五分钟带你了解三层交换机

号主：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部

“路由器能跨网段通信，交换机只能同网段转发——那三层交换机是什么？”

这是不少刚接触网络的朋友的共同疑问。

其实，三层交换机 = 二层交换 + 三层路由

它既能像交换机一样高速转发同网段流量，又能像路由器一样实现VLAN间通信，而且速度更快、延迟更低、成本更优。

今天就来用5分钟，讲清三层交换机的核心原理、典型场景和配置要点，让你彻底明白：它为什么是企业网的“中流砥柱”。

一、为什么需要三层交换机？

场景：一个公司有两个部门

• 市场部：192.168.10.0/24（VLAN 10）

• 技术部：192.168.20.0/24（VLAN 20）

需求：两个部门既要隔离广播域，又要能互相访问。

传统方案：交换机 + 路由器

[PC1] —— [二层交换机] —— [路由器] —— [二层交换机] —— [PC2]

• 路由器用两个物理接口分别接两个VLAN

• 所有跨VLAN流量都经过路由器 → 性能瓶颈！

问题来了：

• 路由器接口少、价格高

• 跨网段通信要“交换→路由→交换”，路径绕、延迟高

💡 于是，三层交换机诞生了：把路由功能集成到交换机内部！

二、三层交换机长什么样？

✅ 核心能力：

1. 二层功能：基于MAC地址转发（同VLAN通信）

2. 三层功能：基于IP地址路由（跨VLAN通信）

3. 一次路由，多次交换（CEF/MLS技术）→ 高速转发

🧠 工作原理（简化版）：

• 当PC1（VLAN 10）访问PC2（VLAN 20）时：

  1. PC1发现目标IP不在本网段 → 发包给网关（三层交换机的VLANIF 10）

  2. 三层交换机查路由表，发现VLAN 20直连

  3. 首次：CPU进行三层路由，学习源/目的IP+MAC

  4. 后续：直接由硬件ASIC芯片转发，不经过CPU → 微秒级延迟！

⚡ 对比传统路由器：每包都走CPU → 毫秒级延迟

三、典型应用场景

📌 注意：三层交换机通常不支持NAT、IPSec、高级ACL（部分高端型号除外），不适合直接连外网。

四、关键配置示例（华为VRP）

1. 创建VLAN

vlan batch 10 20

2. 配置三层网关（SVI）

interface Vlanif 10 ip address 192.168.10.1 255.255.255.0 interface Vlanif 20 ip address 192.168.20.1 255.255.255.0

3. 接入端口划入VLAN

interface GigabitEthernet 0/0/1 port link-type access port default vlan 10 interface GigabitEthernet 0/0/2 port link-type access port default vlan 20

4. （可选）配置默认路由（连外网）

ip route-static 0.0.0.0 0.0.0.0 192.168.100.1

✅ 完成！PC1和PC2即可跨VLAN互访，且速度极快。

五、三层交换机 vs 路由器 vs 二层交换机

🎯 一句话总结： 三层交换机是“内网路由专家”，路由器是“边界安全专家”。

六、常见误区澄清

❌ 误区1：“三层交换机就是带路由功能的交换机，可以当路由器用”

• 纠正：它适合内网高速路由，但缺乏WAN口、NAT、QoS策略等边界功能，不能直接替换出口路由器。

❌ 误区2：“所有三层交换机都能跑OSPF/BGP”

• 纠正：低端型号（如S5700-LI）仅支持静态路由；

  中高端（如S6730-H）才支持动态路由协议。

❌ 误区3：“三层交换必须配VLANIF才有用”

• 纠正：也可以配置物理三层口（no switchport），用于点对点链路，但企业网中少见。

七、总结：三层交换机的三大价值

1. 高性能：VLAN间通信达线速，远超传统路由器

2. 低成本：一台设备替代“交换机+路由器”组合

3. 易管理：统一平台配置VLAN与路由，减少故障点

🕒三层交换机不是“更高级的交换机”，而是“为内网优化的路由交换一体机”。

原创：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部