深层次了解二三层交换机，弄清三层交换机与路由器的本质区别

三层交换机是目前很常见的交换机类型，简单来说就是具有部分路由器功能的交换机，能做到加快大型局域网内部的数据交换，实现一次路由，多次转发。相较于二层交换机，我们可以将三层交换技术理解为二层交换技术+三层转发技术；虽说同样具备路由功能，但三层交换机还是不能与路由器一概而论。

交换机工作流程：

1、交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射，并将其写入MAC地址表中。

2、交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较，以决定由哪个端口进行转发。

3、如数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发。这一过程称为泛洪（flood）。

4、广播帧和组播帧向所有的端口转发。

三层交换机与二层交换机的区别

三层交换机和路由器都可工作在网络的第三层，根据 IP 地址进行数据包的转发（或交换），原理上没有太大的区别，这两个名词趋向于统一，我们可以认为三层交换机就是一个多端口的路由器。

1、高可扩充性

三层交换机在连接多个子网时，子网只是与第三层交换模块建立逻辑连接，而二层交换机则需要增加端口。

2、性价比

三层交换机具有连接大型网络的能力，功能基本上可以取代某些传统路由器，但是价格却接近二层交换机。一台千兆三层交换机的价格只有几千元，与高端的二层交换机的价格差不多。

S5700-48GP-4TF

3、内置安全机制

三层交换机可以与普通路由器一样，具有访问列表的功能，可以实现不同VLAN间的单向或双向通讯。就拿丰润达的S5700-48GP-4TF交换机来说，具有多种内在安全保护机制，如预防DDoS（Distributed Denial of Service）攻击、忽略ICMP回声（Ignore ICMP-Echo）、多种硬件ACL策略等，一般的交换机是不具备以上功能的。

为何会将三层交换机与路由器区分开

三层交换机的路由功能通常比较简单，因为它所面对的主要是简单的局域网连接。正因如此，三层交换机的路由功能通常比较简单，路由路径远没有路由器那么复杂。它用在局域网中的主要用途还是提供快速数据交换功能，满足局域网数据交换频繁的应用特点。

而路由器则不同，它的设计初衷就是为了满足不同类型的网络连接，虽然也适用于局域网之间的连接，但它的路由功能更多的体现在不同类型网络之间的互联上，如局域网与广域网之间的连接、不同协议的网络之间的连接等，所以路由器主要是用于不同类型的网络之间。它最主要的功能就是路由转发，解决好各种复杂路由路径网络的连接就是它的最终目的，所以路由器的路由功能通常非常强大，不仅适用于同种协议的局域网间，更适用于不同协议的局域网与广域网间。