Выбор коммутатора для небольшой организации — L2 или L3?

Question

[Дмитрий]

Небольшая организация, 3 этажа, около 60 рабочих станций, два входящих канала интернета GPON. Сейчас все на неуправляемых коммутаторах, причем две раздельных сети (так исторически сложилось).
Нужно все этажи объединить в единую сеть, но разделить ее на две группы - а) администрация с бухгалтерией и б) все остальные.
Принтеры и видеонаблюдение (4 камеры) тоже можно вынести в отдельные VLAN, но это не критично.
Какого уровня коммутаторы тут нужны?
Есть нюанс - несколько пользователей из сети Б должны иметь доступ к NAS (файлообменник общего доступа для администрации), который находится в сети А. У NAS имеется два LAN-порта, сейчас используется только один. NAS самосборный на ОС unRAID.
По двум входящим каналам интернета - сделать либо резервирование, либо агрегацию/балансировку - непринципиально.

Comments

[Dieman666]

как бэ свитчи не занимаются балансировкой/резервированием инет каналов, этим шлюз занимается. и нужно начинать с выбора шлюза.

[shurshur]

L3-свитч имеет смысл только если у вас маршрутизатор не будет справляться с маршрутизацией между сетями. Думаю, у вас скорее всего через маршрутизатор в основном будет трафик в интернет, который L3-свитч всё равно не сможет маршрутизировать (он как правило не умеет nat либо умеет крайне плохо).

В NAS сделать доступ или через маршрутизацию на роутере или управлять доступом на нём самом. Другой вариант - включить на нём вланы (это Linux, должно быть возможно) и тогда он будет доступен в обоих сетях-вланах.

[pfg21]

не расписан еще один важный параметр :) какой потребности есть в усложнении и какой ресурс доступен на реконструкцию сети :)
вариант а: случилось жопа, уволенный сотрудник обиделся. хакнул сеть, дропнул бухгалтерию и вааааще набедокурил. шеф кипит и брызжит готов оплтатить все что угодно или самолично прирезать сетевого администратора, лишь предприятие работало...
вариант бэ: фирма разрослась, есть мысль об эволюции сети во что-то более сложное и эффективное. но на данный момент все ок, все работает более менее и нигде особо не косячит. шеф денюжку даст, но не такт что бы уж много и сразу... и понадобится описывать нахрена сия новая железка нужна...
и множество промежуточных вариантов...
и вот от этого параметра весть последующий план и зависит :)

Answer 1

[Юрий MikroTik]

L3 коммутатор если нужна аппаратная маршрутизация между vlan. А она при правильном проектировании не нужна в большинстве случаев.

Для такого офиса достаточно:
RB5009 - в качестве маршрутизатора, firewall, 2WAN и многое другое.
CRS326 в качестве коммутаторов

Answer 2

[Артём]

Коммутаторы с поддержкой VLAN, роутер с поддержкой мульти-WAN (на нём же разруливать доступы между вашими подсетями). И ещё скорее всего нужно будет с помощью техпода провайдеров перевести ваши GPON-терминалы в режим моста

Answer 3

[Akina]

По-моему, достаточно установить одно приличное L3-устройство, основной задаче которого будет

По двум входящим каналам интернета - сделать либо резервирование, либо агрегацию/балансировку

Располагаясь в центре, оно без проблем обеспечит и другие потребности - тот же доступ к файлопомойке, например.

Всё остальное вообще не требует интеллектуального управления, обычные L2-коммутаторы (даже плюс не требуется) сделают всё необходимое.