网络拓扑问题请教，三层

公司在外地新增一个办事处，画了一个网络拓扑图。
VLAN1和VLAN2、VLAN3在三层中要互通，为了方便打印，扫描等。VLAN4不要互通，只走监控。
现在安装公司说这样不能用二层接入交换机。接入交换机也是要三层。
因为二层交机换可能接入VLAN1和VLAN2.想请问一下接入交换机也必须三层吗？

现在接入交换机已经定了。是H3C的S1224F16.

@aiyi 哥们卖H3C设备的，请教一下。

主路由下 都可以用二层交换机。 另外尽量不要用VLAN 1 2，很多厂家保留了

接入交换机没必要三层，vlan间访问可以在三层交换机上控制

我只是表达一个意思。可以用VLAN 10和VLAN 20

我也是这个意思接入交换机二层就可以了。

按你描述，接入层会接入多个vlan，那H3C的S1224F16是满足不了的，需要使用二层网管型交换机

不需要，透传即可。

S1224F16只接入2个VLAN。这点可以再考虑，不行就一个VLAN也可以。

上面有一个三层交换机的设置VLAN。s1224f16只是一个接入交换机而以。

vlan间的路由控制在三层交换机处处理。
接入交换机2层即可，不过要可网管型，支持vlan即可，现在稍微带点网管的2层交换机都支持。
品牌随意，如果在意品牌，h3c和huawei都可以，huawei的性价比高一丢丢。

明白了。接入交换机必须要支持VLAn。那样就不划分好了。

你1楼图里的需求，如果设计上vlan1里和vlan2里的电脑都是dhcp，但是要求在出口走不通线路，这个不换分vlan还真是不好处理。如果这个需求不是一定要有，那这里就不用vlan好了。

是的，当时就是想不通出口就是划分VLAN。原本计划VLAN1是给公司固定PC办公的。VLAN2是给公司不固定PC和客人办公的（这部份很少）。

安装公司扯淡

不需要，跨VLAN访问通过路由器或者汇聚交换机迂回就行了

只是你要确认在哪里终结VLAN，如果在路由器，就不要用交换机三层功能

如果用交换机三层功能，那就每个口interface配置不同IP就行

接入交换机上划分vlan的话，三层交换机和接入交换机中间的连接要在trunk模式，并且三层交换机上要配置对应的vlan和网关。

是啊。我理解也是这样。现在安装公司说二层下面有2个VLAN。必须也要VLAN交换机才行，不过14楼的也说要二层支持VLAN的交换机。

现在是一个口要有2个或者多个VLAN。然后下面接二层的交换机。

现在是不想在接入交换机上划VLAN。就想在三层上面划VLAN。

跟我说的是一个意思，办公网那个就在三层上划vlan，通过trunk连接二层交换机，当然二层上也要有对应的vlan才行。其实在三层交换机和接入层交换机上划分vlan，然后两个交换机通过trunk连接是很普遍的用法。互不互通的问题在三层交换机上用访问控制列表就可以解决。这些都很简单，任何一个网络工程师都应该能搞定。

明白了。现在我这边二层已经定了。不想在动了。实在不行这一条线不划VLAN。

那多买台二层交换机就行，一个vlan一个二层交换机

我图划的比较少。我的接入交换机有8台。分别在8个办公室，如果要加的话要加8台，不划算。

接入用支持802.11q协议的二层交换机就行，不需要三层。
s1224支持网管吗？不支持的话在三层交换机的对应端口划vlan，不过这样一个接入交换机只能全部用一个vlan了。
你的问题是接入交换机是否必须三层，那么答案是否。如果非网管交换机满足不了要求，比如同一接入交换机存在多个vlam，那么更换成支持网管的二层交换机即可。

1224 也没比5024便宜多少吧，公司千万别用傻瓜交换机，员工做WI-FI私接路由器插到lan口的一大堆，直接导致网内两个DHCP iOS fly ~