用于VLAN的第3层与第2层交换机之间的差异

概述

传统交换在 OSI 模型的第 2 层运行，其中根据目标 MAC 地址将数据包发送到特定交换机端口。路由在第 3 层上运行，其中根据目标 IP 地址将数据包发送到特定的下一跳 IP 地址。同一第 2 层区段中的设备不需要路由即可到达本地对等点。所需要的是可以通过地址解析协议 (ARP) 解析的目标 MAC 地址，如下图所示：

 

在此例中，PC A 希望以向 IP 地址为 192.168.1.6 向的 PC B 发送流量。然而，它不知道唯一的 MAC 地址，直到它通过在第 2 层区段广播的 ARP 发现这个地址：

 

然后，它将数据包发送到适当相应的目标 MAC 地址，交换机随后将根据 MAC 地址表将该 MAC 地址转发到正确的端口。

在第 2 层交换机环境中，存在一个广播域。交换机上的任何广播流量都将被转发到所有端口，但广播数据包到达的端口除外。广播包含在相同的第 2 层区段中，因为它们不穿过第 3 层边界。

大型第 2 层广播域可能会受到广播风暴等某些意外问题的影响，这些问题会导致网络中断。此外，出于安全和策略原因，最好是将某些客户端分离到不同的广播域。这在配置 VLAN 时很有用。第 2 层交换机可以将 VLAN 分配给特定的交换机端口，这些交换机端口处于不同的第 3 层子网中，因此位于不同的广播域中。通过允许不同的第 3 层网络共享相同的第 2 层基础设施，VLAN 可以带来更大的灵活性。下图显示了第 2 层交换机上多 VLAN 环境的示例：

由于 VLAN 存在于其自己的第 3 层子网中，所以在 VLAN 之间流动的流量需要进行路由。这是可以利用第 3 层交换机的地方。除了交换功能之外，第 3 层交换机主要作为可以基本上还能执行路由功能的交换机。客户端计算机需要一个默认网关用于来将第 3 层连接到远程子网的默认网关。当计算机向另一个子网发送流量时，数据包中的目标 MAC 地址将是默认网关的目标 MAC 地址，然后它将接收第 2 层的数据包，并根据路由表继续将流量路由到适当的目的地标。

下图是通过其两个 VLAN 接口在 VLAN 之间进行第 3 层交换路由的示例。如前所述，第 3 层设备仍然需要通过广播到 VLAN 20 的 ARP 请求来解析 PC B 的 MAC 地址。然后，它会重写相应的目标 MAC 地址，并将数据包转发回第 2 层区段：

更多资源

第 3 层交换机概述 - 概述如何在思科 Meraki 交换机上配置第 3 层路由

第 3 层交换机示例 - 在思科 Meraki 交换机上使用第 3 层路由的配置示例

802.1q VLAN 标记的最佳实践 - 有关正确使用 VLAN 标记的信息