二层交换机与三层交换机的区别

二层交换机三层交换机和路由器的基本工作原理和三者之间的主要区别一、二层交换机的工作原理：二层交换机主要工作在OSI模型的第二层，即数据链路层。

它通过学习和转发MAC地址来实现数据的转发和交换。

具体来说，二层交换机在接收到一个数据包时，会查看该数据包中的目标MAC地址，并根据这个地址决定将数据包转发到哪个端口。

当目标MAC地址不在交换机的MAC地址表中时，交换机会广播该数据包到所有其他端口，以便获取目标地址对应端口的MAC地址，并将其保存到MAC地址表中。

当下次再收到到达同一目标地址的数据包时，交换机就会直接将其转发到相应的端口，提高了数据传输的效率。

二、三层交换机的工作原理：三层交换机在二层交换机的基础上增加了路由功能，它能够根据IP 地址对数据进行转发。

三层交换机工作在OSI模型的第三层（网络层）。

在接收到一个数据包时，三层交换机会查看该数据包中的目标IP地址，并通过内置的路由表来判断将数据包转发到哪个端口。

如果目标地址不在路由表中，三层交换机会将数据包广播到所有其他端口，以便获取下一条跳转路径的信息。

当下次再收到到达同一目标地址的数据包时，三层交换机会直接根据路由表将其转发到相应的端口。

三、路由器的工作原理：路由器是连接不同网络的设备，主要工作在OSI模型的第三层（网络层）。

路由器通过查看数据包中的目标IP地址，并与自己的路由表进行匹配，来决定将数据包转发到哪个网络。

路由器还可以根据网络状况和路由协议进行动态路由的调整，以保证数据包能够通过最佳路径进行传输。

主要区别：1.工作层次差异：二层交换机主要工作在数据链路层，通过学习和转发MAC地址实现数据转发；三层交换机在二层交换机的基础上增加路由功能，能够根据IP地址对数据进行转发；而路由器工作在网络层，通过查看数据包中的目标IP地址并与路由表匹配决定转发路径。

三者在工作层次上存在差异。

2.转发决策依据不同：二层交换机和三层交换机的转发决策是根据MAC地址或者IP地址，在查询相应的表项后进行的，而路由器的转发决策则是根据路由表进行的。

二、三层交换机有什么区别，企业组网到底应该怎么选择二层交换机对于大家来说并不陌生，在小型组网中有着广泛的应用，但是随着组网越来越复杂、网速要求越来越高、功能需求越来越多，三层交换机迅速崛起，并一度成为数据中心和大型企业的企业网络部署首选。

那么，究竟二层交换机与三层交换机有什么区别？企业组网到底应该选择二层交换机还是三层交换机？■识别二层交换机二层交换机工作于OSI模型的第二层(数据链路层)，故称为二层交换机。

二层交换技术发展比较成熟，属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

■识别三层交换机三层交换机就是具有部分路由功能的交换机，即二层交换技术+三层转发技术。

三层交换机最重要的用途是加快大型局域网内部的数据交换，所具有的路由功能也是为该目的服务，能够做到一次路由，多次转发。

对于数据包转发等规律性的过程由硬件高速实现，而像路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。

解决了传统路由器低速、复杂所造成的网络瓶颈问题。

■二层和三层交换机的区别功能：二层交换机基于MAC地址访问，只做数据的转发，并且不能配置IP地址；而三层交换机将二层交换技术和三层转发功能结合在一起，可配置不同vlan的IP地址；应用：二层交换机主要用于网络接入层和汇聚层，而三层交换机主要用于网络核心层；协议：二层交换机支持物理层和数据链路层协议，而三层交换机支持物理层、数据链路层及网络层协议。

场景：二层交换机多用于小型局域网组网，其快速交换功能、多个接入端口为小型网络用户提供了很完善的解决方案；三层交换机则多用于中、大型局域网组网，可以有效加快数据转发。

