你好，这里是网络技术联盟站，我是瑞哥。

公众号后台有小伙伴想要写一篇文章具体介绍一下二层交换机和三层交换机，此类的文章，之前写过几篇，今天瑞哥再写一篇，希望对大家有所帮助！

目录：

二层交换机二层交换机的工作原理二层交换机的主要功能二层交换机的类型二层交换机的优缺点应用场景三层交换机三层交换机的工作原理三层交换机的主要功能高级路由功能三层交换机的优缺点应用场景二层交换机 vs 三层交换机工作层次工作原理交换功能路由功能VLAN支持安全性和管理功能性能成本应用场景的对比二层交换机

二层交换机（Layer 2 Switch），也称为数据链路层交换机，是工作在OSI模型的第二层——数据链路层的网络设备。其主要功能是根据MAC地址（介质访问控制地址）进行数据帧的交换，确保数据在局域网（LAN）中高效传输。

二层交换机广泛应用于局域网中，负责数据帧的转发和广播域的隔离。它在网络中的主要作用包括提高网络性能、减少冲突域、实现VLAN划分等。

二层交换机通常由多个端口组成，每个端口都可以连接到不同的网络设备，如计算机、打印机、路由器等。交换机内部具有高性能的交换矩阵，能够快速转发数据帧。

二层交换机的工作原理

二层交换机通过MAC地址表（也称为CAM表）记录每个端口对应的MAC地址。当数据帧进入交换机时，交换机会查找目标MAC地址对应的端口，然后将数据帧转发到该端口，从而实现数据的精准传输。

数据帧在二层交换机中的传输过程：

帧的接收：交换机接收来自某个端口的数据帧。MAC地址表查询：交换机查找帧中目标MAC地址对应的端口。帧的转发：根据MAC地址表，交换机将数据帧转发到对应的端口。MAC地址表更新：交换机更新MAC地址表，将源MAC地址与接收端口关联。二层交换机的主要功能MAC地址表的建立与维护

MAC地址表是二层交换机的重要组成部分，用于记录每个MAC地址与端口的对应关系。交换机会根据数据帧的源MAC地址和接收端口，不断更新MAC地址表。

VLAN（虚拟局域网）的基本概念与配置

VLAN是二层交换机的重要功能之一，允许网络管理员将物理网络划分为多个逻辑网络，实现流量隔离和安全性增强。配置VLAN时，可以通过交换机的命令行接口（CLI）或图形用户界面（GUI）进行设置。

生成树协议（STP）及其作用

生成树协议（Spanning Tree Protocol, STP）用于防止网络中出现环路。STP通过选择根桥和计算生成树，确保网络中每个节点都有唯一的路径，从而避免数据包无限循环。

二层交换机的类型

二层交换机可以根据不同的标准进行分类，主要有以下几种类型：

固定端口交换机：这种交换机具有固定数量的端口，适合小型网络或家庭使用。模块化交换机：可以通过插入不同的模块增加或减少端口数量，适用于需要灵活扩展的中大型网络。千兆以太网交换机：支持千兆以太网（Gigabit Ethernet），适用于需要高速网络连接的场景。光纤交换机：配备光纤端口，用于长距离和高速数据传输。

二层交换机的优缺点优点高效的帧转发：二层交换机通过硬件交换矩阵实现快速帧转发，提高了网络性能。广播域隔离：通过VLAN划分，二层交换机能够隔离广播域，减少广播风暴的影响。成本较低：相对于三层交换机，二层交换机成本较低，适合中小型网络部署。缺点无法进行路由选择：二层交换机仅能根据MAC地址进行帧转发，无法实现基于IP地址的路由选择。广播风暴：在没有VLAN划分的情况下，大规模网络可能会遭遇广播风暴问题。应用场景

在局域网中，二层交换机通常用于连接终端设备，如计算机、打印机、IP电话等，提供高效的数据传输和交换。

二层交换机广泛应用于家用网络和中小型企业网络，提供简单、经济的网络连接解决方案。通过VLAN划分，二层交换机能够实现不同部门或用户组之间的流量隔离。

三层交换机

三层交换机（Layer 3 Switch），也称为多层交换机，是一种集交换和路由功能于一体的网络设备。它不仅具有二层交换机的帧转发功能，还能进行基于IP地址的数据包路由。三层交换机工作在OSI模型的第三层——网络层，能够根据IP地址进行路由选择，实现在VLAN之间或不同子网之间的数据转发。

