交换机15口和16口（最新20篇）

二层交换机用于小型的局域网络，路由器工作在OSI模型的第三层---网络层操作，三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发，将网间的路由交由路由器去完成，充分发挥不同设备的优点，不失为一种好的组网策略。

二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下：

（1） 当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；

（2） 再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；

（3） 如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；

（4） 如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。

从二层交换机的工作原理可以推知以下三点：

（1） 由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N&TImes;M，那么这交换机就可以实现线速交换；

（2） 学习端口连接的机器的MAC地址，写入地址表，地址表的大小（一般两种表示方式：一为BEFFER RAM，一为MAC表项数值），地址表大小影响交换机的接入容量；

（3） 还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC （Applicaton specific Integrated Circuit）芯片，因此转发速度可以做到非常快。由于各个厂家采用ASIC不同，直接影响产品性能。

以上三点也是评判二三层交换机性能优劣的主要技术参数，这一点请大家在考虑设备选型时注意比较。

路由技术

路由器工作在OSI模型的第三层---网络层操作，其工作模式与二层交换相似，但路由器工作在第三层，这个区别决定了路由和交换在传递包时使用不同的控制信息，实现功能的方式就不同。工作原理是在路由器的内部也有一个表，这个表所标示的是如果要去某一个地方，下一步应该向那里走，如果能从路由表中找到数据包下一步往那里走，把链路层信息加上转发出去；如果不能知道下一步走向那里，则将此包丢弃，然后返回一个信息交给源地址。路由技术实质上来说不过两种功能：决定最优路由和转发数据包。路由表中写入各种信息，由路由算法计算出到达目的地址的最佳路径，然后由相对简单直接的转发机制发送数据包。接受数据的下一台路由器依照相同的工作方式继续转发，依次类推，直到数据包到达目的路由器。

而路由表的维护，也有两种不同的方式。一种是路由信息的更新，将部分或者全部的路由信息公布出去，路由器通过互相学习路由信息，就掌握了全网的拓扑结构，这一类的路由协议称为距离矢量路由协议；另一种是路由器将自己的链路状态信息进行广播，通过互相学习掌握全网的路由信息，进而计算出最佳的转发路径，这类路由协议称为链路状态路由协议。

由于路由器需要做大量的路径计算工作，一般处理器的工作能力直接决定其性能的优劣。当然这一判断还是对中低端路由器而言，因为高端路由器往往采用分布式处理系统体系设计。

三层交换技术

近年来的对三层技术的宣传，耳朵都能起茧子，到处都在喊三层技术，有人说这是个非常新的技术，也有人说，三层交换嘛，不就是路由器和二层交换机的堆叠，也没有什么新的玩意，事实果真如此吗？下面先来通过一个简单的网络来看看三层交换机的工作过程。

组网比较简单

使用IP的设备A------------------------三层交换机------------------------使用IP的设备B

比如A要给B发送数据，已知目的IP，那么A就用子网掩码取得网络地址，判断目的IP是否与自己在同一网段。

如果在同一网段，但不知道转发数据所需的MAC地址，A就发送一个ARP请求，B返回其MAC地址，A用此MAC封装数据包并发送给交换机，交换机起用二层交换模块，查找MAC地址表，将数据包转发到相应的端口。如果目的IP地址显示不是同一网段的，那么A要实现和B的通讯，在流缓存条目中没有对应MAC地址条目，就将第一个正常数据包发送向一个缺省网关，这个缺省网关一般在操作系统中已经设好，对应第三层路由模块，所以可见对于不是同一子网的数据，最先在MAC表中放的是缺省网关的MAC地址；然后就由三层模块接收到此数据包，查询路由表以确定到达B的路由，将构造一个新的帧头，其中以缺省网关的MAC地址为源MAC地址，以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制，确立主机A与B的MAC地址及转发端口的对应关系，并记录进流缓存条目表，以后的A到B的数据，就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。

局域网交换机将人们从传统意义上共享的HUB式局域网发展到更广阔的空间。以Cisco公司出品的Catalyst5000系列局域网交换机为例，它包括一个集成的交换硬件结构，支持交换的10-Mbps以太网和100-Mbps 快速以太网，可通过快速以太网、FDDI、交换式令牌环和第3层交换处理能力。该类交换机可向局域网的工作站、服务器、网段、骨干网和其他用户提供交换接入。

Cisco IOS软件为Catalyst平台和网络应用程序提供先进的网络服务。Cisco IOS技术为交换进行了优化，并可用于所有Catalyst交换机，包括：用于宽带集合的Fast Ether Channel技术：优了多点传送和多媒体流量性能的Cisco群组管理协议支持;以及广泛的管理特性。CiscoIOS软件还支持虚拟局域网(VLAN)配置和管理、IP地址管理以及安全的网络服务访问。

Catalyst6000家族包括Catalyst6500系列和Catalyst6000系列，为园区网提供一系列新的高性能多层交换解决方案。Catalyst6000家族旨在满足主干网分布和服务器集合环境中对千兆位可伸缩性、高可用性及多层交换的增加需求，提供卓越的可伸缩性和性价比，支持广泛的接口密度、性能和高可用性的选项。通过提供应用智能、服务质量机制和安全，客户可以更加有效的利用他们的网络增加客户服务(例如多点传送和ERP应用)，而不会牺牲网络性能。如果与CISCO IOS的广泛网络服务相结合，Catalyst6000家族能够提供企业内部网所需的强大管理、用户移动性、安全性、高可用性和多媒体支持。

Cisco的Catalyst5000系列交换机除了Catalyst5000之外，还包括Catalyst5002、Catalyst5500、Catalyst5505、Catalyst5509等四个型号，他们都是Catalyst5000系列的增强型。本期工程利用设备为Catalyst5509交换机。以常用的Catalyst5509为例，Catalyst5509机架共有9个槽位，第一个槽位用于Supervisor Engine模块，该模块提供第2层交换和远程的网络管理，模块上有双端口、全双工快速以太网接口。可以拥400Mbps的最高速率连接其他的Catalyst5000、路由器和服务器。

