一、指代不同
1、两层交换机:工作于OSI模型的第2层(数据链路层),故而称为二层交换机。
2、三层交换机:具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层。
二、功能不同
1、两层交换机:属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。
2、三层交换机:是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。
三、特点不同
1、两层交换机:二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换。
2、三层交换机:对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。
------------------------------------------------
1、二层、三层交换机,都支持VLAN,都能划分VLAN
2、二层交换机的VLAN间不能互相通信,需第三层设备,因为不能给每个具体的VLAN分配IP地址(VLAN1除外,VLAN1地址是用来远程登录并管理该交换机的)
3、三层交换机VLAN间可以路由通信,这正是三层交换机了不起的地方,需要说明的是,三层交换机的每个VLAN,都可以给它分配IP地址,三层交换机端口(物理)仍然是按MAC地址(当然也可以设成IP端口,但在这里不是我们讨论的东东)交换传输数据帧,因此速度快。同时,它的VLAN(虚似端口)间可以按IP地址传送IP分组,不同网段可以在这里通信。相当于把一个路由器与一个交换机做成一个硬件设备,
4、具体做法是:在三层交换机上创建VLAN2,给它分配IP地址A1,并把连接网络A的端口分给VLAN2,此A1作为网络A所有主机的网关地址;创建VLAN3,给它分配IP地址B1,并把连接网络B的端口分给VLAN3,此B1作为网络B所有主机的网关地址;启动路由后,网络A与网络B的主机就能相到通信,这样比一个路由器+二层交换机+PC速度要快得多。
5、说白了,三层交换机就是两个(也可以多个)网关地址,在交换机内部,几乎纯硬件的情况下相互扔IP数据报,速度快得多了。
6、如果你仅仅是区分二层与三层交换机,有路由功能的是三层,无的是二层,但都能划分VLAN
二层交换机就是接入交换机,不具备对数据和端口的管控,仅做数据交换,三层则在二层基础上多了路由功能,实现VLAN、跨网段等
例如某公司的局域网需要连接到宿舍几个指纹锁集中管控人员数据,但因为弱电布线的问题,指纹锁们是跟百来个监控摄像头处于同一个局域网上,如直接把指纹锁的网跟公司的局域网连接,那公司的局域网内部就充斥着摄像头的乱七八糟的广播包,这时在两个局域网之间接个三层交换机,vlan隔离了广播包,路由功能让公司网跨vlan访问指纹锁,还公司网络一片清净。