■二层交换机和三层交换机怎么选？二层交换机可以满足接入层的应用需求，并且成本也比较低，适用于小型局域网。

但如果把大型网络按照部门，地域等等因素划分成一个个小局域网，这将导致大量的网际互访，单纯的使用二层交换机不能实现网际互访。

什么叫一层交换机，二层交换机，三层交换机？发布时间：2011-10-21 11:04什么叫一层交换机，二层交换机，三层交换机？分类：网络2011-10-21 11:04 11人阅读评论(0) 收藏举报转自：/happypolo/article/details/5934429简单地说：一层交换机只支持物理层协议(电话程控交换机可以算一个)二层交换机支持物理层和数据链路层协议,如以太网交换机三层交换机支持物理层,数据链路层及网络层协议,如某些带路由功能的交换机二层交换机和集线器HUB实现的功能差不多,不同的地方就是交换机实现独享带宽,也就是说你不是每时每刻都在和互联网连接的;但是你连接的时候你的带宽就是网线带宽;(HUB与SWITCH的根本区别)；------------------------------二层交换机是没实现三层的功能！~~就是不转发多网段的数据;VLAN三层交换机就是二层交换机加了路由功能; (2/层交换机的根本区别)------------------------------三层交换机能转发多网段的数据,路由器转发数据是基于IP地址进行转发的！！而交换机是基于MAC地址转发的！！就是让基于MAC地址转发的交换机实现基于IP地址转发这个就是三层交换机从ISO/OSI的分层结构上说，交换机可分为二层交换机、三层交换机等。

二层交换机指的就是传统的工作在OSI参考模型的第二层--数据链路层上交换机，主要功能包括物理编址、错误校验、帧序列以及流控。

一个纯第二层的解决方案，是最便宜的方案，但它在划分子网和广播限制等方面提供的控制最少。

传统的路由器与外部的交换机一起使用也能解决这个问题，但现在路由器的处理速度已跟不上带宽要求。

因此三层交换机、Web交换机等应运而生。

三层交换机是一个具有三层交换功能的设备，即带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。

二层交换机、三层交换机和路由器的基本工作原理和三者之间的主要区别二层交换机:二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

具体如下：（1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上；（2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；（3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上。

三层交换机: 三层交换技术就是将路由技术与交换技术合二为一的技术。

在对第一个数据流进行路由后，它将会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率。

路由器：传统地，路由器工作于OSI七层协议中的第三层，其主要任务是接收来自一个网络接口的数据包，根据其中所含的目的地址，决定转发到下一个目的地址。

因此，路由器首先得在转发路由表中查找它的目的地址，若找到了目的地址，就在数据包的帧格前添加下一个MAC地址，同时IP数据包头的TTL（Time To Live）域也开始减数，并重新计算校验和。

当数据包被送到输出端口时，它需要按顺序等待，以便被传送到输出链路上。

路由器在工作时能够按照某种路由通信协议查找设备中的路由表。

如果到某一特定节点有一条以上的路径，则基本预先确定的路由准则是选择最优（或最经济）的传输路径。

由于各种网络段和其相互连接情况可能会因环境变化而变化，因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。