第2个槽位用来插备份的Supervisor Engine模块。其他7个槽位可以用来组合配置任何交换模块和路由交换模块。Catalyst5509机箱适合固定在标准19英寸机架上。可以在机箱的同一侧面操作所有的系统部件。一个完整的系统必须配置一个电源。为了实现容错，可选配双备份、负载均衡、可带电拔插的电源。Catalyst6000系列和Catalyst5000系列局域网交换机功能强大，包括很多使用及维护命令。下面几条常用的命令，请在空白处给出相应的简单说明。

1 关于端口的设置

设置端口名称

set port name mod_num/Port_num[name _string]

_(1)_

set port level mod_num/port_num noramal|high

设置端口速率

set port speed mod_num/port_num

_(2)_

set port duplex mod_num/port_num full|half

检查端口配置状态

show port mod_num/port_num

2 关于网络端口sc0的设置

在VLAN中设置供物理连接的逻辑端口

sc0 set interface sc0 vlan_num[ip_address[netmask[broadcast]]]

3 关于VLAN的设置

_(3)_

set vlan vlan_num[name name][type type]

检查VLAN配置状态 www.jb51.net

show vlan

4 关于Trunk的测试

在某个特定的端口建立中继

set trunk mod/port_num[on|off|desirable|auto][vlans]

_(4)_

show trunk

5 关于spantree的设置

在某vlan中

spantree set spantree enable [vlan]

在某vlan中 设置桥接的转发延迟

set spantree fwddelay delay[vlan]

在某vlan中 设置hello报文的发送间隔

set spantree hello interval[vlan]

设置某vlan中桥接的最大持续时间

set spantree maxage agingtime[vlan]

_(5)_

set spantree portcost mod_num/port_num cost

6 关于SNMP协议的配置

配置SNMP的域串：

set snmp community read-only | read-write | read-write-all community_string

_(6)_

set snmp trap rcvr_address rcvr_community

_(7)_

show snmp

7 关于IP包的分段

在FDDI与以太网的桥连接中设置ip包的分段

set ip fragmentation {enable | disable}

8 关于ICMP未到达的消息

set ip unreachable{enable | disable}

9 关于ARP表的设置 www.jb51.net

创建一个arp表并设置该表的刷新时间

set arp {ip_addr hw_addr | agingtime agingtime}

10 关于交换机三层交换模块的配置

telnet ip_address 登陆到三层交换模块

rsm>enable

rsm#show run显示当前配置文件

rsm#show int vlan id 显示vlan状态

rsm#show ip route 显示路由信息

三层交换vlan的配置：

rsm#conf t

rsm(config)#int vlan id

rsm(config)#ip address a.b.c.d netmask

rsm(config)#no shutdown

rsm#wr mem

网吧的交换机有网吧交换机的作用，网吧路由器有网吧路由器的职责，他们不是一样的，下面的小编给大家介绍网吧交换机和网吧路由器的区别。

交换机就是把所有的电脑连接在一个大局域网中，对数据不做任何操作，仅仅是接收、转发数据。路由器是网络核心，进行私网－公网ip地址的转换，术语叫做：nat。路由器有一个内网口，和网吧的电脑在同一网段，即：这个地址是网吧电脑的网关。还有一个外网口及外网ip（真正的ip地址，为互联网所承认），和电信连接。路由器工作过程是：接收到某个电脑的数据包后，去掉数据包的内网ip地址，然后打上外网口的ip地址，从外网口发送出去，反之亦然。路由器的作用是分隔不同的网段，说白了就是将你的局域网和外面的广域网隔离开，交换机在网络中可以看作是透明的，只是起到扩展端口的作用，一般情况下是路由器在最前端，下面接N个交换机。路由器是跨网段的就是连外网的当然也有三层交换工作在网络层也可以接外网啊。网吧里的交换机应该都是做的级联吧一个交换接几个几十口的交换然后在分别接计算机。

知道了网吧路由器常见故障有哪些，以后就不要把他们搞混了，希望的小编对网吧安全知识的介绍对你的生活有所帮助。想要知道更多，请多多关注。

1、工作层次

集线器的工作是在物理层面上的，属于1层设备，它每发送一个数据，所有的端口都可以收到，使用广播的方式，所以网络性能会受到很大的限制。而交换机工作在数据链路层上进行的，属于2层设备，每个端口在工作时都会形成一张MAC地址转发表，根据数据包的MAC地址来进行数据的转发。

2、转发方式

集线器是广播形式， 交换机是根据MAC地址转发数据。

3、传输模式

集线器内部使用的是总线型拓扑，数据包的发送和接收是采用了CSMA/CD协议，并且在同一时间内规定必须是单向的，两个端口是不可以同时收发数据的，并且当两个端口通信时，其他端口不能工作。然而当交换机上的两个端口通信时，它们之间的通道是相互独立的，是可以实现全同时通信的。

4、带宽影响

由于集线器无论有多少个端口，所有的端口都只能共享一条宽带，并且在同一时刻也只可以有两个端口用来传输数据，因此集线器的网络性能要远远的次于交换机。

交换机有很多种，但你知道家用交换机和网吧交换机有哪些不同吗？在生活中我们可能很少关注这些，但只要感兴趣的人，一定很想知道，今天小编帮大家了解一下家用交换机和网吧交换机的区别。

下面从几个方面去介绍家用交换机和网吧交换机有哪些不同，希望对您有帮助。

价格

价格无疑是广大用户在选购交换机时考虑最多的问题，目前，适合家用或小型办公网络使用的交换机价格与即将“淘汰”的集线器（Hub）价格已经相差无几，比如5口的10/100Mbps自适应交换机价格大致在150～300元之间（国外的产品除外），与8口同类交换机价格相差无几。一般端口数量越多、速率越大、背板带宽越高、网管功能越强大的交换机产品的价格也越高。

品牌

在国内市场上，低端交换机产品涵盖了从3Com等国外网络巨头到D-Link（友讯网络）、TP-Link、顶星等众多国内品牌。在选购交换机时，要注意产品供应商的品牌知名度、用户的口碑、产品的售后服务以及质保情况。

