二层交换机和三层交换机的区别

第2层与第3层开关

网络交换机是连接终端站或终端用户的数据链路层设备。交换机作为提供高速网络设施的网络集线器的智能解决方案进入市场。在第二层，交换机使用媒体访问控制(MAC)地址进行通信，它提供了与多端口网桥相同的功能。它可以被视为集线器的全双工版本。以太网交换机可以通过查看进入某个端口的帧的源MAC地址来动态地学习附加在各种交换机端口上的MAC地址。例如，如果交换机的Fa /1端口收到了源MAC地址为aaaa.aaaa.aaaa的帧，交换机可以识别该MAC地址来自Fa /1端口，如果有帧到达交换机，为了指向相同的MAC地址，交换机会将其转发到Fa /1端口。

层2开关

在交换机内部，vlan被创建来将交换机划分为更小的广播域，我们可以为不同的子网分配不同的端口。交换机通过vlan与二层设备控制广播、组播、单播和未知单播。不同的流量，如HTTP、FTP、SNMP，可以从二层交换机有效地处理。在网络安全方面，二层交换机提供端口安全等简单但强大的安全设施。在第2层，像STP这样的技术被用来保持网络内部的冗余，同时防止环路。在网络设计中，二层交换机多用于接入层。在二层交换机之间进行VLAN间路由时，我们必须使用路由器，路由器提供三层设备。

第三层交换机

为了克服广播过载和缺乏多链路等缺点，引入了cisco Catalyst 3550、3560、3750、4500、6500系列三层交换机，在硬件上实现了路由器的分组转发逻辑。第三层交换机在同一台设备中同时提供数据链路层和网络层设备，这将减少购买另一台路由器以获得第三层设备的成本。同时，当一个端口可用时，将二层端口转换为三层端口是很有用的。在使用“no switchport”命令关闭端口的二层功能后，我们可以使用EIGRP等路由协议，有时也可以使用OSPF来路由指定IP地址的端口。在分层网络设计中，三层交换机主要用于配电层和核心层。

二层交换机和三层交换机的区别是什么?

当我们使用三层交换机代替路由器时，在自治系统之间的路由中不能处理更多的BGP功能和许多其他有效的特性是一些缺点。如果我们能够开发这些薄弱环节，路由器将成为网络世界的一个古老故事。

考虑到成本，第二层设备比较便宜，但如果公司未来要扩张，那么同时购买第二层和第三层功能的设备(比如第三层交换机)总是明智的。进一步的第3层交换机能够处理更多的流量，可以被描述为一个高效和智能的选择，对于中型或大型公司，第2层设备在小公司中变得更方便。