主要区别：二层交换机工作在数据链路层，三层交换机工作在网络层，路由器工作在网络层。

具体区别如下：二层交换机和三层交换机的区别：三层交换机使用了三层交换技术简单地说，三层交换技术就是：二层交换技术＋三层转发技术。

交换机端口untaged、taged、trunk、access 的区别首先，将交换机的类型进行划分，交换机分为低端(SOHO级)和高端(企业级)。

其两者的重要区别就是低端的交换机，每一个物理端口为一个逻辑端口，而高端交换机则是将多个物理端口捆绑成一个逻辑端口再进行的配置的。

cisco网络中，交换机在局域网中最终稳定状态的接口类型主要有四种：access/trunk/ multi/ dot1q-tunnel。

1、access: 主要用来接入终端设备，如PC机、服务器、打印服务器等。

2、trunk: 主要用在连接其它交换机，以便在线路上承载多个vlan。

3、multi: 在一个线路中承载多个vlan，但不像trunk,它不对承载的数据打标签。

主要用于接入支持多vlan的服务器或者一些网络分析设备。

现在基本不使用此类接口，在cisco的网络设备中，也基本不支持此类接口了。

4、dot1q-tunnel: 用在Q-in-Q隧道配置中。

Cisco网络设备支持动态协商端口的工作状态，这为网络设备的实施提供了一定的方便（但不建议使用动态方式）。

cisco动态协商协议从最初的DISL（Cisco 私有协议）发展到DTP（公有协议）。

根据动态协议的实现方式，Cisco网络设备接口主要分为下面几种模式：1、switchport mode access: 强制接口成为access接口，并且可以与对方主动进行协商，诱使对方成为access模式。

2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性，如果邻居接口模式为Trunk/desirable/auto之一，则接口将变成trunk接口工作。

如果不能形成trunk模式，则工作在access模式。

这种模式是现在交换机的默认模式。

3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口，所以它是一种被动模式，当邻居接口为Trunk／desirable之一时，才会成为Trunk。

交换机的基本配置方法一、交换机的基本定义交换机是计算机网络中的关键设备之一，它可以实现局域网中不同设备之间的数据交换和转发。

作为网络设备中的重要组成部分，交换机的基本配置是确保网络正常运行的关键一步。

二、交换机的类型2.1 三层交换机与二层交换机的区别1.三层交换机：–可以基于IP地址进行转发–支持静态和动态路由功能–能够实现VLAN间的互联–更适用于大型网络环境2.二层交换机：–只能基于MAC地址进行转发–不支持路由功能–能够实现VLAN内的数据传输–常用于小型局域网2.2 可管理交换机与不可管理交换机的区别1.可管理交换机：–支持SNMP（简单网络管理协议）–可以进行远程配置–具有更多的安全性和故障排查功能2.不可管理交换机：–没有远程配置功能–无法进行详细的故障排查–适用于小型网络环境三、交换机的基本配置步骤3.1 连接交换机1.使用网线将计算机与交换机连接2.确保网线连接的端口符合规定3.2 配置基本参数3.2.1 设置主机名Switch> enableSwitch# configure terminalSwitch(config)# hostname Switch13.2.2 设置管理口IP地址Switch(config)# interface vlan 1Switch(config-if)# ip address 192.168.1.1 255.255.255.0 Switch(config-if)# no shutdown3.2.3 设置时钟Switch(config)# clock timezone CST 83.2.4 开启远程管理功能Switch(config)# line vty 0 15Switch(config-line)# password ciscoSwitch(config-line)# login3.3 配置VLAN3.3.1 创建VLANSwitch(config)# vlan 10Switch(config-vlan)# name SalesSwitch(config-vlan)# exit3.3.2 将端口划分到VLANSwitch(config)# interface fastEthernet 0/1Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 10Switch(config-if)# exit3.4 配置端口安全3.4.1 配置端口安全Switch(config)# interface fastEthernet 0/1Switch(config-if)# switchport port-securitySwitch(config-if)# switchport port-security maximum 2Switch(config-if)# switchport port-security violation shutdown Switch(config-if)# exit3.4.2 配置违规动作Switch(config)# errdisable recovery cause psecure-violation Switch(config)# errdisable recovery interval 303.5 配置链路聚合1.配置链路聚合组Switch(config)# interface range gigabitEthernet 0/1 - 2Switch(config-if)# channel-group 1 mode onSwitch(config-if)# exit2.配置链路聚合组间的链路聚合控制协议（LACP）Switch(config)# interface port-channel 1Switch(config-if)# lacp port-priority 32768Switch(config-if)# exit四、交换机的常用命令1.显示交换机配置信息：Switch# show running-config2.显示端口状态：Switch# show interfaces status3.显示VLAN信息：Switch# show vlan4.显示链路聚合信息：Switch# show etherchannel summary5.清楚端口错误计数器：Switch# clear counters interface fastEthernet 0/1五、交换机的故障排查1.检查链路状态和端口状态2.检查VLAN配置和端口划分情况3.检查链路聚合组的配置4.检查网线连接是否正常5.检查交换机的配置是否正确六、总结通过以上的介绍，我们了解了交换机的基本定义、不同类型的交换机以及它们的区别。