外形端交换机的外壳一般采用塑壳或铁壳包装，价格差别不大；外形通常采用小巧、迷你型，大家可以根据自己的喜好来选择。性能指标

1．端口对于家庭或小型办公网络，一般使用价格低廉的5口或8口桌面型交换机即可。通常端口数量越多，交换机价格越高。当然，有条件的可以选择16口、24口或更高端口数的交换机，这样可以满足未来网络扩展的需要。交换机的端口类型一般都是RJ-45交换端口，一般还提供一个UP-Link（级联）端口，用于实现交换设备的级联。另外，有的端口还支持MDI/MDIX自动跳线功能，通过该功能可以在级联交换设备时自动按照适当的线序连接，无须手工配置。

2．传输速率在交换机速率方面，在家庭或小型办公网络中，使用100Mbps的传输速率即可，这样的速率一般都可以满足家庭用户的需要。在市场上，百兆交换机主要以10/100Mbps自适应交换机为主。虽然，千兆网络技术已经快速发展，但是对于普通家庭或小型办公用户来说并不实用。不过，有条件的用户可以选择10/100/1000Mbps自适应和100/1000Mbps自适应千兆交换机，以适应未来网络升级的需要。

3．传输介质低端交换机，比如10/100Mbps自适应交换机一般采用100Base-TX5类UTP（非屏蔽双绞线）作为传输介质，支持100Mbps最大传输速率，支持最大100米的传输距离。另外，还支持10Base-T/10Base-TX3类或3类以上UTP。如果是千兆交换机，一般采用的传输介质为1000Base-TX超5类UTP或光纤。

4．传输模式目前，交换机一般都支持全/半双工自适应模式，“全双工”（FullDuplex）模式可以同时接收和发送数据，数据流是双向的，可以提高网络传输效率；“半双工”（HalfDuplex）模式不能同时接收和发送数据，数据流是单向的。

原来家用交换机和网吧交换机的区别还挺大。那您买的时候一定要当心了。如果您还满意我们的解答，请关注，我们会继续为您带来网吧交换机常见故障有哪些等网吧安全知识的相关内容。

集线器和交换机都是数据传输的属牛，它们的作用有些类似，但在工作层次、转发方式、传输模式、带宽影响等等方面是不同的，因此大家不要将两者搞混，究竟集线器是干什么用的呢?交换机和它有什么不同呢?接下来小编就给大家解析一下集线器和交换机的区别。

集线器和交换机的区别

交换机是通信系统中非常重要的设备，它与集线器一样是数据传输的枢纽，两者最大的不同就是工作方式，集线器一般用的是共享带宽的方式，而交换机是独享的通道，所以在对带宽的影响、传输模式上是有分别的，具体的区别如下：

1、工作层次不同

集线器工作在物理层，属于1层设备，每发送一个数据，所有的端口均可以收到，采用了广播的方式，因此网络性能受到很大的限制。

交换机工作在数据链路层，属于2层设备，通过学习之后，每个端口形成一张MAC地址转发表，根据数据包的MAC地址转发数据，而不是广播形式。

2、转发方式不同

集线器的工作原理是广播形式，无论哪个端口收到数据之后，都要广播到所有的端口，当接入设备比较多时，网络性能会受到很大的影响。

交换机根据MAC地址转发数据，收到数据包之后，检查报文的目的MAC地址，找到对应的端口进行转发，而不是广播到所有的端口。

3、传输模式不同

集线器内部采用了总线型拓扑，各个节点共用一条总线进行通信，数据包的发送和接收采用了CSMA/CD协议，在同一时间内必须是单向的，只能维持在半双工模式下。两个端口不能同时收发数据，并且当两个端口通信时，其他端口不同工作。

当交换机上的两个端口通信时，它们之间的通道是相互独立的，可以实现全双工通信。两个端口同时收发数据。

4、带宽影响不同

集线器无论有多少个端口，所有的端口共享一条宽带，同一时刻只能有两个端口传输数据，并且只能工作在半双工模式下。集线器无论有多少个端口，所有的端口共享一条宽带，同一时刻只能有两个端口传输数据，并且只能工作在半双工模式下。

集线器工作在哪一层

集线器工作在物理层，属于1层设备，那么集线器是干什么用的呢?用来集中所有局域网内网络设备(电脑和其他集线器等)，并且将网络带宽平均分给各个网络设备。

交换机怎么接

1、连接交换机和路由器：分别将网线的两端查到路由器的LAN口，和交换机上的接口(对于全自适应端口的交换机，随便插哪个口都可以，我们一般插在1口上，对于有Uplink端口的交换机要插在Uplink端口上)

2、连接交换机和电脑：把网线的两端分别插在交换机和电脑的网线口即可

3、全部连接好之后就可以上网了。

五、中兴

品牌介绍：中兴是我国知名的通讯设备公司，始创于1985年，总部设立在广东省的深圳市内。在其成立的着33年时间中，中兴是一直专注于手机与宽带终端等系列产品的经营，并凭借着它卓越的产品质量以及完善的服务体系，在市场上获得了超高的人气。

品牌源地：中国

成立时间：1985年

四、思科

品牌介绍：思科是全球知名的网络通信产品品牌，于1984年在美国成立，在业内享有极高的声誉，并被消费者冠以“美国最成功的公司之一”的称号。在其成立的着34年时间中，思科一直是专注于互联网应用产品的经营，并凭借着它的路由器闻名于市场，得到了无数消费者的喜爱与信赖。

品牌源地：美国

成立时间：1984年

三、腾达

品牌介绍：在交换机十大品牌排行榜中，腾达于1999年所成立，是我国知名的网络通信产品供应商，公司总部设立在广东省的深圳市内，多年来专注于无线网络、有线网络、区域网络等系列产品的经营，种类涵盖了路由器、网络摄像机以及无线产品等多个系列。

品牌源地：中国

成立时间：1999年

二、新华三

品牌介绍：新华三是隶属于紫光集团旗下的品牌，我国知名的技术服务企业，始创于2003年，总部设立在浙江省的杭州市。新华三多年来专注于计算、网络和数字化设施的经营，并以专业化的升级变革，在业内获得了超高的人气，从而在市场上获得了“最可信赖的合作伙伴”的称号。

品牌源地：中国

成立时间：2003年

一、华为

品牌介绍：华为是我国知名的科技公司，始创于1987年，公司总部设立在深圳市的龙岗区坂田街道。华为广为人知的并不仅仅是它的手机，它在整个电气、微电子、通讯等领域也有着出色的成绩，产业也是遍布于世界各地，深受全球无数消费者的信赖与追捧。

