「用二层交换机代替三层交换机？」这钱该不该省？

你为了将省钱进行到底—在搭建无线网络时，执意将三层交换机换成了二层交换机，反正在你看来，交换机用起来都差不多，二层应用还广泛些呢？

那么，问题来了这钱该不该省？三层交换机是否可以用二层交换机代替？今天就来好好说道说道！

二层交换机

二层交换机是数据链路层设备，由于它工作于OSI模型的第2层，可别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

三层交换机

三层交换机工作于OSI模型的第三层（网络层），简单地说，三层交换技术就是：二层交换技术＋三层转发技术。它解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。

二层交换机和三层交换机的不同之处

功能：二层交换机基于MAC地址访问，只做数据的转发，并且不能配置IP地址，而三层交换机将二层交换技术和三层转发功能结合在一起，可配置不同vlan的IP地址；

应用：二层交换机主要用于网络接入层和汇聚层，而三层交换机主要用于网络核心层；

协议：二层交换机支持物理层和数据链路层协议，如以太网交换机、二层交换机，而三层交换机支持物理层、数据链路层及网络层协议。

二层交换机是否可代替三层交换机？

二层交换机可以满足接入层的应用需求，并且成本也比较低，但是更智能的三层交换机能够使网络在不损失带宽的情况下进行分段和控制，多应用于——

多部门的企业公司

比如多部门多业务办公的企业，可使用三层交换机可以让不同部门使用不同的IP地址段、设置不同上网权限，使其相互不受影响；

网络高要求场所

三层交换机可通过划分广播域，将整体网络划分为独立的二层网络，不同二层网络之间可以通过三层交换机的ACL控制网络访问权限，从而保证网络的安全性。

总得来说，三层交换机可通过隔离二层网络，保证整体网络稳定性和安全性，尤其是在数据包的高速转发上，是二层交换机不可匹敌的，而且核心骨干网最好用上三层交换机，否则整个网络成千上万台的计算机都在一个子网中，不仅毫无安全可言，也会因为无法分割广播域而无法隔离广播风暴。