第三层交换机还是比较常用的，于是我研究了一下第三层交换机建设企业VLAN ，在这里拿出来和大家分享一下，希望对大家有用。虚拟局域网（VLAN）的出现打破了传统网络的许多固有观念，使网络结构变得灵活、方便、随心所欲。

VLAN就是不考虑用户的物理位置而根据功能、应用等因素将用户逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持VLAN的第三层交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播，而不同VLAN之间广播信息是相互隔离的。这样，将整个网络分割成多个不同的广播域。

传统的路由器在网络中有路由转发、防火墙、隔离广播等作用，而在一个划分了VLAN以后的网络中，逻辑上划分的不同网段之间通信仍然要通过路由器转发。由于在局域网上，不同VLAN之间的通信数据量是很大的，这样，如果路由器要对每一个数据包都路由一次，随着网络上数据量的不断增大，路由器将不堪重负，路由器将成为整个网络的瓶颈。在这种情况下，出现了第三层交换机技术，通俗地讲，就是将路由技术与交换技术合二为一的技术。路由器在对***个数据流进行路由后，将会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率，消除了路由器可能产生的网络瓶颈问题。

配置VLAN

（1） VLAN的工作模式：

静态VLAN：管理员针对交换机端口指定VLAN。

动态VLAN：通过设置VMPS（VLAN Membership Policy Server），包含了一个MAC地址与VLAN号的映射表，当数据帧到达交换机后，交换机会查询VMPS获得相应MAC地址的VLAN ID。

（2） ISL标签：ISL（Inter－Switch Link）是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议，通过在交换机直接相连的端口配置ISL封装，即可跨越交换机进行整个网络的VLAN分配和进行配置，VLAN封装的国际标准为IEEE 802.1Q。

（3） VTP（VLAN Trunking Protocol）：它是一个在第三层交换机之间同步及传递VLAN配置信息的协议。一个VTP Server上的配置将会传递给网络中的所有交换机，VTP通过减少手工配置而支持较大规模的网络。VTP有三种模式：

Server模式：允许创建、修改、删除VLAN及其他一些对整个VTP域的配置参数，同步本VTP域中其他交换机传递来的***的VLAN信息。

Client模式：在Client模式下，一台交换机不能创建、删除、修改VLAN配置，也不能在NVRAM中存储VLAN配置，但可以同步由本VTP域中其他第三层交换机传递来的VLAN信息。

Transparent模式：可以进行创建、修改、删除，也可以传递本VTP域中其他第三层交换机送来的VTP广播信息，但并不参与本VTP域的同步和分配，也不将自己的VLAN配置传递给本VTP域中的其他交换机，它的VLAN配置只影响到它自己，交换机在默认情况下为Server模式。

（4） 创建VLAN，默认情况下交换机只有VLAN 1,可以通过命令增加所需的VLAN。

（5） 将VLAN指定给交换机的各个端口。默认情况下第三层交换机所有端口均属于VLAN 1，可以通过全局命令修改交换机各端口的VLAN ID，但交换机每个端口只能属于一个VLAN。

配置三层交换

配置MLSP协议，使RP与SE之间可以交换信息，配置管理端口，MLSP通过这个端口收发RP与SE之间的通信。针对不同的VLAN分配不同的VLAN网关地址，启动路由器的路由功能。根据需要，可以定义VLAN虚网间的访问策略，可通过定义访问列表来实现。