Добрый день.
Рассматриваю возможность внедрения в корпоративной сети L3-коммутаторов для ускорения маршрутизации между VLAN’ами. Сейчас используются L2-свичи + софтроутеры (VyOS), которые терминируют VLAN’ы и выполняют фильтрацию трафика (L4, то есть с учётом портов tcp/udp).
Не пойму, как, с одной стороны, переложить часть работы на L3-свичи, а с другой стороны, продолжать фильтровать трафик на L4.
В принципе, ответ в стиле «используй свичи как L2» тоже устраивает, так как софтроутеры сейчас апгрейдим (взяли простенькие серверы на D-1518 с 10-Гбитными интерфейсами). Так же, VLAN’ы большинства виртуальных машин терминируются на виртуальных маршрутизаторах, работающих на тех-же физических серверах, что и VM.