品牌源地：中国

成立时间：1987年

生活中有很多小伙伴都分不清交换机和路由器，不知道交换机和路由器有什么区别，那下面就一起来看看交换机和路由器的区别。

交换机和路由器的区别

一、路由器可以给你的局域网自动分配IP，虚拟拨号，就像一个交通警察，指挥着你的电脑该往哪走，你自己不用操心那么多了。交换机只是用来分配网络数据的。交换机用来共享一根网线，路由器用来共享一个IP。

二、路由器在网络层，路由器可以处理TCP/IP协议，交换机不可以，交换机在中继层。路由器根据IP地址寻址，交换机根据MAC地址寻址。

三、路由器可以把一个IP分配给很多个主机使用，这些主机对外只表现出一个IP。交换机可以把很多主机连起来，这些主机对外各有各的IP。

四、路由器提供防火墙的服务，具有虚拟拨号上网功能，交换机不具备这些功能。

五、集线器、交换机都是做端口扩展的，就是扩大局域网(通常都是以太网)的接入点，也就是能让局域网可以连进来更多的电脑。路由器是用来做网间连接，也就是用来连接不同的网络。交换机构成局域网，路由器构成广域网。

有很多朋友就问到老胡vlan如何分配，这个是交换机在划分网络的时候会常用到，这里面我们就以最直接了解下，单独对vlan基本操作，方便我们日常处理交换机配置，本期我们从vlan的作用来开始了解。

一、为什么要划分vlan

1、减少广播风暴

VLAN最大的好处是可以隔离冲突域和广播域，试想，如果一个局域网内有上百台主机，如果一旦产生广播风暴，那么，这个网络就会被彻底的瘫痪。可以通过vlan还划分广播与，这样使得广播被限制在每一个vlan里面，而不会跨VLAN传播。不同vlan之间的成员在没有三层路由的前提下是不能互访的，这也是一种安全的考虑。

2、网络管理方便

另外一个好处就是管理灵活，当一个用户需要切换到另外一个网络时，只需要更改交换机的vlan划分即可，而不用换端口和连线。

举个简单的例子：

假如公司有2个办公地点，但是每个地点都只有几个人，但是这几个人都分别属于不同的部门，由于每个二层交换机只能提供一个网段，所以需要划分不同网段来实现的话，公司有几个部门就需要提供几个交换机，但是如果通过vlan来实现，你们只需要一台交换机即可实现。这样就节约了成本。

另一个方面，如果现在在办公点A的某员工需要调到另外一个部门，而这个部门只在办公点B才有，那麼这时，他无需搬到B地点去，只需要将A地点的上连交换机的端口的vlan划到B地点的那个部门的vlan即可，这样就方便很多。

二、vlan的配置

很多朋友可能对代码很模糊，那没关系，可能对vlan了解不深，那么我们再来看看vlan的原理以及配置，我们用视频来详细了解vlan的划分方式及拓扑图讲解。

一、交换机VLAN配置（视频）

对vlan了解不深的朋友，可以看下这个视频，实例讲解vlan之间创建与互通。

二、实例讲解

上面视频主要是原理，下面我们主要用华为交换机VLan常用的设置实例。

为了让大家更加清楚，每行代码都有解释。

1、创建vlan：《Quidway》 //用户视图，也就是在Quidway模式下运行命令。

《Quidway》system-view //进入配置视图

［Quidway］ vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图

［Quidway-vlan10］ quit //回到配置视图

［Quidway］ vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100配置视图

［Quidway-vlan100］ quit //回到配置视图

2、将端口加入到vlan中：［Quidway］ interface GigabitEthernet2/0/1 （10G光口）

［Quidway- GigabitEthernet2/0/1］ port link-type access //定义端口传输模式

［Quidway- GigabitEthernet2/0/1］ port default vlan 100 //将端口加入vlan100

［Quidway- GigabitEthernet2/0/1］ quit 回到配置视图

［Quidway］ interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号口

［Quidway- GigabitEthernet1/0/0］ port link-type access //定义端口传输模式

［Quidway- GigabitEthernet2/0/1］ port default vlan 10 //将这个端口加入到vlan10中

［Quidway- GigabitEthernet2/0/1］ quit

3、将多个端口加入到VLAN中

《Quidway》system-view

［Quidway］vlan 10

［Quidway-vlan10］port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中

［Quidway-vlan10］quit

华为下的这个命令自己现在不知道，找了下答案也没有结果。

4、交换机配置IP地址

［Quidway］ interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同

［Quidway-Vlanif100］ ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层 交换网关路由

［Quidway-Vlanif100］ quit 返回视图

［Quidway］ interface Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同

［Quidway-Vlanif10］ ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层交换网关路由

［Quidway-Vlanif10］ quit

配置默认网关：

［Quidway］ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。

5、 交换机保存设置和重置命令

《Quidway》save //保存配置信息

《Quidway》reset saved-configuraTIon /重置交换机的配置

《Quidway》reboot //重新启动交换机

6、交换机常用的显示命令

用户视图模式下：

《Quidway》display current-configuraTIon //显示现在交换机正在运行的配置明细

《Quidway》display device //显示S9303各设备状态

《Quidway》display interface ？//显示个端口状态，用？可以查看后边跟的选项

《Quidway》display version //查看交换机固件版本信息

《Quidway》display vlan ？// 查看vlan的配置信息

7、恢复交换机出厂设置

《Quidway》reset saved-configuraTIon /重置交换机的配置

补充：

以太网端口有三种工作模式：

Access、MulTI和Trunk，端口工作在Access模式下只能属于1个VLAN，一般用于接用户计算机的端口；

端口工作在Trunk模式下可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；

端口工作在Multi模式下可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于接用户的计算机。

Multi端口和Trunk端口的不同之处在于Multi端口可以允许多个VLAN的报文不打标签，而Trunk端口只允许缺省VLAN的报文不打标签。

poe交换机的概念

PoE交换机是一种新型的多功能交换机，随着PoE交换机的广泛应用，人们对PoE交换机有了一定的了解。然而，很多人认为PoE交换机可以自行发电，这种说法并不正确，通常所讲的PoE交换机供电指的是PoE交换机通过网线来给其他设备供电，与此同时也不丢失传输数据的功能。那么，PoE交换机可以当普通交换机用吗？下面就由飞畅科技的小编为大家来详细介绍下这个问题，一起来看看吧！

