网工基础必懂：二层交换机 VS 三层交换机 VS 路由器，一文讲透

hello，我是网工小陈。

对于刚入行的网络小白来说，最容易混淆的就是：二层交换机、三层交换机、路由器这三种设备。

明明都是网线插进去，IP 地址也能配，怎么还有“层”的区别？能不能替换使用？买设备到底怎么选？

别急，这篇文章从原理到功能，从对比到选型，一文讲透！

第一部分：什么是二层交换机？

一、基础概念

二层交换机，顾名思义，工作在 OSI 七层模型中的第二层——数据链路层，它最主要的功能是基于 MAC 地址转发数据，常用于构建局域网（LAN）。

举个例子，你公司一楼财务室的几台电脑，接在一个二层交换机上，互相之间传文件，那就全靠它搞定。

二、工作原理

1. 每个网卡都有 MAC 地址，二层交换机通过学习 MAC 地址表（也叫 FDB）来知道每个端口连着谁；
2. 当有一台主机发出数据时，交换机会查表决定把数据转发到哪个端口；
3. 如果查不到，就广播出去，等回应，再学习记录下来。

划重点：二层交换机只看 MAC 地址，不看 IP 地址，不能进行三层转发。

三、功能特点

功能点描述MAC 地址学习自动记录每个端口对应的 MAC 地址广播、组播、单播根据情况决定如何转发数据帧VLAN 支持（基础）一般支持基于端口的 VLANQoS、端口限速有些高端型号支持简单策略

四、适用场景

• 中小型办公室、分支机构的终端汇聚；
• 核心交换机的下级接入设备；
• 没有路由需求的扁平网络结构。

五、小知识补充：Hub 和二层交换机的区别

很多人把集线器（Hub）和二层交换机搞混，其实这俩差距很大：

对比项Hub二层交换机工作模式广播点对点是否学习地址否是效率极低高效是否冲突有冲突无冲突

第二部分：什么是三层交换机？

一、基础概念

三层交换机，顾名思义，工作在 OSI 七层模型中的第三层——网络层，也就是说，它不仅能识别 MAC 地址，还能看 IP 地址，具备一定的路由功能。

它相当于“交换+路由”的混合体，既有二层交换的高速转发能力，又具备部分路由器的三层转发能力，是大型网络中不可缺的核心设备之一。

二、工作原理

三层交换机的转发过程大致分两步：

1. 先查 MAC 表（如果是同一个 VLAN 内）；

2. 跨 VLAN 通信时查路由表，即：

3. • 根据 IP 查找路由；
   • 找到出接口；
   • 再根据目标 MAC 地址进行转发。

也就是说，它能进行 VLAN 间通信，这是二层交换机做不到的。

三、功能特点

功能点描述二层功能与二层交换机完全一样，学习 MAC、快速转发路由功能支持静态路由、部分支持动态路由（如 OSPF）VLAN 间路由支持多个 VLAN 之间的数据通信ACL、QoS支持更丰富的控制策略管理性提供远程登录、Web 配置、SNMP 监控等功能

四、适用场景

• 中大型企业网络的汇聚层、核心层；
• VLAN 众多、需频繁跨 VLAN 通信的环境；
• 有一定数据分发和策略控制需求的网络结构。

五、重点区别：三层交换机 vs 路由器

虽然三层交换机具备部分路由功能，但和真正的路由器仍有区别，简单总结如下：

对比项三层交换机路由器工作层次二层+三层纯三层转发机制硬件转发为主软件转发为主（低端），高端也支持硬转转发速度快相对慢（低端）功能复杂度中等高（支持NAT、VPN、策略路由等）主要用途VLAN 间通信、核心汇聚网络出口、不同网络互联

六、小知识补充：什么是“SVI”？

在三层交换机中，VLAN 间通信通常是通过SVI（Switched Virtual Interface，交换虚拟接口）来实现的。

每个 VLAN 对应一个逻辑接口，配置 IP 地址后就能像路由器一样进行 VLAN 间的转发。

例如：

interface Vlan 10
 ip address 192.168.10.1 255.255.255.0

interface Vlan 20
 ip address 192.168.20.1 255.255.255.0

这两个 VLAN 配好后，挂在不同 VLAN 的终端只要设置网关，就能互相通信了。

第三部分：什么是路由器？

一、基础概念

路由器是标准的三层设备，主要工作在 OSI 模型的网络层。它的核心作用是连接不同的网络，实现网络之间的数据转发。

通俗点说，交换机是“家里内部的分发员”，而路由器是“连通家门外世界的大门口”，没它，内网设备就上不了互联网。

二、工作原理

路由器依赖于路由表来进行转发决策，转发逻辑如下：

1. 收到一个数据包；
2. 查看目标 IP；
3. 查找最优匹配的下一跳和出接口；
4. 将数据包从对应的接口发出去。

它支持多种路由协议（如 OSPF、BGP、RIP 等），并具备丰富的控制策略。

三、功能特点

功能点描述网络互联不同网段、不同类型的网络之间互联NAT功能支持网络地址转换，让私网访问公网路由协议支持各种动态/静态路由协议安全功能可配置防火墙、ACL、VPN等多种接口支持以太网、光纤、串口、4G/5G等多种接入方式上网能力是连接内网和外网的核心设备

四、适用场景

• 企业网络出口；
• 总部与分支机构互联；
• 承载公网服务或访问公网；
• 场景复杂、需策略控制与安全防护的环境。

五、和三层交换机的关键区别

虽然三层交换机也能实现不同 VLAN 之间的通信，但它主要是局域网内部使用。

而路由器是跨网络段甚至跨运营商骨干网络的角色，能力更全、控制更细。

对比项三层交换机路由器是否支持NAT否支持是否适合当出口一般不适合专业出口设备安全策略能力有限完善接口类型一般为RJ45或光口多种：RJ45、串口、LTE模块等网络支持范围局域网内部局域网 + 广域网

六、案例：家庭宽带网络中各设备的角色分配

以家用网络举例：

• 交换机：多个设备之间互联，比如台式机、NAS、打印机连在一起；
• 路由器：连接小区宽带，分配内网 IP；
• 三层交换机：一般家用没必要，企业中才常见。

总结

一句话总结这三者的定位：

• 二层交换机：管 MAC 地址，主要用于局域网内部通信；
• 三层交换机：管 IP 和 MAC，能做部分路由，适合VLAN 间通信与汇聚层部署；
• 路由器：专业干路由的，跨网段、连公网、搞策略、管安全，才是它的主场。

关于作者：叫我小陈就好，95年新手女网工，在甲方当牛马，HCIE数通已拿下。爱学习、爱交朋友，长期主义者，默默进阶学习的路上！专注分享网工相关知识，文章如有错误，感谢指正，共同进步吖~