三层交换机在现代企业网络中具有重要地位，特别是在中大型网络中。它不仅能提高网络性能，还能简化网络架构，减少设备数量。三层交换机的主要作用包括支持VLAN间路由、提高网络可靠性和可管理性、实现高效的流量控制等。

三层交换机的结构与二层交换机类似，但内部集成了路由功能。它由多个端口组成，每个端口可以连接不同的网络设备，并且内部有一个高性能的交换矩阵和路由引擎。

三层交换机的工作原理

三层交换机的工作原理结合了二层交换和三层路由的特点。它首先根据MAC地址进行帧转发，如果目标MAC地址不可达或需要跨VLAN传输，则转而根据IP地址进行路由选择。三层交换机通过维护MAC地址表和路由表，确保数据帧和数据包能够快速、准确地传输到目的地。

数据包在三层交换机中的传输过程：

帧的接收：三层交换机接收来自某个端口的数据帧。MAC地址表查询：交换机首先查找目标MAC地址对应的端口。路由选择：如果目标MAC地址在本地网络中不可达，交换机会查找路由表，根据目标IP地址选择合适的路由。数据包的转发：根据路由选择结果，交换机将数据包转发到下一个跳点或最终目的地。三层交换机的主要功能路由表的建立与维护

三层交换机通过动态路由协议（如RIP、OSPF）或静态路由配置建立和维护路由表。路由表记录了网络中的所有可达路径，以及每条路径的下一跳信息。交换机通过定期更新路由表，确保路由信息的准确性和及时性。

路由协议的基本概念与配置RIP（Routing Information Protocol）：一种基于距离向量的路由协议，使用跳数作为度量标准，适用于小型网络。配置简单，但收敛速度慢。OSPF（Open Shortest Path First）：一种链路状态路由协议，使用Dijkstra算法计算最短路径，适用于大型和复杂网络。收敛速度快，支持多区域。BGP（Border Gateway Protocol）：一种用于自治系统之间的路径向量路由协议，主要用于互联网和大规模企业网络。具有灵活的策略控制能力。VLAN间路由的实现

三层交换机支持VLAN间路由，能够在不同VLAN之间转发数据包。通过配置三层交换机的SVI（Switch Virtual Interface），每个VLAN都有一个逻辑接口，具有独立的IP地址。三层交换机根据SVI接口的配置，实现VLAN之间的数据转发。

高级路由功能静态路由：管理员手动配置的固定路由，适用于简单和稳定的网络拓扑。动态路由：通过动态路由协议自动建立和维护的路由，适用于复杂和动态变化的网络环境。策略路由：基于预定义策略的路由选择，如源地址、目的地址、服务质量（QoS）等。三层交换机的优缺点优点集成交换与路由功能：三层交换机结合了二层交换和三层路由的优点，能够同时提供高效的帧转发和灵活的路由选择。提高网络效率：通过VLAN间路由和动态路由协议，三层交换机能够优化数据传输路径，提高网络整体性能。减少设备数量：在网络设计中使用三层交换机，可以减少单独路由器的使用，简化网络结构，降低成本。增强的安全性：三层交换机支持访问控制列表（ACL）和高级安全策略，能够更好地保护网络安全。缺点成本较高：三层交换机集成了更多功能，硬件和软件复杂度较高，导致其成本高于二层交换机。配置复杂：三层交换机的配置和管理相对复杂，需要专业知识和经验，增加了网络管理的难度。能耗较大：由于集成了更多功能，三层交换机的能耗通常高于二层交换机。应用场景

三层交换机广泛应用于企业网络的核心层和汇聚层，主要负责以下任务：

核心层：在网络核心层，三层交换机负责高速数据转发和路由选择，确保数据包能够高效到达目的地。汇聚层：在网络汇聚层，三层交换机连接多个接入层设备，汇聚并路由来自不同VLAN的数据流，提供高性能和高可靠性的网络服务。分支机构互联：通过三层交换机实现总部与分支机构之间的互联，提供灵活的路由和安全的VPN连接。

