二层交换机工作在 OSI 模型的第二层——数据链路层，主要基于 MAC 地址进行数据帧的转发。它的核心任务是构建局域网内的连接，将来自一台设备的数据帧高效地传递给目标设备。

工作机制：二层交换机维护一个 MAC 地址表（也叫 CAM 表），通过学习端口与 MAC 地址的对应关系实现转发。当收到数据帧时，它会根据帧头中的目标 MAC 地址查询表项：

• 如果匹配到目标 MAC，直接转发到对应端口。
• 如果未找到，则进行广播（flooding），将帧发送到除源端口外的所有端口。

典型功能：

• VLAN（虚拟局域网）：通过划分 VLAN，实现广播域的隔离。
• STP（生成树协议）：防止交换环路，确保网络稳定性。
• QoS（服务质量）：为特定流量提供优先级保障。

配置示例（以 Cisco Catalyst 交换机为例）：

Switch(config)# vlan 10Switch(config-vlan)# name SalesSwitch(config)# interfaceFastEthernet0/1Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 10

这段配置将端口 Fa0/1 分配到 VLAN 10，用于隔离销售部门的流量。

二层交换机的优势在于简单高效，专注于同一网段内的快速转发，但它无法处理跨网段的通信。

三层交换机工作在 OSI 模型的第三层——网络层，不仅能基于 MAC 地址转发帧，还能基于 IP 地址执行路由功能。它本质上是交换机与路由器的结合体，兼具二层交换的高速转发和三层路由的跨网段能力。

工作机制：三层交换机通过硬件实现 IP 路由，利用 ASIC（专用集成电路）芯片加速转发。它维护两张关键表：

• MAC 地址表
  ：用于二层转发。
• 路由表
  ：基于 IP 地址决定数据包的下一跳。
• 当数据包进入时，三层交换机会检查目标 IP 地址，若跨越网段，则通过路由表查找下一跳，并完成帧的重新封装和转发。

典型功能：

• 静态路由与动态路由协议（如 OSPF、RIP）。
• VLAN 间路由（Inter-VLAN Routing）。
• ACL（访问控制列表）与 NAT（网络地址转换，在高端型号中支持）。

配置示例（Cisco 三层交换机）：

Switch(config)# ip routingSwitch(config)# interfacevlan10Switch(config-if)# ip address 192.168.10.1255.255.255.0Switch(config)# interfacevlan20Switch(config-if)# ip address 192.168.20.1255.255.255.0Switch(config)# router ospf 1Switch(config-router)# network 192.168.10.00.0.0.255 area 0Switch(config-router)# network 192.168.20.00.0.0.255 area 0

这段配置启用 IP 路由，为 VLAN 10 和 VLAN 20 设置网关，并通过 OSPF 实现动态路由。

三层交换机的核心优势在于跨网段通信能力，适合需要路由功能的复杂网络。

• 二层交换机
  ：只关心数据帧的 MAC 地址，处理范围局限于同一广播域（VLAN）。它对 IP 地址“视而不见”，无法感知网络层信息。
• 三层交换机
  ：既能处理 MAC 地址，又能解析 IP 地址，支持跨 VLAN 或跨子网的通信。它通过 SVI（交换虚拟接口）或物理路由接口实现网段间的数据转发。

• 二层交换机
  ：依赖 ASIC 芯片进行线速转发，延迟极低，适用于高吞吐量的局域网环境。由于功能单一，硬件成本相对较低。
• 三层交换机
  ：同样使用 ASIC 加速，但需要更高的计算能力来处理路由表和三层逻辑。硬件复杂度提升，支持端口密度和吞吐量通常更强，但价格也更高。

• 二层交换机
  ：
• VLAN 分割与管理。
• 端口镜像、流量监控。
• 基础 QoS 和链路聚合（LACP）。
• 三层交换机
  （在二层功能基础上扩展）：
• VLAN 间路由。
• 动态路由协议（OSPF、RIP、EIGRP 等）。
• 高级 ACL 和策略路由。

• 二层交换机
  ：受限于广播域大小，VLAN 虽能隔离广播，但跨 VLAN 通信需依赖外部路由器。
• 三层交换机
  ：通过路由功能天然支持多个广播域的互联，适合大型网络或多子网环境。