PoE交换机是具有PoE功能的交换机，与普通的交换机之间可以进行连接。它可以在供电的同时传输数据，而普通交换机的主要作用是交换数据，并不具备供电的功能。举个例子，在不连接电源的情况下，有一台监控摄像机使用网线与普通交换机相连，毫无疑问，这台监控摄像机不能正常工作，同样情况下，这台监控摄像机通过网线与PoE交换机连接，那么这台监控摄像机能够正常工作，这就是PoE交换机和普通交换机的本质区别。

对于安防监控系统而言，使用PoE交换机是一个不错的选择，它不仅可以避免额外的电源布线成本、减少人力成本，还可以提升系统的灵活性，简化后期的升级和维护，并且高性能的PoE交换机能够对每个PoE端口以及设备供电情况进行管理，更加方便了管理员的操控，而这些都是普通交换机所不具备的优势。

PoE交换机可以当普通交换机使用吗？

PoE交换机具备交换机的功能，当然是可以当普通交换机使用的，但作为普通交换机使用时，并没有最大限度地发挥PoE交换机的价值，反而浪费了PoE交换机的强大功能。如果不需要对连接设备提供直流电并且只需要传输数据，那么建议您选用普通交换机。如果您不仅需要数据传输还需要供电，那么建议您选用PoE交换机。

如果想把普通交换机变成PoE交换机，直接将普通交换机组装成PoE交换机并不能完全实现供电的同时传输数据，除非您非常了解交换机的相关知识，否则您只能通过其他方式来满足您的这个需求，下面是两个可以满足您需求的方法：

方法一：直接选用PoE交换机

如前面所述，想要通过改变普通交换机的结构来实现POE交换机供电，就我们个人来说无法实现，建议您直接选用PoE交换机，虽然它的价格比普通交换机稍高，但它的性价比很高，还具有高性能、传输流畅和灵活性强等优势。

方法二：在普通交换机的上游添加PoE供电器

普通交换机只有传输数据的作用，而PoE供电器只有供电的作用，它们两者相结合就相当于一个PoE交换机了，就可以给另一端的设备供电，但是这样做也存在一些风险。

综上所述，PoE交换机是可以当普通交换机使用的，但我们不建议将PoE交换机当做普通交换机来使用，这样会在很大程度上浪费PoE交换机的强大功能，加上PoE交换机的成本会比普通交换机价格略高，因此使用PoE交换机代替普通交换机得不偿失。如果您需要同时满足供电和数据传输的需求，建议您选择一款高性能、高性价比的PoE交换机。飞畅科技，专业做光端机、光纤收发器、工业交换机、协议转换器的厂家，自主研发品牌，欢迎前来了解、交流。

怎么把路由器当交换机用

路由器当交换机用主要进行以下设置即可，下面以使用用户最多的TP-LINK路由器为例，为大家介绍，其它品牌路由器与此类似。步骤如下：

1、首先登录路由器管理界面

在浏览器中输入默认路由器登录地址即可，一般默认是192.168.1.1，如果不是请大家查看路由器外壳中的铭牌，之后就明白如何登录路由器了。

2、进入路由器管理界面之后，选择左侧菜单栏“DHCP服务器”→“ DHCP服务”，选择不启用“DHCP服务器”，之后保存，如下图：

3、再在左侧菜单栏中选择“网络参数”→ LAN口设置，将LAN口的IP地址改为：192.168.1.254 或者其它IP地址只要不与别的电脑本地IP地址冲突即可，建议大家统一改成192.14、以上设置好了，基本路由器就可以当作交换机来使用了，不过需要注意的是路由器的WAN端口不可用，其它四个端口就可以当做交换机端口了。

经过以上四步轻松将路由器当交换机用，可能很多用户发现，其实路由器不设置，只要不用WAN端口，其实LAN端口照样可以当交换机用，但有些路由器如果不经过以上设置会造成网络不稳定或者偶尔掉线的情况发生，因此如果真希望将路由器当交换机用，简单设置下，让交换更稳定还是很有必要的，如果以后又要用作路由器，还原下设置即可。

在以太网中核心设备是交换机。交换机利用MAC地址来识别并转发数据包。交换机的意思就是开关，他根据目的地址打开通往目的线路的开关，于是数据就流过去了，简单高效，所以在局网内部普遍使用交换机。

从外形上看，交换机就是一个盒子，有着很多的网线端口也有光纤端口。每一个端口连接一根网线的一端，网线的另一端连着着可以独立运行的计算机，这些计算机和传输介质还有交换机就组成局域，他们高速的交换者数据。但是这些数据并不是无序运行的，他们都有相应的标准来进行约束，否则将无法相互通讯，就像语言一样。

所以交换机有很多的标准，如果你在交换机的参数中看到一个标准，那就意味着交换机可以按照此标准进行工作，比如802.3 AB这是一种使用网线进行每秒钟1000 Mbps速率传输的一种标准，根据定位的不同，交换机支持的标准数量也不相同。

这一次，我们使用路由器模拟来模拟帧中继配置，组网方式是4太router组成一个三叉型的网络，中间的是R4，R1、R2和R3分别链接R4。厦门是全部的配置命令行和一些注解。

conf t

frame-relay switching开启帧中继交换机功能

interface s1/0在这个接口(连接hub路由器的那个接口)模式下

description Link to RouterA配置一个描述信息

encapsulation frame-relay封装成帧中继链路

frame intf-type dce配置成DCE

frame route 102 interface s1/1 201 接口是从s1/0为进方向，往外地那个接口

frame route 103 interface s1/2 301 配置帧中继交换机，DLCI和接口的映射

interface s1/1

description Link to RouterB

encapsulation frame-relay

frame-relay intf-type dce

frame-relay route 201 interface s1/0 102

frame-relay route 203 interface s1/2 302

interface s1/1

description Link to RouterC

encapsulation frame-relay

frame-relay intf-type dce

frame-relay route 301 interface s1/0 103

frame-relay route 302 interface s1/1 203

在校园网、城域教育网中，从骨干网、城域网骨干、汇聚层都有三层交换机的用武之地，尤其是核心骨干网一定要用三层交换机，否则整个网络成千上万台的计算机都在一个子网中，不仅毫无安全可言，也会因为无法分割广播域而无法隔离广播风暴。如果采用传统的路由器，虽然可以隔离广播，但是性能又得不到保障。而三层交换机的性能非常高，既有三层路由的功能，又具有二层交换的网络速度。二层交换是基于MAC寻址，三层交换则是转发基于第三层地址的业务流；除了必要的路由决定过程外，大部分数据转发过程由二层交换处理，提高了数据包转发的效率。三层交换机通过使用硬件交换机构实现了IP的路由功能，其优化的路由软件使得路由过程效率提高，解决了传统路由器软件路由的速度问题。因此可以说，三层交换机具有“路由器的功能、交换机的性能”。

