Это довольно сложно, поскольку у обоих подходов есть свои преимущества и недостатки. В моей прошлой жизни, когда мои рабочие обязанности включали гораздо больше сетевого администрирования, чем системного администрирования, у нас было около двух десятков сайтов в пределах 12-мильной географической области. Около половины этих сайтов были настроены как отдельные сайты уровня 3, которые были перенаправлены обратно в главный офис, а другая половина была настроена как сайты уровня 2 (т. Е. Мы просто расширили VLAN для этого сайта).
Преимущества сайтов «Уровня-2» заключались в том, что их было гораздо проще настраивать и поддерживать; не нужны ни маршрутизаторы, ни обновление наших статических маршрутов, ни DHCP-ретранслятор, ни отдельная конфигурация VLAN и так далее. Основные недостатки, с которыми я столкнулся, были нетехническими, например, было гораздо сложнее найти мошеннический DHCP-сервер, когда ваш широковещательный домен находится в 12 разных зданиях, расположенных на расстоянии нескольких миль друг от друга. Многие административные задачи становятся сложнее, когда вам не хватает разделения сети на разные сайты. Такие вещи, как разные правила брандмауэра для Office A и Office B, но не для Office C, затруднены, когда все они используют одну и ту же VLAN / подсеть. Я полагаю, что вы также можете столкнуться с проблемой с широковещательной передачей, в зависимости от того, сколько у вас устройств, но с технологией коммутации сегодня, какой она есть,
Преимущества сайтов "Уровня 3" в значительной степени противоположны сайтам "Уровня 2". Вы получаете разделение, вы можете написать правила межсетевого экрана для каждого сайта и знать, в каком конкретном здании находится этот проклятый маршрутизатор Linksys. Недостатками, очевидно, является оборудование, необходимое для маршрутизации, а также необходимая конфигурация и обслуживание. Протоколы динамической маршрутизации и такие, как VTP (если вы осмелились его использовать!), Могут облегчить нагрузку на конфигурацию, если ваша сеть достаточно сложна.
Мой ответ без ответа: не разделяйте излишне (то есть не поддавайтесь искушению быть слишком умным), но не позволяйте краткосрочному простому решению победить там, где более разумно иметь отдельные VLAN / подсети. Как кто-то, кто преследовал мою долю DHCP-серверов Linksys Rogue ... э-э "Маршрутизаторы" ... Я думаю, что есть веские аргументы в пользу того, что одна VLAN / подсеть на проектирование сети здания просто ограничивает ущерб, который могут нанести эти неправильные конфигурации . С другой стороны, если у вас есть только два сайта, и они находятся по соседству, возможно, имеет смысл для них использовать одну и ту же VLAN / подсеть.