点击上方网络技术干货圈，选择设为星标

优质文章，及时送达

二层交换机工作在 OSI 模型的第二层——数据链路层，主要基于 MAC 地址进行数据帧的转发。它的核心任务是构建局域网内的连接，将来自一台设备的数据帧高效地传递给目标设备。

工作机制：二层交换机维护一个 MAC 地址表（也叫 CAM 表），通过学习端口与 MAC 地址的对应关系实现转发。当收到数据帧时，它会根据帧头中的目标 MAC 地址查询表项：

如果匹配到目标 MAC，直接转发到对应端口。
如果未找到，则进行广播（flooding），将帧发送到除源端口外的所有端口。

典型功能：

VLAN（虚拟局域网）：通过划分 VLAN，实现广播域的隔离。
STP（生成树协议）：防止交换环路，确保网络稳定性。
QoS（服务质量）：为特定流量提供优先级保障。

配置示例（以 Cisco Catalyst 交换机为例）：

Switch(config)# vlan 10Switch(config-vlan)# name SalesSwitch(config)# interfaceFastEthernet0/1Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 10

这段配置将端口 Fa0/1 分配到 VLAN 10，用于隔离销售部门的流量。

二层交换机的优势在于简单高效，专注于同一网段内的快速转发，但它无法处理跨网段的通信。

2.三层交换机

三层交换机工作在 OSI 模型的第三层——网络层，不仅能基于 MAC 地址转发帧，还能基于 IP 地址执行路由功能。它本质上是交换机与路由器的结合体，兼具二层交换的高速转发和三层路由的跨网段能力。

工作机制：三层交换机通过硬件实现 IP 路由，利用 ASIC（专用集成电路）芯片加速转发。它维护两张关键表：

MAC 地址表
：用于二层转发。
路由表
：基于 IP 地址决定数据包的下一跳。
当数据包进入时，三层交换机会检查目标 IP 地址，若跨越网段，则通过路由表查找下一跳，并完成帧的重新封装和转发。

典型功能：

静态路由与动态路由协议（如 OSPF、RIP）。
VLAN 间路由（Inter-VLAN Routing）。
ACL（访问控制列表）与 NAT（网络地址转换，在高端型号中支持）。

配置示例（Cisco 三层交换机）：

Switch(config)# ip routingSwitch(config)# interfacevlan10Switch(config-if)# ip address 192.168.10.1255.255.255.0Switch(config)# interfacevlan20Switch(config-if)# ip address 192.168.20.1255.255.255.0Switch(config)# router ospf 1Switch(config-router)# network 192.168.10.00.0.0.255 area 0Switch(config-router)# network 192.168.20.00.0.0.255 area 0

这段配置启用 IP 路由，为 VLAN 10 和 VLAN 20 设置网关，并通过 OSPF 实现动态路由。

三层交换机的核心优势在于跨网段通信能力，适合需要路由功能的复杂网络。

3.对比

数据处理层次

二层交换机
：只关心数据帧的 MAC 地址，处理范围局限于同一广播域（VLAN）。它对 IP 地址“视而不见”，无法感知网络层信息。
三层交换机
：既能处理 MAC 地址，又能解析 IP 地址，支持跨 VLAN 或跨子网的通信。它通过 SVI（交换虚拟接口）或物理路由接口实现网段间的数据转发。

性能与硬件支持

二层交换机
：依赖 ASIC 芯片进行线速转发，延迟极低，适用于高吞吐量的局域网环境。由于功能单一，硬件成本相对较低。
三层交换机
：同样使用 ASIC 加速，但需要更高的计算能力来处理路由表和三层逻辑。硬件复杂度提升，支持端口密度和吞吐量通常更强，但价格也更高。

功能范围

二层交换机
：

VLAN 分割与管理。
端口镜像、流量监控。
基础 QoS 和链路聚合（LACP）。

三层交换机
（在二层功能基础上扩展）：

VLAN 间路由。
动态路由协议（OSPF、RIP、EIGRP 等）。
高级 ACL 和策略路由。

广播域与网络规模

二层交换机
：受限于广播域大小，VLAN 虽能隔离广播，但跨 VLAN 通信需依赖外部路由器。
三层交换机
：通过路由功能天然支持多个广播域的互联，适合大型网络或多子网环境。

4.配置与管理差异

二层交换机的配置

二层交换机的配置聚焦于端口与 VLAN 的管理，操作相对直观。例如，在企业网络中划分部门 VLAN：

Switch(config)# vlan 10Switch(config-vlan)# name EngineeringSwitch(config)# vlan 20Switch(config-vlan)# name MarketingSwitch(config)# interfacerangeFastEthernet0/1-10Switch(config-if-range)# switchport access vlan 10Switch(config)# interfacerangeFastEthernet0/11-20Switch(config-if-range)# switchport access vlan 20

这种配置将工程部和市场部的设备隔离在不同 VLAN 中，但若需跨 VLAN 通信，必须引入路由器。

三层交换机的配置

三层交换机的配置更复杂，涉及二层 VLAN 和三层路由的协同。例如，实现 VLAN 间路由：

Switch(config)# ip routingSwitch(config)# interfacevlan10Switch(config-if)# ip address 192.168.10.1255.255.255.0Switch(config-if)# no shutdownSwitch(config)# interfacevlan20Switch(config-if)# ip address 192.168.20.1255.255.255.0Switch(config-if)# no shutdownSwitch(config)# ip route 0.0.0.00.0.0.0192.168.1.1

此配置为 VLAN 10 和 VLAN 20 分配网关地址，并设置默认路由指向上游路由器，实现内部互联和外部访问。

管理复杂度

二层交换机
：管理简单，专注于端口状态、VLAN 分配和链路监控，适合小型网络或接入层。
三层交换机
：管理涉及路由表维护、协议调优和 ACL 配置，需更深的网络知识，适用于汇聚层或核心层。

5.应用场景与选择依据

二层交换机的用武之地

小型办公室网络
：一台二层交换机配合路由器即可满足需求。例如，连接员工 PC 和打印机，通过 VLAN 隔离访客网络。
接入层部署
：在三层网络架构中，二层交换机常用于接入层，将终端设备接入网络，向上连接三层设备。
预算有限场景
：硬件成本低，功能足以应对单一网段的高速转发。

案例：某小型企业有 20 台 PC 和 1 个服务器，使用二层交换机划分 VLAN：

VLAN 10（员工）：192.168.10.0/24。
VLAN 20（服务器）：192.168.20.0/24。通过外部路由器实现跨 VLAN 访问，简单经济。

三层交换机的发力点

企业核心网络
：支持 VLAN 间路由和动态路由协议，适合多部门、多子网的大型企业。
数据中心
：在 ToR（Top of Rack）或汇聚层部署，提供高性能路由和交换能力。
校园网
：连接多个楼宇网络，通过 OSPF 或 RIP 实现动态路由。

案例：某大学网络包含教学区（VLAN 10）、宿舍区（VLAN 20）和行政区（VLAN 30）。三层交换机配置如下：

Switch(config)# ip routingSwitch(config)# interfacevlan10Switch(config-if)# ip address 10.10.10.1255.255.255.0Switch(config)# interfacevlan20Switch(config-if)# ip address 10.10.20.1255.255.255.0Switch(config)# interfacevlan30Switch(config-if)# ip address 10.10.30.1255.255.255.0Switch(config)# router ospf 1Switch(config-router)# network 10.10.0.00.0.255.255 area 0