Da, skoro u svakom :D zato se i zove L3 ;)

Svičevi se u svom radu oslanjaju na specijalizovane čipove, dok ruteri uglavnom imaju neki CPU opšte namene i softverski rešavaju sve zadatke. Zbog toga se svič uglavnom bavi samo prosleđivanjem paketa sa MAC adrese X na MAC adresu Y, dok ruteri najčešće, osim rutiranja na osnovu IP adresa, u sebi imaju dodate razne filtere, NAT-ove, firewall-ove, QoS-ove itd. Svičevi mogu da prosleđuju pakete samo u okviru iste mrežne grupe, dok ruteri mogu da povežu dve različite mrežne grupe (dva VLAN-a, LAN i WAN itd.). Svič uglavnom podržava samo određeni uzak set protokola, dok ruteri, zbog svoje softverske prirode, mogu da podržavaju prilično raznolik skup protokola. Teoretski, svičevi rade na L2 a ruteri na L3 nivou, tako da bi L3 svič bio, što bi rekao Jelenče iz Radovana III, "kontraverzna ličnost".

Danas u suštini imaš rutere sa pridodatim svičom, ili svičeve koji su softversko/hardverskom budževinom razdvojeni na nekoliko VLAN-ova (primer su kućni ruteri, gde je jedan port sviča izdvojen za WAN, eventualno jedan za DMZ, a ostali su klasični svič portovi), tako da je granica između svičeva i rutera prilično tanka. L3 svič može da rutira između VLAN-ova, i nastao je upravo iz takve potrebe da se više VLAN-ova objedini na jednom uređaju, i to svakako jeste hibridni uređaj (više svič ali jednim delom i ruter), tako da za obično svičovanje i rutiranje između VLAN-ova radi posao. Ako je potrebno fizički povezati/razdvojiti dve mreže (tj. ako je potreban FW, NAT, filteri i slična čuda), ruter će tu najbolje odraditi posao. Ako je potrebno brzo razbacati veliku količinu paketa na mnogo portova, onda je svič prava stvar. Može i ruter raditi kao svič, ali će to uglavnom biti rešeno softverski, pa očekuj zagušenja. Može svič raditi kao ruter, ali će to najčešće biti na neki način ograničeno hardverski, tako da nećeš imati full opcije kao kod pravog rutera. L3 svič je, kao što rekosmo, hibrid koji je namenjen da poveže ova dva sveta upravo u situacijama kao što si spomenuo - deljenje LAN-a na VLAN-ove, pa njihovo međusobno povezivanje nekim pravilima, sve u jednom uređaju. Nadam se da sam bar malo razjasnio, primera na srpskom nažalost nemam baš puno pa ih ni ne prilažem.

Router - vise featurea, manje performansa.
L3 switch - vece performance, a manje featurea.

Naravn ako uporedimo uredjaje slicnih cena :)

Ukljuci IP rutiranje, kreiraj VLAN-ove i VLAN interfejse na L3 switch-u i to je to.

Samo nemoj da stavis L3 switch da bude namjenjen za BGP peering, nestat ce ti memorije brzo

On pitao za rutiranje VLAN-ova, a ti spominjes BGP peering :).



Da ga tutne na "stick" a? :) Da li je onda "router-on-a-stick" ili je ipak "switch-on-a-stick" :)?

Nisam mislio na stick varijantu.

Ljudi svaka vam cast na brzim i pre svega kvalitetnim odgovorima. Ono sto sam ja saznao je da se rutiranje preko sviceva moze raditi kada su neke sasije u pitanju, ali da generalno za komunikaciju da svaki vlan vidi svaki, da ipak to nece moci bez rutera. Neke hybrid varijante zavrsavaju posao kada vise vlana treba da vidi jedan glavni, to moze preko L3, ali ako je potrebno da svaki vidi svakog onda obacezno ruter. Nadam se da sam to dobro skapirao?

Nije mi najasniji prvi i drugi deo teksta iskren da budem

U pravu si, fali mu "stick" tj. trunk :) (mada je ono vise bila sala).



Napisi sta tacno.

Marcony je spomenuo kako switch moze da rutira izmedju vise vlanova, ja bih da dodam da L3 switch ima mogucnost (barem Cisco, ali verovatno i BNC switchevi) da obican switchport prebaci u obican routabilni port komandom

npr.