另外，连接子网少不了三层交换换。同一网络上的计算机如果超过一定数量（通常在200台左右，视通信协议而定），就很可能会因为网络上大量的广播而导致网络传输效率低下。为了避免在大型交换机上进行广播所引起的广播风暴，可将其进一步划分为多个虚拟网（VLAN）。但是这样做将导致一个问题：VLAN之间的通信必须通过路由器来实现。但是传统路由器也难以胜任VLAN之间的通信任务，因为相对于局域网的网络流量来说，传统的普通路由器的路由能力太弱。 而且千兆级路由器的价格也是非常难以接受的。如果使用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN，就在保持性能的前提下，经济地解决了子网划分之后子网之间必须依赖路由器进行通信的问题，因此三层交换机是连接子网的理想设备。

一：二层交换机的配置：

在三个二层交换机上分别划出两VLAN，并将二层交换机上与三层交换或路由器上的接线设置为trunk接口

二：三层交换机的配置：

1：首先在三层交换上划出两个VLAN，并进入VLAN为其配置IP，此IP将作为与他相连PC的网关。

2：将与二层交换机相连的线同样设置为trunk接线，并将三层交换与路由器连接的线设置为路由接口（no switchsport）

3：将路由器和下面的交换机进行单臂路由的配置 实验最终结果：拓扑图下各个PC均能相互通信

交换机的配置命令：

SW 0：

Switch》 Switch》en Switch#conf

Configuring from terminal， memory， or network ［terminal］？ Enter configuraTIon commands， one per line. End with CNTL/Z. Switch（config）#vlan 2 Switch（config-vlan）#exit Switch（config）#int f0/2

Switch（config-if）#switchport access vlan 2 Switch（config-if）#no shut Switch（config-if）#int f0/3

Switch（config-if）#switchport mode trunk

%LINEPROTO-5-UPDOWN： Line protocol on Interface FastEthernet0/3， changed state to down

%LINEPROTO-5-UPDOWN： Line protocol on Interface FastEthernet0/3， changed state to up

Switch（config-if）#exit Switch（config）#

SW 1：

Switch》en Switch#conf

Configuring from terminal， memory， or network ［terminal］？ Enter configuraTIon commands， one per line. End with CNTL/Z. Switch（config）#int f0/2

Switch（config-if）#switchport access vlan 2 % Access VLAN does not exist. CreaTIng vlan 2 Switch（config-if）#no shut Switch（config-if）#exit Switch（config）#int f0/3

Switch（config-if）#switchport mode trunk

%LINEPROTO-5-UPDOWN： Line protocol on Interface FastEthernet0/3， changed state to down

%LINEPROTO-5-UPDOWN： Line protocol on Interface FastEthernet0/3， changed state to up

Switch（config-if）#

SW 2：

Switch》en

Switch#conf

Configuring from terminal， memory， or network ［terminal］？ Enter configuraTIon commands， one per line. End with CNTL/Z.

Switch（config）#int f0/2

Switch（config-if）#switchport access vlan 2 % Access VLAN does not exist. Creating vlan 2 Switch（config-if）#exit

Switch（config）#int f0/3

Switch（config-if）#switchport mode trunk Switch（config-if）#

三层交换的配置命令：

Switch》en Switch#conf

Configuring from terminal， memory， or network ［terminal］？ Enter configuration commands， one per line. End with CNTL/Z. Switch（config）#int f0/1

Switch（config-if）#switchport mode trunk

%LINEPROTO-5-UPDOWN： Line protocol on Interface FastEthernet0/2， changed state to down

Switch（config-if）#exit Switch（config）#int f0/2

Switch（config-if）#switchport mode trunk Switch（config-if）#exit Switch（config）#vlan 2 Switch（config-vlan）#exit Switch（config）#int vlan 1 Switch（config-if）#no shut

%LINK-5-CHANGED： Interface Vlan1， changed state to up

%LINEPROTO-5-UPDOWN： Line protocol on Interface Vlan1， changed state to up Switch（config-if）#ip address 192.168.1.168 255.255.255.0 Switch（config-if）#exit Switch（config）#int vlan 2

%LINK-5-CHANGED： Interface Vlan2， changed state to up

%LINEPROTO-5-UPDOWN： Line protocol on Interface Vlan2， changed state to upSwitch（config-if）#ip add

Switch（config-if）#ip address 192.168.2.168 255.255.255.0 Switch（config-if）#

%LINK-5-CHANGED： Interface FastEthernet0/3， changed state to up

%LINEPROTO-5-UPDOWN： Line protocol on Interface FastEthernet0/3， changed state to up

Switch（config-if）#exit Switch（config）#int f0/3

Switch（config-if）#no switchport

%LINEPROTO-5-UPDOWN： Line protocol on Interface FastEthernet0/3， changed state to down

%LINEPROTO-5-UPDOWN： Line protocol on Interface FastEthernet0/3， changed state to upSwitch（config-if）#

Switch（config-if）#ip address 192.168.10.1 255.255.255.0 Switch（config-if）#no shut Switch（config-if）#exit Switch（config）#ip routing Switch（config-if）#exit

Switch（config）#ip route 0.0.0.0 0.0.0.0 192.168.10.2 Switch（config）# 路由器的配置：

Router》en Router#conf

Configuring from terminal， memory， or network ［terminal］？ Enter configuration commands， one per line. End with CNTL/Z. Router（config）#int f0/0 Router（config-if）#no shut

%LINK-5-CHANGED： Interface FastEthernet0/0， changed state to up Router（config-if）#exit Router（config）#int f0/1 Router（config-if）#no shut

