¿Cómo sé si necesito un interruptor de capa 3?

Actualmente tenemos una red plana con un montón de conmutadores no administrados. Me gustaría usar VLAN para segregar a ciertos usuarios como invitados y me gustaría usar 802.1x. Sin embargo, no estoy seguro de si lo que necesito es una capa 3 o un interruptor de nivel 2.

Por lo que entiendo, un conmutador de capa 3 realiza el enrutamiento entre las VLAN. No creo que necesite esto en este momento, pero como dije no estoy seguro ya que todo esto es nuevo para mí. ¿Qué más haría un interruptor de capa 3 por mí? Nuestra red es relativamente pequeña, menos de 100 usuarios. ¿Qué hace exactamente un interruptor de capa 3 que no puedo obtener con un interruptor de capa 2? ¿Cuándo necesitaría una capa 3?

No administrado, es un cambio básico, solo pasa paquetes de A a B.
L2, hará una segregación básica basada en cosas como vLan, y generalmente hará QoS, y podría hacer otras cosas como GVRP. Esto es más útil cuando se usa junto con un conmutador central L3, o un enrutador que es totalmente compatible con vLans.
L3, enrutará entre diferentes subredes en diferentes vLans y podría realizar el modelado de tráfico básico (depende del fabricante y el modelo). Puede admitir ACL, pero no es terriblemente común. Esto es más útil como núcleo de conmutación en una red semi complicada.
L4, es básicamente un enrutador simple con una tonelada de puertos. Estos permiten redes muy complicadas, y el precio lo refleja. Por lo general, tienen todas las características mencionadas anteriormente, además de todas las características que se encuentran comúnmente en los enrutadores más baratos (grado comercial).

Editar: en
general, las personas usan vLans para separar diferentes tipos de tráfico. Es común que los teléfonos VoIP utilicen un vLan diferente para el tráfico de voz que el tráfico de red "normal". También es común separar las redes SAN y de administración del resto de la red. Particularmente con las funciones de administración, es conveniente tener un conmutador L3 / 4 con ACL para que solo las computadoras de administrador puedan acceder a los controladores de administración (iLO / iLOM, UPS conectados a la red). Antes de que alguien se lance a un argumento de "no confíes en tus empleados", a veces es mejor saber quién puede / no puede acceder a las cosas.

También puede usar vLans para crear una red de visitantes. De esa manera, ciertos puertos (en salas de conferencias, salas de espera o áreas públicas) pueden ser utilizados por los invitados / visitantes sin dejarlos en su red.

La mayoría de estas cosas se pueden lograr con un conmutador L2 y un enrutador compatible con vLan. Sin embargo, esta opción reducirá su estructura de conmutación vLan a los enlaces al enrutador; que puede no tener suficiente ancho de banda (depende de su red y requisitos).

un interruptor de capa 3 es básicamente un interruptor de capa 2 con función de enrutamiento. Si realiza múltiples vlan y desea que intercambien datos, necesita la función de enrutamiento. Entonces tienes 2 opciones para esto:

1. Tome un interruptor de capa 3
2. Mantenga sus conmutadores de capa 2 existentes y compre un enrutador. Esto podría ser más barato ya que la mayoría de los conmutadores de capa 3 son generalmente de gama alta

Si tiene usuarios en diferentes Vlans (diferentes rangos de IP) y desea que se comuniquen entre sí, necesita al menos un dispositivo de capa 3 en su red. Si aún no tiene un enrutador, deberá elegir el conmutador de capa 3.