Jos jedna bitna razlika, L3 switchevi nemaju portove za WAN kartice, doduse ovde ima izuzetak, NEXUS L3 switchevi imaju mogucnost i WAN povezivanja.
Swtch ti nece moci zamenti ruter, jedna od prednosti rutera je mogucnost filtracije na 3. sloju tj na network sloju , i tu ima mnogo vise mogucnosti nego sto imju L3 switchevi :)

Ja sam svojevremeno radio sa ISP-om kome je core bio Catalyst 6500. E sad, da li je to L3 switch, posto vozi IOS ne znam, ali zvanicno se prodavao kao takav :D

Uglavnom razlika izmedju L3 switch-a i rutera, strogo tehnicki govoreci je dinamika. L3 switch moze biti bilo koji switch koji podrzava staticke IP rute, dok ruter, bar po ustaljenom shvatanju, mora da podrzava dinamicko rutiranje.

Konkretne mogucnosti zavise mnogo vise od modela nego od termina kojim ih nazivate. Ovaj Nexus 7K sto ga spominje zeenmc moze da rutira mnogo vise nego moj stari 2611XM, iako je switch a ne ruter. :D

P.S. Dobar L3 switch i te kako moze da ti omoguci da "svaki VLAN vidi svaki", uz dosta slozena pravila sta gde i kako sme da ide. Ne brini za to, inter-VLAN routing jeste pravi posao za switch.

L3 switchevi i ruteri obavljaju tri funkcije:

- Fowrading - prosledjivanje paketa sa jednog porta na drugi, zavisno od IP adresa.
- Control - upravljanje tabelama rutiranja i njihova razmena sa drugim ruterima
- Management - upravljanje samim ruterom odnosno switchem.

Arhitektura savremenih rutera i switcheva je zasnovana na strogoj razdvojenosti ove tri funkcije, pri cemu se prva najcesce implementira u namenskom hardveru (bilo da je to neki ASIC/FPGA ili hadrver opste namene), dok se druge dve funkcije najcesce implementiraju softverski.

Savremeni ruteri i datacenter switchevi su u pogledu ove prve funkcije (forwarding) gotovo identicni. Naravno, o kapacitetu uredjaja, u pogledu broja ruta, stvari se drasticno razlikuju, ali algoritmi pretrazivana adresa (L3 lookup) su gotovo identicni. Ali kada je rec o control plane funkcijama stvari su vec drugacije - L3 switchevi najcesce ne podrzavaju sve protokole rutiranja i control plane servise koje standardni ruteri podrzavaju (npr. OSPFv2/v3, IS-IS, BGP, LDP, RSVP ... MPLS L2/L3 VPN, VPLS i slicno), vec su ograniceni na funkcije koje se tipicno koriste u datacentru - rutiranje izmedju VLAN-ova, QinQ, MC-LAG, PVLANs, VRRP/HSRP, mozda neke osnovne access liste ... A u novije vreme su tu i razne "djakonije" poput komunikacije sa virtuelnim serverima, VN-tags, NFV itd. S druge strane, uredjaji koji se prodaju kao high-end / core / edge ruteri obicno nude veci spektar raznih MPLS servisa i protokola rutiranja, a recimo ne podrzavaju neke stvari koje su potrebne u datacentrima itd. I tu se opet stvari drasticno razlikuju od proizvodjaca do proizvodjaca.

Da se vratimo na pocetak teme:

1. Moze li L3 switch da rutira izmedju VLAN-ova? Da, to mu i jeste najvazniji zadatak. :-)
2. Moze li L3 switch da obezbedi vezu ka Internetu? Moze, stavi mu default rutu, postavi staticku rutu ka njemu na drugoj strai i resio si problem. Za bilo sta slozenije (BGP i sl.) pogledaj dokumentaciu proizvodjaca.
3. Moze li L3 switch da podrzava nesto naprednije - firewall funkcije i slicno? Najcesce ne, ali proizvodjaci mogu da te iznenade. Pogledaj dokumentaciju.
4. Da li L3 switch u bilo kom segmentu moze da zameni router? Slozeno pitanje, zavisi od "segmenta" odnosno konteksta u kome se koristi. Pogledaj 1-3.