在数据中心和大型企业网络中，三层交换机的应用更加广泛和复杂：

数据中心：三层交换机在数据中心中通常用于服务器间的高速数据交换和外部网络的连接，支持虚拟化和云计算环境下的大规模数据流。大型企业网络：在大型企业网络中，三层交换机提供高可用性、冗余和负载均衡，确保网络的可靠性和性能，支持复杂的网络拓扑和多种业务需求。二层交换机 vs 三层交换机

工作层次二层交换机：工作在OSI模型的第二层——数据链路层。其主要功能是根据MAC地址进行数据帧的转发。三层交换机：工作在OSI模型的第三层——网络层。除了二层交换机的功能外，还能够根据IP地址进行路由选择，转发数据包。工作原理二层交换机：MAC地址表：建立和维护MAC地址表，根据数据帧的目标MAC地址进行转发。帧转发：接收到数据帧后，通过查找MAC地址表，将帧转发到对应端口。广播和泛洪：对于未知MAC地址的数据帧，进行广播或泛洪，发送到所有端口。三层交换机：路由表：建立和维护路由表，根据数据包的目标IP地址进行路由选择。数据包转发：接收到数据包后，通过查找路由表，确定转发路径，将数据包发送到下一跳或目的地。VLAN间路由：支持在不同VLAN之间进行路由，实现跨VLAN的数据传输。交换功能二层交换机：主要进行数据帧的转发，快速、高效，适用于小规模局域网。三层交换机：既能进行数据帧的转发，也能进行数据包的路由选择，适用于需要跨子网或跨VLAN的数据传输。路由功能二层交换机：不具备路由功能，无法基于IP地址进行数据包转发。三层交换机：具备路由功能，能够使用动态路由协议（如RIP、OSPF）或静态路由，实现复杂的网络路由选择。VLAN支持二层交换机：支持VLAN划分，但需要借助路由器或三层交换机实现VLAN间路由。三层交换机：支持VLAN划分，并能直接进行VLAN间路由，简化网络架构，减少设备数量。安全性和管理功能二层交换机：提供基本的访问控制列表（ACL）和端口安全功能，但整体安全性和管理能力有限。三层交换机：提供更高级的安全性和管理功能，如基于IP的ACL、更细粒度的流量控制、网络策略路由等。性能二层交换机：由于只处理数据链路层的数据帧，其转发速度通常较快，适用于高速局域网。三层交换机：虽然处理复杂的路由选择任务，但现代三层交换机通常采用高性能硬件，加上ASIC（专用集成电路）的支持，能够实现高效的数据包转发。成本二层交换机：结构简单，功能较少，因此成本相对较低，适合预算有限的小型网络。三层交换机：功能强大，配置复杂，成本较高，适合对网络性能和管理有较高要求的中大型网络。应用场景的对比

二层交换机的应用场景

小型局域网：家庭网络、小型办公室等，主要进行设备间的连接和数据帧转发。接入层设备：作为接入层交换机，连接终端用户设备，提供基本的网络接入和VLAN划分。

三层交换机的应用场景

中大型企业网络：需要跨子网或跨VLAN的数据传输，如大型办公室、企业总部等。数据中心：服务器间高速数据交换和外部网络连接，支持虚拟化和云计算环境。核心和汇聚层设备：在网络核心层和汇聚层，提供高速路由和交换服务，确保网络性能和可靠性。

记忆小技巧：二层交换机主要用于小型局域网，提供高效的帧转发和基本的VLAN支持；三层交换机则结合了交换和路由功能，适用于需要复杂路由选择和跨VLAN数据传输的中大型网络。

选择合适的交换机需要根据具体的网络需求和预算进行权衡。如果网络规模较小，且主要进行局域网内的数据传输，二层交换机是一个经济实惠的选择；如果网络规模较大，且需要跨子网或跨VLAN的数据传输，三层交换机则能提供更高的性能和灵活性。