我怎么知道我是否需要三层交换机？

目前，我们的扁平网络中有一堆不受管理的交换机。我想使用VLAN来分隔某些用户（例如来宾），并且我想使用802.1x。但是，我不确定我需要的是第3层还是第2级交换机。

据我了解，第3层交换机在VLAN之间进行路由。我现在暂时不需要这个，但是正如我说的那样，我不确定，因为这对我来说是全新的。第3层交换机还能为我做什么？我们的网络相对较小，不到100个用户。第2层交换机无法实现的第3层交换机到底能做什么？什么时候需要第3层？

非托管是一种基本的交换机，仅将数据包从A传递到
B。L2将基于vLan之类的东西进行基本隔离，并且通常会进行QoS，并且可能还会做其他事情，例如GVRP。与L3核心交换机或完全支持vLans的路由器结合使用时，这非常有用。
L3，将在不同vLAN上的不同子网之间进行路由，并且可能会进行基本的流量整形（取决于制造商和型号）。它可能支持ACL，但并不普遍。这在半复杂网络中作为交换核心最为有用。
L4基本上是具有大量端口的简单路由器。这些允许非常复杂的网络，而价格反映了这一点。通常，它们具有上面提到的所有功能，以及便宜的（企业级）路由器中常见的所有功能。

编辑：
通常人们使用vLans来分隔不同类型的流量。VoIP电话通常使用与“正常”网络流量不同的vLan进行语音流量。将SAN和管理网络与网络的其余部分分开也是很常见的。特别是借助管理功能，拥有带有ACL的L3 / 4交换机非常方便，这样只有管理计算机才能访问管理控制器（iLO / iLOM，网络连接的UPS）。在有人发起“您不信任员工”的论点之前，有时最好只知道谁可以/不可以访问事物。

您也可以使用vLans建立访问者网络。这样，来宾/访客可以使用某些端口（在会议室，候车室或公共区域中），而无需将它们放在您的网络中。

这些事情大多数可以通过L2交换机和vLan感知路由器来完成。但是，使用此选项将减少您的vLan交换结构到路由器的链接。带宽可能不足（取决于您的网络和要求）。

第三层交换机基本上是具有路由功能的第二层交换机。如果执行多个VLAN并希望它们交换数据，则需要路由功能。因此，您有2种选择：

1. 进行第3层交换机
2. 保留现有的第2层交换机并购买路由器。这可能会便宜一些，因为大多数第3层交换机通常都是高端

如果您的用户使用不同的Vlan（不同的IP范围），并且希望他们互相交谈，则您的网络中至少需要一台第3层设备。如果您还没有路由器，则需要进行第3层交换。