CISCO 3550 实验 ( 不使用VLAN )
Port 10 IP:192.168.10.1 / 30 Port 10 IP:192.168.10.2 / 30
SWICH3550
SWICH3550
1 Port 1 IP:192.168.1.254 224 /
Port 2 IP:192.168.2.254 / 24

三层交换机（Layer 3 Switch）
为了解决上述问题，三层交换机应运而生。三层交换机，本质上就是“带 有路由功能的（二层）交换机”。路由属于OSI参照模型中第三层网络层的 功能，因此带有第三层路由功能的交换机才被称为“三层交换机”。 关于三层交换机的内部结构，可以参照下面的简图。
三层交换机内部数据究竟是怎样传播的呢？
为什么要使用三层的交换机？
我们已经知道了一种导致以太网降低网络运行速度的原因：广播。
广播存在于所有的网络上，如果不对它们进行适当的控制，它们便会
充斥于整个网络，产生大量的网络通信。广播不仅消耗了带宽，而且也降低 了用户工作站的处理效率。由于各种各样的原因，网络操作系统（NOS）使 用了广播，TCP/IP使用广播从IP地址中解析MAC地址，还使用广播通过RIP 和IGRP协议进行宣告，所以，广播也是不可避免的。交换机将对所有的广 播信息进行转发，而路由器不会。所以，为了对广播进行控制，就必须使用 路由器。但是传统的路由器的端口比较少，不能满足大型网络的要求，在这 种需求下，三层交换机就水到渠成地产生了。
4、启动路由功能 ip routing // 启用路由，否则只能作为二层的交换机使用 ip cef // 启用快速路由
5、将交换机的二层端口改成三层端口 Switch#config t Switch#int fa0/1 Switch-if# no switchport //二层端口改成三层端口 Switch-if# switchport mode access //三层端口改成二层端口
VLAN间的路由连接方法
2、不论VLAN有多少个，路由器与交换机都只用一条网线连接 首先将用于连接路由器的交换机端口设为汇聚链接，而路由器上的端口也 必须支持汇聚链路。双方用于汇聚链路的协议自然也必须相同。接着在路由 器上定义对应各个VLAN的“子接口（Sub Interface）”。尽管实际与交换 机连接的物理端口只有一个，但在理论上我们可以把它分割为多个虚拟端口。 VLAN将交换机从逻辑上分割成了多台，因而用于VLAN间路由的路由器， 也必须拥有分别对应各个VLAN的虚拟接口。
CISCO 3550三层交换机的操作
1、建立VLAN (在真实的三层交换机) Switch#config t Switch(config)#vlan 100 在模拟器的三层交换机上 Switch#vlan database Switch(vlan)#vlan 100 2、给VLAN加入端口 Switch#config t Switch(config)#int f0/1 Switch(config)# no shutdown Switch(config-if)#switchport access vlan 100
VLAN间的路由连接方法
该连接方法的缺点：
进行VLAN间通信时，即使通信双方都连接在同一台交换机上，也必须 经过：发送方——交换机——路由器——交换机——接收方 这样一个流程。

如果使用路由器进行VLAN间路由的话，随着VLAN之间流量的不断增加， 很可能导致路由器成为整个网络的瓶颈。交换机使用被称为ASIC （Application Specified Integrated Circuit）的专用硬件芯片处理数据帧的 交换操作，在很多机型上都能实现以缆线速度（Wired Speed）交换。而路 由器，则基本上是基于软件处理的。即使以缆线速度接收到数据包，也无法 在不限速的条件下转发出去，因此会成为速度瓶颈。就VLAN间路由而言， 流量会集中到路由器和交换机互联的汇聚链路部分，这一部分尤其特别容易 成为速度瓶颈。并且从硬件上看，由于需要分别设置路由器和交换机，在一 些空间狭小的环境里可能连设置的场所都成问题。
CISCO 3550三层交换机的操作