%LINK-5-CHANGED： Interface FastEthernet0/1， changed state to up

%LINEPROTO-5-UPDOWN： Line protocol on Interface FastEthernet0/1， changed state to up

Router（config-if）#exit Router（config）#int f0/0 Router（config-if）#no shut Router（config-if）#exit Router（config）#int f0/0.1

Router（config-subif）#encapsulation dot1Q 1

Router（config-subif）#ip address 192.168.3.168 255.255.255.0 Router（config-subif）#exit Router（config）#int f0/0.2

Router（config-subif）#encapsulation dot1Q 2 Router（config-subif）#ip add

Router（config-subif）#ip address 192.168.4.168 255.255.255.0 Router（config-subif）#exit

Router（config）#ip route 0.0.0.0 0.0.0.0 192.168.10.1 Router（config）#exit

%SYS-5-CONFIG_I： Configured from console by console Router#conf

Configuring from terminal， memory， or network ［terminal］？ Enter configuration commands， one per line. End with CNTL/Z.

Router（config）#int f0/1

Router（config-if）#ip add

Router（config-if）#ip address 192.168.10.2 255.255.255.0

Router（config-if）#

交换机是一种用于电/光信号转发的网络设备，能够为接入交换机的任意两个网络节点提供独享的电信号通路。用法有以下两种：

1、双机直连。即其中一台计算机与ADSLModem相连，再利用网卡直接与另一台计算机连接。使用这种连接方式，需要在宽带接入的计算机上进行internet共享代理设置，比如安装wingate等代理软件，达到双机共享上网。

2、交换机+网卡+计算机。如果ADSLModem自带有宽带路由功能，这需要查看产品说明书，就能省去路由器。连接起来非常方便，不需要设置，连接方式是ADSLModem的LAN口用双绞线和交换机的任一端口连接，再把各计算机分别接入交换机剩余端口就行。

交换机的连接

目前连接线最长采用的有两种：双绞线（网线）和光纤；连接方式可分为：终端连接交换机、交换机连接交换机、交换机与路由器间的连接、交换机级联、交换机堆叠、链路聚合等。

只要有网络的地方都会有ARP攻击的危险，交换机也不例外。那交换机被arp攻击的原因是什么呢？了解网络安全常识，首先就要了解常见电脑黑客攻击类型与预防方法，下面小编就带您认识一下吧。

1、广播风暴控制技术

网卡或其它网络接口损坏、环路、人为干扰破坏、黑客工具、病毒传播，都可能引起广播风暴，交换机会把大量的广播帧转发到每个端口上，这会极大地消耗链路带宽和硬件资源。可以通过设置以太网端口或VLAN的广播风暴抑制比,从而有效地抑制广播风暴，避免网络拥塞。

2、广播风暴抑制比

可以使用以下命令限制端口上允许通过的广播流量的大小，当广播流量超过用户设置的值后，系统将对广播流量作丢弃处理，使广播所占的流量比例降低到合理的范围，以端口最大广播流量的线速度百分比作为参数。

百分比越小，表示允许通过的广播流量越小。当百分比为100时，表示不对该端口进行广播风暴抑制浅谈核心交换机存在的安全性能会下降。

3、MAC地址控制技术

以太网交换机可以利用MAC地址学习功能获取与某端口相连的网段上各网络设备的MAC地址。对于发往这些MAC地址的报文，以太网交换机可以直接使用硬件转发。如果MAC地址表过于庞大，可能导致以太网交换机的转发性能的下降。MAC攻击利用工具产生欺骗的MAC地址，快速填满交换机的MAC表，MAC表被填满后，交换机会以广播方式处理通过交换机的报文，流量以洪泛方式发送到所有接口，这时攻击者可以利用各种嗅探工具获取网络信息。TRUNK接口上的流量也会发给所有接口和邻接交换机，会造成交换机负载过大，网络缓慢和丢包，甚至瘫痪。可以通过设置端口上最大可以通过的MAC地址数量、MAC地址老化时间，来抑制MAC攻击。

关于网络安全小知识，小编为您介绍和普及这么多了，看完上面的介绍，您对“交换机被arp攻击的原因是什么”这个问题了解多少了呢？综上我们可以看到，由于交换机和网络直接相连，而且它的相关设置安全系数比较低，所以才会受到arp攻击的。

48口和24口网吧交换机，这两种交换机是网吧比较常见的交换机，那您知道48口与24口网吧交换机的区别吗？可能大多数人不知道，今天小编就为大家普及一下。

48口交换机是交换机、控制和信令设备以及其他功能单元的集合体，英文名称交换机、控制和信令设备以及其他功能单元的集合体。交换机能把用户线路、电信电路和(或)其他要互连的功能单元根据单个用户的请求连接起来。（一级学科）；交换选路（二级学科）。

48口与24口网吧交换机端口数跟交换容量、包转发率不一样，价格也不一样。共48口，1、48为总线口。交换机是把接入带宽按照实时使用需求分配给pc的，普通8口交换机和24口交换机做大的区别就是“背板带宽”。48口的交换机比普通24口的交换机的背板带宽高出几倍啊，背板带宽高，说明了它处理数据的能力强，是否能说明使用背板带宽高的交换机上网，要比背板带宽低的上网要畅顺很多.

其实这两款交换机没啥太大区别。小编建议您根据自家网吧的规模合理购买就好。如果您仍有疑问，欢迎访问，网吧交换机常见故障有哪些等网吧安全知识都在这里哦！

网吧交换机分为网吧核心交换机和分支交换机，它们有什么区别呢？小编这就带您看看网吧核心交换机和分支交换机区别。

首先普通交换机端口数量一般为24-48个，网口大部分为千兆以太网或者百兆以太网口，主要功能用于接入用户数据或者汇聚一些接入层的交换机数据，这种交换机最多可以配置Vlan简单路由协议和一些简单的SNMP等功能，背板带宽相对较小。

核心交换机端口数量较多，通常采用模块化，可以自由搭配光口和千兆以太网口。一般核心交换机都是三层交换机，可设置路由协议/ACL负载均衡等各种高级网络协议。最主要的一点是核心交换机的背板带宽远远高于普通交换机，且通常有单独引擎模块，并且为主备用。

