2層交換機和3層交換機的區別和特點（新手配置交換機詳細教程）

此篇文章可以讓我們了解，二層交換機轉發原理，三層交換機轉發原理，以及二層交換機和多層交換機之間的區別。

二層交換機只會在 VLAN 內交換以太網幀，如果我們愿意，我們可以根據第 2 層過濾流量（例如使用端口安全，MAC ACL等）。多層交換機可以執行相同的操作，但也可以在 VLAN 之間進行路由，并使用訪問列表在第 3 層或第 4 層進行過濾。

二層上的轉發基于目標 MAC 地址，交換機通過傳入幀學習源 MAC 地址并構建 MAC 地址表。每當以太網幀進入交換機接口時，交換機將檢查 MAC 地址表以找到目標 MAC 地址，然后將其發送到正確的接口，如果未找到目標MAC， 將會flood到trunk口以及本vlan內的其它接口。

第 三 層轉發基于目標 IP 地址，當交換機收到源 IP 地址與目標 IP 地址位于不同子網的 IP 數據包時，就會發生轉發。

當多層交換機在以太網報頭中接收到一個以自己的 MAC 地址作為目的地的 IP 數據包時，有兩種可能性：

• 如果目標 IP 地址是在多層交換機上配置的地址，則 IP 數據包的目的地是該交換機。
• 如果目標 IP 地址是多層交換機上未配置的地址，那么我們必須充當網關并“路由”數據包。這意味著必須在路由表中進行查找以檢查最長匹配。如果配置了 ACL，則還必須檢查是否允許 IP 數據包通過。

過去……數據包交換機是以硬件速度完成的轉發，而路由器是以軟件速度完成的，如今，交換和路由都是以硬件轉發數據包。

首先讓我們來看看處理以太網幀和 IP 數據包的區別：

二層交換機轉發的生命周期很簡單：

• 交換機將驗證以太網幀的校驗和，以確保它沒有損壞或更改。
• 交換機接收到一個以太網幀，并將源 MAC 地址添加到 MAC 地址表中。
• 如果知道目標 MAC 地址，交換機會將以太網幀轉發到正確的接口。如果沒有，它將被泛洪。

現在讓我們看看在多層交換機上收到 IP 數據包時必須做什么：

在上面的例子中，H1 正在向 H2 發送一個 IP 數據包，它們位于不同的子網中，因此我們必須對其進行路由。當我們的多層交換機收到 IP 數據包時，會發生以下情況：

• 交換機將驗證以太網幀的校驗和，以確保它沒有損壞或更改。
• 交換機將驗證 IP 數據包的校驗和，以確保它沒有損壞或更改。

多層交換機會檢查路由表，發現192.168.20.0/24 是直連的，并將會發生以下情況：

• 檢查 ARP 表以查看是否存在 H2 的第 2 層到第 3 層映射，如果沒有映射，多層交換機將發送一個 ARP 請求。
• 目標 MAC 地址從 FFF（多層交換機 Fa0/1）更改為 BBB（H2）。
• 源 MAC 地址從 AAA (H1) 更改為 GGG（多層交換機 Fa0/2）。
• IP 數據包中的 TTL（生存時間）字段減 1，因此將重新計算 IP 報頭校驗和。
• 必須重新計算以太網幀校驗和。
• 攜帶 IP 數據包的以太網幀將從接口向 H2 發送。

如您所見，如果要路由 IP 數據包，需要執行相當多的步驟。