3、给VLAN分配IP Switch#config t or Switch#vlan database Switch(config)# int vlan 100 Switch(config-if)#ip address 192.168.1.254 255.255.255.0
3
协议不限
1
2
Port 1 IP:192.168.4.254 / 24 Port 2 IP:192.168.5.254 / 24
Port 3 IP:192.168.3.254 / 24
SWICH2950
VLAN间的路由连接方法
1、将路由器与交换机上的每个VLAN分别连接 将交换机上用于和路由器互联的每个端口设为访问链接，然后分别用网 线与路由器上的独立端口互联。如下图所示，交换机上有2个VLAN，那么 就需要在交换机上预留2个端口用于与路由器互联；路由器上同样需要有2 个端口；两者之间用2条网线分别连接。
交换机、三层交换机与路由器的比较
路由器端口类型多，支持的三层协议多，路由能力强，所以适合于在大 型网络之间的互连，虽然不少三层交换机甚至二层交换机都有异质网络的互 连端口，但一般大型网络的互连端口不多，互连设备的主要功能不在于在端 口之间进行快速交换，而是要选择最佳路径，进行负载分担，链路备份和最 重要的与其它网络进行路由信息交换，所有这些都是路由完成的功能。 在这种情况下，自然不可能使用二层交换机，但是否使用三层交换机，则视 具体情况而下。影响的因素主要有网络流量、响应速度要求和投资预算等。 三层交换机的最重要目的是加快大型局域网内部的数据交换，揉合进去的路 由功能也是为这目的服务的，所以它的路由功能没有同一档次的专业路由器 强。在网络流量很大的情况下，如果三层交换机既做网内的交换，又做网间 的路由，必然会大大加重了它的负担，影响响应速度。在网络流量很大，但 又要求响应速度很高的情况下由三层交换机做网内的交换，由路由器专门负 责网间的路由工作，这样可以充分发挥不同设备的优势，是一个很好的配合。 当然，如果受到投资预算的限制，由三层交换机兼做网间互连，也是个不错 的选择。
VLAN间的路由连接方法
该种连接方法的缺点：
如果采用这个办法，大家应该不难想象它的扩展性很成问 题。每增加一个新的VLAN，都需要消耗路由器的端口和交换 机上的访问链接端口，而且还需要重新布设一条网线。而路由 器，通常不会带有太多LAN接口的。新建VLAN时，为了对应 增加的VLAN所需的端口，就必须将路由器升级成带有多个 LAN接口的高端产品，这部分成本、还有重新布线所带来的开 销，都使得这种接线法成为一种不受欢vers
网络中心(核心的路由交换机)
M2 Backbone Router Server Farm Access router Network Management System
CERNET
VLAN Trunk FE FE Gigabit Ethernet
部门服务器一般接入部门交换机，全局共享服务器一般接在网络中心 核心交换机上； 服务器接入单一核心交换机可靠性较差，接入交换机故障，服务器失去连接。
基本上，它和使用汇聚链路连接路由器与交换机时的情形相同。
内部汇聚链接， 不存在网络瓶 颈问题
三层交换机的应用
物理大楼
M1
科技大厦
RD1 and RD2
图书馆
A1 and A2 Layer 2 switch/HUB
接入层（ 二层交换机）
汇聚层（三层交换机）
Layer 3 switch / L3
Servers
交换机、三层交换机与路由器的比较
二层交换机主要用在小型局域网中，计算机数量在二、三百台以内，在 这样的网络环境下，广播包影响不大，二层交换机的快速交换功能、具有多 个接入端口和低廉的价格为小型网络用户提供了很完善的解决方案。在这种 小型网络中根本没必要引入路由功能从而增加管理的难度和费用，所以没有 必要使用路由器，当然也没有必要使用三层交换机。 三层交换机是为IP设计的，接口类型简单，拥有很强二层包处理能力， 所以适用于大型局域网，为了减小广播风暴的危害，必须把大型局域网按功 能或地域等因素划他成一个一个的小局域网，也就是一个一个的小网段，这 样必然导致不同网段这间存在大量的互访，单纯使用二层交换机没办法实现 网间的互访而单纯使用路由器，则由于端口数量有限，路由速度较慢，而限 制了网络的规模和访问速度，所以这种环境下，由二层交换技术和路由技术 有机结合而成的三层交换机就最为适合。