为了适应网络应用深化带来的挑战，网络在规模和速度方向都在急剧发展，局域网的速度已从最初的10Mbit/s 提高到100Mbit/s，目前千兆以太网技术已得到普遍应用。

在网络结构方面也从早期的共享介质的局域网发展到目前的交换式局域网。

交换式局域网技术使专用的带宽为用户所独享，极大的提高了局域网传输的效率。

可以说，在网络系统集成的技术中，直接面向用户的第一层接口和第二层交换技术方面已得到令人满意的答案。

但是，作为网络核心、起到网间互连作用的路由器技术却没有质的突破。

在这种情况下，一种新的路由技术应运而生，这就是第三层交换技术：说它是路由器，因为它可操作在网络协议的第三层，是一种路由理解设备并可起到路由决定的作用；说它是交换器，是因为它的速度极快，几乎达到第二层交换的速度。

二层交换机、三层交换机和路由器这三种技术究竟谁优谁劣，它们各自适用在什么环境？为了解答这问题，我们先从这三种技术的工作原理入手：1.二层交换技术二层交换机是数据链路层的设备，它能够读取数据包中的MAC地址信息并根据MAC 地址来进行交换。

交换机内部有一个地址表，这个地址表标明了MAC地址和交换机端口的对应关系。

当交换机从某个端口收到一个数据包，它首先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的，它再去读取包头中的目的MAC地址，并在地址表中查找相应的端口，如果表中有与这目的MAC地址对应的端口，则把数据包直接复制到这端口上，如果在表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。

二层交换机就是这样建立和维护它自己的地址表。

由于二层交换机一般具有很宽的交换总线带宽，所以可以同时为很多端口进行数据交换。

如果二层交换机有N个端口，每个端口的带宽是M，而它的交换机总线带宽超过N×M，那么这交换机就可以实现线速交换。

一层交换【集线器】一层交换其实不叫交换，常见的网络设备是集线器。

集线器又称HUB，工作在物理层，对信号只起简单的再生，放大，除噪声的作用。

集线器连接的所有设备都处于同一个冲突域，所有的设备都处于同一个广播域，设备共享相同的带宽。

集线器只是简单将信息洪泛给所有端口，目标主机接收并保留信号，非目标主机接收后丢弃。

例如：对于10M的HUB而言10M是物理带宽，所有连接在这个HUB上的主机共享的有效带宽小于10M，因为以太网中包含冲突等事件产生的协议开销。

二层交换【交换机】二层交换是基于MAC地址的交换。

二层交换机是数据链路层的设备，它能够读取数据包中的MAC地址信息并根据MAC地址来进行交换。

它隔离了冲突域，工作在数据链路层。

所以交换机每个端口都是单独的冲突域。

二层交换机会维护有一张MAC地址表，这个地址表标明了MAC地址和交换机端口的对应关系。

（机器A在开始发送时，已知目的IP地址，但尚不知道在局域网上发送所需要的MAC地址。

要采用地址解析ARP协议来确定目的MAC地址。

）比如1端口接A，3端口接B，当交换机收到要传给B的数据流时，交换机会查找自己的MAC地址表，确定应该将数据包由第3端口发给B。

如果在表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。

三层交换三层交换＝二层交换+三层路由转发【路由器】二层交换是在同一个网段内进行的，也就是说是根据MAC地址来进行交换的，而三层交换是先路由再交换也就是说的一次路由多次交换，可以在不同的网段进行包的传递。

路由技术和二层交换看起来有点相似，其实路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层（数据链路层），而路由发生在第三层（网络层）。

路由技术实质上来说不过两种功能：决定最优路由和转发数据包。

路由算法在路由表中写入各种不同的信息，路由器会根据数据包所要到达的目的地选择最佳路径把数据包发送到可以到达该目的地的下一台路由器处。