二层、三层交换机之间到底有什么区别?

简单地说

• 二层交换机，没有充当三层网关角色的能力（Capability）。
• 三层交换机，首先也是二层交换机。但是，它有一个额外的能力（Capability），软件配置一下，可以充当三层网关的能力。

何谓三层网关（L3 Gateway）？

使得不同网段（广播域/VLAN）的通信成为可能，换句话说，就是三层网关可以帮助不同的网段主机互相通信。如果没有三层网关，就无法跨网段通信。

---------------------- 分界线---------------------

对于深度理解这两者的区别，可以继续阅读。

如果没有记错，无论是二层交换机还是三层交换机出厂的时候，都是二层交换机，即工作在二楼（层）。

工作在二楼的交换机，收发包裹，只关心有关二层的包裹信息，即

• 目的MAC地址
• 源MAC地址
• Ethertype

干的活也很简单，就是根据包裹的二层信息“目的MAC地址”来寻找对应的出端口，然后把包裹从出端口扔出去，活就算干完了。  (Forwarding)

可是哪里有“目的MAC地址与出端口“的映射表呢？

这个表的名字叫”MAC Address Table”。

MAC Address Table也不可能天生就知道“目的MAC地址与出端口”的绑定关系吧，这个表里的条目是如何生成的？

包裹进入交换机端口的时候，记录其源MAC地址，记录其端口号，然后把两者的绑定关系，生成一个条目，记录在MAC Address Table里。并启动一个倒计时老化定时器（Aging Timer）。一个20分钟的定时器，当定时器归0即删除该条目。如果在归0之前，又有该源MAC地址的流量包裹进入端口，定时器满血复活，可以继续活20分钟。(Learning)

以上就是二层交换机干的活的汇总，准确地说，是一个非网管型二层交换机的干活汇总，非常easy，对吗？

读者可能会有不同意见，一个网管型的二层交换机不是有IP地址的吗？

是的，不光有IP地址，还有默认网关等等。

既然网管型的二层交换机有IP地址，它怎么会不关心包裹里的IP地址？否则它怎么接收属于它的包裹？

无需关心IP地址，只要二层交换机判断一个条件：

目的MAC地址 == 网管型的二层交换机自身的MAC

• 如果yes，直接将包裹扔给网管型的二层交换机的TCP/IP协议栈。IP判断是否目的IP == 自己的IP地址，如果yes，继续进一步处理（TCP/UDP/ICMP处理流程）。如果no，直接扔了。  
• 如果no，按照上文的提到的Forwarding流程处理。

梳理一下：

• 非网管型二层交换机，只有Learning、Forwarding 2个功能。
• 网管型二层交换机，有Learning、Forwarding 2个功能。还有一个判断逻辑+ TCP/IP。

以上文字尽管是关于二层交换机的，和三层交换机仅有一步之遥。因为三层交换机是在网管型二层交换机的基础上，仅仅修改其判断逻辑，其它的都是一样一样的。

这个判断逻辑是这样的：

上文划线部分的判断逻辑修改为：

目的IP == 自己的IP地址

• 如果yes，继续进一步处理（本地TCP/UDP/ICMP处理流程）。
• 如果no，查询路由表，寻找出接口。如果yes，将IP包裹封装一个全新的二层MAC头扔出去。如果no，扔了。

划线加亮部分即为修改之后的逻辑，也是二层交换机与三层交换机的区别。

既然三层交换机仅仅是在二层交换机的基础之上做出的修改，所以三层交换机拥有二层交换机的一切功能。

一个拥有三层交换机功能（capability）的二层交换机在出厂之后，只要一个配置开关“no switchport” 即可将二层交换机端口，修改为三层交换机的接口。

这个命令“no switchport”背后的代码逻辑，就是上文所阐述的修改部分。用户还可以将三层交换机的接口修改回二层交换机的端口，命令是“switchport”，非常简单。

推荐阅读。

原文始发于微信公众号（车小胖谈网络）：二层、三层交换机之间到底有什么区别?