Które urządzenie może zostać wykorzystane do rutowania ruchu sieciowego między sieciami VLAN?

Prawidłowo wskazany został przełącznik warstwy trzeciej, czyli tzw. switch L3. To właśnie takie urządzenie potrafi zarówno przełączać ruch w ramach jednej sieci VLAN (funkcja typowa dla warstwy drugiej), jak i rutować ruch pomiędzy różnymi VLAN-ami, działając jak klasyczny router. W praktyce mówimy tu o tzw. routingu między-VLAN (inter-VLAN routing). W dobrze zaprojektowanych sieciach zgodnych z dobrymi praktykami (np. zaleceniami Cisco, Juniper itd.) tworzy się osobny VLAN dla każdej podsieci logicznej, a przełącznik warstwy trzeciej ma skonfigurowane interfejsy SVI (Switch Virtual Interface), po jednym dla każdego VLAN-u. Każdy taki SVI ma przypisany adres IP będący bramą domyślną dla hostów w danym VLAN-ie. Gdy pakiet musi przejść z jednego VLAN-u do drugiego, switch L3 sprawdza tablicę routingu, podejmuje decyzję na podstawie adresu IP docelowego i przekazuje ruch do odpowiedniego VLAN-u. Z zewnątrz wygląda to trochę jakby w jednym pudełku był router i przełącznik. Moim zdaniem to jedno z najczęściej spotykanych rozwiązań w sieciach firmowych, bo upraszcza architekturę i zwiększa wydajność – ruch między VLAN-ami nie musi wychodzić na osobny router, wszystko załatwia lokalnie urządzenie L3. Dodatkowo takie przełączniki często obsługują zaawansowane funkcje, jak listy ACL na poziomie IP, QoS w oparciu o warstwę trzecią czy protokoły routingu dynamicznego (OSPF, RIP, czasem nawet BGP w większych modelach). W realnych wdrożeniach, np. w szkole, biurze czy małej serwerowni, przełącznik L3 umieszcza się zwykle w szafie głównej jako tzw. core lub distribution switch, a do niego podłącza się przełączniki dostępu L2. Dzięki temu zarządzanie VLAN-ami i ruchem między nimi jest centralne, czytelne i zgodne ze standardową segmentacją sieci (np. osobny VLAN dla administracji, uczniów, serwerów, Wi-Fi itd.).