二层交换机的配置聚焦于端口与 VLAN 的管理，操作相对直观。例如，在企业网络中划分部门 VLAN：

Switch(config)# vlan 10Switch(config-vlan)# name EngineeringSwitch(config)# vlan 20Switch(config-vlan)# name MarketingSwitch(config)# interfacerangeFastEthernet0/1-10Switch(config-if-range)# switchport access vlan 10Switch(config)# interfacerangeFastEthernet0/11-20Switch(config-if-range)# switchport access vlan 20

这种配置将工程部和市场部的设备隔离在不同 VLAN 中，但若需跨 VLAN 通信，必须引入路由器。

三层交换机的配置更复杂，涉及二层 VLAN 和三层路由的协同。例如，实现 VLAN 间路由：

Switch(config)# ip routingSwitch(config)# interfacevlan10Switch(config-if)# ip address 192.168.10.1255.255.255.0Switch(config-if)# no shutdownSwitch(config)# interfacevlan20Switch(config-if)# ip address 192.168.20.1255.255.255.0Switch(config-if)# no shutdownSwitch(config)# ip route 0.0.0.00.0.0.0192.168.1.1

此配置为 VLAN 10 和 VLAN 20 分配网关地址，并设置默认路由指向上游路由器，实现内部互联和外部访问。

• 二层交换机
  ：管理简单，专注于端口状态、VLAN 分配和链路监控，适合小型网络或接入层。
• 三层交换机
  ：管理涉及路由表维护、协议调优和 ACL 配置，需更深的网络知识，适用于汇聚层或核心层。

• 小型办公室网络
  ：一台二层交换机配合路由器即可满足需求。例如，连接员工 PC 和打印机，通过 VLAN 隔离访客网络。
• 接入层部署
  ：在三层网络架构中，二层交换机常用于接入层，将终端设备接入网络，向上连接三层设备。
• 预算有限场景
  ：硬件成本低，功能足以应对单一网段的高速转发。

案例：某小型企业有 20 台 PC 和 1 个服务器，使用二层交换机划分 VLAN：

• VLAN 10（员工）：192.168.10.0/24。
• VLAN 20（服务器）：192.168.20.0/24。 通过外部路由器实现跨 VLAN 访问，简单经济。

• 企业核心网络
  ：支持 VLAN 间路由和动态路由协议，适合多部门、多子网的大型企业。
• 数据中心
  ：在 ToR（Top of Rack）或汇聚层部署，提供高性能路由和交换能力。
• 校园网
  ：连接多个楼宇网络，通过 OSPF 或 RIP 实现动态路由。

案例：某大学网络包含教学区（VLAN 10）、宿舍区（VLAN 20）和行政区（VLAN 30）。三层交换机配置如下：

Switch(config)# ip routingSwitch(config)# interfacevlan10Switch(config-if)# ip address 10.10.10.1255.255.255.0Switch(config)# interfacevlan20Switch(config-if)# ip address 10.10.20.1255.255.255.0Switch(config)# interfacevlan30Switch(config-if)# ip address 10.10.30.1255.255.255.0Switch(config)# router ospf 1Switch(config-router)# network 10.10.0.00.0.255.255 area 0

教学区、宿舍区和行政区实现无缝互联，路由效率大幅提升。

• 优势
  ：
• 部署简单，成本低。
• 线速转发，延迟低。
• 适合单一广播域的高效通信。
• 劣势
  ：
• 无路由能力，跨网段需外部设备支持。
• 网络规模受限，广播域管理复杂。

• 优势
  ：
• 支持跨网段路由，扩展性强。
• 集成二三层功能，减少设备数量。
• 适应复杂网络，性能优异。
• 劣势
  ：
• 配置复杂，管理成本高。
• 硬件价格昂贵，初期投入大。

• 选二层交换机
  ：如果你负责小型网络，或者仅需接入层功能，二层交换机是性价比之王。
• 选三层交换机
  ：如果网络规模较大，涉及多子网互联或动态路由需求，三层交换机是不可或缺的核心设备。