其次通常将网络中直接面向用户连接或访问网络的部分称为接入层，将位于接入层和核心层之间的部分称为分布层或汇聚层，接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。汇聚层交换机是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机具备更高的性能，更少的接口和更高的交换速率。而将网络主干部分称为核心层，核心层的主要目的在于通过高速转发通信，提供优化、可靠的骨干传输结构，因此核心层交换机应用有更高的可靠性、性能和吞吐量。

大家应该明白了吧，小小的交换机竟有如此的大学问！如果您有网吧安全知识方面的疑问或者想知道网吧交换机常见故障有哪些，请访问，一大波像我一样优秀的小编为您答疑解惑哦！

路由器和交换机的密码如何恢复?下面提供一下解决方法，一起来看看吧。

路由器的密码恢复

1.开机按住ctrl和break

2.confreg 0x2142

3.copy startup-config running-config 将启动文件加载到当前运行配置文件

4.修改密码

5.config-register 0x2102 修改寄存器的值为0x2102即加载配置文件

6.copy startup-config running-config /*保存配置文件*/

路由器的密码使用service password-encryption 加密

交换机的密码恢复

1.重新启动交换机

2.接通电源后按住mode键，当出现mode:时

3.使用flash_init初始化flash

4.将config.txt变为config.old

switch:rename flash:config.txt flash:config.old

5.重新启动交换机

boot

6.把配置文件的名称改回来

switch# rename flash:config.old system:config.txt

7.手动加载配置文件

switch# copy flash:config.txt system:start-config.txt

8.修改密码

9.保存

ARP攻击是一种常见的网络问题，对此，需要恰当配置交换设备。以下以H3C设备为例，介绍典型的配置方法。

一、对于阻止仿冒网关IP的arp攻击

1、二层交换机防攻击配置举例

网络拓扑如图。

图1

3552P是三层设备，其中ip：100.1.1.1是所有pc的网关，3552P上的网关mac地址为000f-e200-3999。现在PC-B装有arp攻击软件。现在需要对3026_A进行一些特殊配置，目的是过滤掉仿冒网关IP的arp报文。

对于二层交换机如3026c等，可以配置acl

(1)全局配置deny所有源IP是网关的arp报文(自定义规则)

ACL num 5000

rule 0 deny 0806 ffff 24 64010101 ffffffff 40

rule 1 permit 0806 ffff 24 000fe2003999 ffffffffffff 34

rule0目的：把整个3026C_A端口冒充网关的ARP报文禁掉，其中蓝色部分64010101是网关ip地址的16进制表示形式：100.1.1.1=64010101。

rule1目的：把上行口的网关ARP报文允许通过，蓝色部分为网关3552的mac地址000f-e200-3999。

在S3026C-A系统视图下发acl规则：

[S3026C-A]packet-filter user-group 5000

这样只有3026C_A上连设备能够下发网关的ARP报文，其它pc就不能发送假冒网关的arp响应报文。

在osi七层模型上来分析，交换机在第二层工作，路由器在第三层上工作。但是随着技术的发展，一些交换机集成了一些第三层的路由功能，被称为第三层交换机，下面分析一下标准的交换机和路由器的不同点：

用最简单的话说，交换机查找某一台电脑的方式是通过查找mac地址，就是通过你网卡上固有的一个唯一识别编号来进行查找的

路由器查找一台电脑则是通过ip地址，就是先对你的电脑进行编号，发送给你一个ip，然后通过这个ip来识别你也就是说，处在第2层的交换机工作时不设计到协议与网络地址（ip）分配。

其实交换一词最早出现于电话系统，特指实现两个不同电话机之间话音信号的交换，完成该工作的设备就是电话交换机。所以从本意上来讲，交换只是一种技术概念，即完成信号由设备入口到出口的转发。因此，只要是和符合该定义的所有设备都可被称为交换设备。由此可见，“交换”是一个涵义广泛的词语，当它被用来描述数据网络第二层的设备时，实际指的是一个桥接设备；而当它被用来描述数据网络第三层的设备时，又指的是一个路由设备。 我们经常说到的以太网交换机实际是一个基于网桥技术的多端口第二层网络设备，它为数据帧从一个端口到另一个任意端口的转发提供了低时延、低开销的通路。

而路由器是OSI协议模型的网络层中的分组交换设备（或网络层中继设备），路由器的基本功能是把数据（IP报文）传送到正确的网络，包括：

1.IP数据报的转发，包括数据报的寻径和传送；

2.子网隔离，抑制广播风暴；

3.维护路由表，并与其他路由器交换路由信息，这是IP报文转发的基础。

4.IP数据报的差错处理及简单的拥塞控制；

5.实现对IP数据报的过滤和记帐。

路由器与交换机的主要区别体现在以下几个方面：

（1）工作层次不同

最初的的交换机是工作在OSI／RM开放体系结构的数据链路层，也就是第二层，而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层（数据链路层），所以它的工作原理比较简单，而路由器工作在OSI的第三层（网络层），可以得到更多的协议信息，路由器可以做出更加智能的转发决策。

（2）数据转发所依据的对象不同

交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号（即IP地址）来确定数据转发的地址。IP地址是在软件中实现的，描述的是设备所在的网络，有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的，由网卡生产商来分配的，而且已经固化到了网卡中去，一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。

（3）传统的交换机只能分割冲突域，不能分割广播域；而路由器可以分割广播域

由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能，也可以分割广播域，但是各子广播域之间是不能通信交流的，它们之间的交流仍然需要路由器。

（4）路由器提供了防火墙的服务

路由器仅仅转发特定地址的数据包，不传送不支持路由协议的数据包传送和未知目标网络数据包的传送，从而可以防止广播风暴。

交换机一般用于LAN-WAN的连接，交换机归于网桥，是数据链路层的设备，有些交换机也可实现第三层的交换。 路由器用于WAN-WAN之间的连接，可以解决异性网络之间转发分组，作用于网络层。他们只是从一条线路上接受输入分组，然后向另一条线路转发。这两条线路可能分属于不同的网络，并采用不同协议。相比较而言，路由器的功能较交换机要强大，但速度相对也慢，价格昂贵，第三层交换机既有交换机线速转发报文能力，又有路由器良好的控制功能，因此得以广泛应用。