U Coru mreze prosto mora da ti bude Switch :) jer do Cora mreze najcesce dodje i ode saobracaj koji je ili se nalazi u Enterprise okruzenju tj ostaje u samoj kompaniji, ako treba da ide napolje, onda ode kroz Distributivni sloj napolje, nema razloga saobracaj koji je namenjem ka WAN-u, da dodje do Core-a pa da se tu salje napolje, mada i ovo sto kazem, mozda nije tacno jer tipa, kada imas brdo branch office, i pustis da ti radi dinamicki routing protokol, obicno ce tipa branch biti stub, i koristice route 0.0.0.0 0.0.0.0, sto bi verovatno mozda otislo na Core, mada pre na neki router izmedju Distributivnog i Core sloja. Inace Catalyst ima mogucnost da gura i stari CatOS i IOS :)

B3R1 hoce da kaze RTFM :) hahahaha

@zeenmc: Znam da mora da bude switch, nisi shvatio poentu do kraja. Sustina je bila da li je Cat 6500 switch ili ruter, posebno ako teras IOS na njemu. :D

Moze da bude i jedno i drugo. Cat 6500 je L2/L3 switch, pri cemu su L2 i L3 funkcije, protokoli i servisi koje podrzava odredjene:

- Hardverom - tipom supervizora i line-karti.
- Softverom - IOS vs CatOS, verzija i podverzija OS itd.

Recimo, 6500 + Supervisor 720-3BXL podrzava do 1M ruta (IPv4+IPv6), pri cemu se odnos IPv4:IPv6 ruta moze fino podesavati. A Supervisor 720-3B podrzava svega 256,000 ruta. Pa onda, WS-X linecards uglavnom podrzavaju standardne stvari (netagovane i tagovane Ethernet pakete, kao i QinQ), dok ES+ linecards podrzavaju i napredne opcije (CoS, advanced queueing, VLAN tag push/pop/swap itd.).

Bravo B3R1, bas mi se svidja sto ulazis u dubinu kad objasnjavas :). Ja sam pre 2 meseca polozio Switching iz CCNP, ali izvuklo me sto sam znao da odradim (haha njih sam razbio, ali na pitanjima sam bio los) simulacije, samo sam jednom procitao knjigu, doduse idem na predavanja na Cisco akademiji, ali sam morao odmah da polazem, pa makar i pao, inace bih sacekao da procitam barem jos 2 puta, any way, mi smo ulazili dublje kako sta se kada radi, bas o cemi ti pricas, ali kao sto rekoh nisam vise puta procitao knjigu te nisam ni zapamtio, ne znam koliko ce to u daljem ucenju biti bitno, mislim da nece, ali zbog sebe cu nauciti :)

Evo recimo kako bi izgledalo normalno

Access Layer - 3750V2 ili ako imas dosta POE 3750X - Switch
Aggregation Layer - 4510 ruter iz razloga sto je dosta "prosirljiv", zauzima ti trecinu rack ormara ali ima mesta za dodatne line cards koje mogu da podrzavaju razna cuda (da ne ulazim u detalje) i sve switcheve koji ti se nalaze unaokolo po firmi tu agregiras
Core layer 3945 ruter - recimo koji bi bi taj saobracaj slao u datacentar

Pogledaj malo modele pa ces videti zasto bi recimo koristio switch u access layer umesto rutera, takodje zasto bi koristio ruter umesto switch na core nivou (podrska za protokole, memorija, brzina...)

Imam swith sa 4 zicna porta i 2 opticka porta. Jedan opticki port treba prevezati na jedan zicni, a drugi opticki port na ostala 3 zicna porta. Kako to uraditi.
Ako je L3 switch da li se moze kombinovati povezivanje optike i zice.

Prilicno je jednostavno.
Layer 2 switchevi ne rade rutiranje, oni rade s frejmovima i iskljucivo na Layer 2. Oni nemaju pojma nista o ip adresama.

Ruteri sluze za rutiranje. 'Layer 3 Switch' = router. Ima zanimljiva cema na Cisco forumu gde za neke switcheve, poput 2960, kazu da su Layer 2.5 switchevi :). Generalno, Layer 3 switch je marketinski termin, jer ako je Layer 3 onda nije switch :). Layer 3 switchevi bi tako pre bili ruteri sa odredjenim karakteristikama switcha :)