编者按: 三层交换机与路由器的区别，网络教程里都有解释，这似乎是一个很简单的问题，但你真的了解它么？还是让我们在实际的工作中去体会吧，你会发现更多的含义。

　　作为一名网络管理员，经常会被别人问起三层交换机与路由器的区别，我自己也对这个问题很感兴趣，想想很有趣：为什么会存着这个话题，而且一直以来也没有一个明确的答案。好在祥子最近做了一个工程用三层交换机替换路由器的工程实例，对这个问题有了一些实质的体会，工程做完后又细细的想了想，好象琢磨出一点意思来，下面是祥子的心得。
　
一、市场：三层交换正在替代路由器
　
　　结合我们单位的实际情况，情况确实如题目所述的那样。这几年来，我们新购置了多台三层交换机，却很少再采购路由器产品了。
　　
　　为什么？局域网规模在不断扩大，网络扩容自然会使用交换机，各个专用局域网的不断建设，同样会使用三层交换机，而且局域网在规划时就要考虑到不同网络用途、不同业务部门间的隔离与连通，三层交换机可以很好的满足这方面的需求，而路由器的作用主要在于两个网络间的互联，单位的出口可能会改变，但到时候调调路由器的配置就可以了，一般来说不需要更换设备，所以路由器这几年来也没有新购置。
　　
　　那么，为什么作为网管会经常被人问起三层交换机与路由器的区别呢？

　　其实，所谓三层交换机，就是集成了路由功能的交换机，而路由功能不正是路由器的特性么？既然交换机上集成了路由功能，是不是就相当于路由器呢？三层交换机可不可以替代路由器呢？对于这样的问题我以前总是一笑置之，路由器当然不会被轻易的替代，几万块钱买的设备自然有它的用处，而且现实的的组网过程中，路由器和三层交换机位于不同的网络层次中，功能上相互重叠的很少，所以对这个三层交换机替代路由器的事情也没有太放在心上。

二：客户要求：上三层交换，省掉路由器吧？
　　
　　但是最近一个客户的网络环境中的一台路由器坏了，他们打算用一台三层交换机替代这台路由器，这个问题才不得不引起我们的重视，先说一下这个客户原来的网络结构吧，如图1所示。
　　

　　
图1
　　
　　大家可以看到，市公司这一部分网络是一个典型的星型网络，而且是一个利用路由器组成的星型网络。采用路由器组网，是为了方便各县与市及与省公司之间的通讯，因为省公司拥有多个市公司，每个市公司又拥有多个县公司，要保证这么多机构间的互相通讯，必须要依靠动态路由协议，当时省公司统一使用了OSPF协议，济宁市公司各点的路由器是由我们来调试的，当时也算是个大工程，好在顺利的完成了，OSPF是一种非常优秀的动态路由协议，虽然单单是原理就可以写一本书，但是具体到一台路由器上，配置却是很简单，看一台华为2631路由器的配置：
　　
　　show run
　　  Now create configuration...
　　  Current configuration
　　  !
　　    version 1.66
　　  !
　　  interface Aux0
　　    async mode interactive
　　    encapsulation ppp
　　  !
　　  interface Ethernet0
　　    speed auto
　　    duplex auto
　　    no loopback
　　    ip address 15.8.40.1 255.255.248.0
　　  !
　　  interface Ethernet1
　　    speed auto
　　    duplex auto
　　    no loopback
　　    ip address 12.12.12.16 255.255.255.0
　　    ip ospf enable area 0.0.0.10
　　  !
　　  exit
　　  router ospf enable
　　!
　　  end
　　
　　其中涉及OSPF配置的只有两句，一句是在路由器上启用OSPF协议：router ospf enable，一句是在端口上指定ospf的区域：ip ospf enable area 0.0.0.10，写完这两条，路由器的OSPF功能就可以生效了，通过执行查看ospf路由的命令，就会看到大量的路由，这个网络里可以看到上千条的路由，这么大量的路由，靠静态写路由来实现通讯是不现实的，只有靠动态路由。
　　
　　这个网络已经运行了若干年，网络情况也一直比较稳定，但是前两天泗水分公司的一台路由器坏了，市公司的网管打电话询问我，他们打算有不久的将来在局域网中统一布署华为的三层交换机，问三层交换机可不可起到华为路由器的作用，具体讲就是泗水分公司不再花费用修那台路由器了，直接购买三层交换机以替代原路由器的功能，具体的说就是泗水分公司使用这台三层交换机后的网络可不可以通，可不可能通过OSPF连接到市里及省里的网络。说实话，我当时也回答不上来，咨询了华为的工程师，他们说三层交换机是支持OSPF协议的，可以用。

三、工程实践：利用三层交换机替换路由器
　　
　　下面就是具体的工程实践了，通过这个工程实践也解开我心里的一个疑团，即三层交换机是不是可以替代路由器，为了让这个工程做的漂亮，一些必要的准备工作还是要做的：
　　
　　1、提前询问交换机的型号，从华为3COM的网站（http://www.h3c.com.cn/）上下载相应的配置文档并学习，通过学习文档还发现了一个问题，即这款华为5500的交换机有两个型号，用后缀EI和SI来区分，其中EI后缀是支持OSPF的，而SI后缀的不支持（怎么发现的，其实很简单SI后缀的配置文档中没提OSPF配置的事，而EI后缀的配置文档中则有详细的OSPF配置步骤）。
　　
　　2、提前写配置文档，将允许TELNET操作、VLAN的IP地址设置等先在纸上形成配置文档，减少现场配置的难度（现场配置时主要精心放在OSPF上，因为这一部分没有把握）。
　　下面是具体的配置过程，本次配置的目的就是要得到将这台交换机替换路由器。
　　
　　1、允许TELNET
　　
　　[H3C]telnet sevfrver enab
　　% Telnet server has been started
　　[H3C]user inter vty 0
　　[H3C-ui-vty0]authentication-mode none
　　[H3C-ui-vty0]user privilege level 2
　　[H3C-ui-vty0]protocol inbound telnet
　　[H3C-ui-vty0]history-command mzax-size 20
　　[H3C-ui-vty0]idle-timeout 6
　　[H3C-ui-vty0]quit
　　
　　2、配置VLAN的ip地址、子网掩码
　　
　　[H3C]interface Vlan-interface 1
　　[H3C-Vlan-interface1]ip addr 15.8.40.1 255.2.255.248.0
　　[H3C-Vlan-interface1]
　　%Apr 26 12:19:29:155 2000 H3C IFNET/4/UPDOWN:
　　 Line protocol on the interface Vlan-interface1 is UP
　　[H3C-Vlan-interface1]quit
　　[H3C]vlan 2
　　[H3C-vlan2]desc linktoszf
　　[H3C-vlan2]quit
　　[H3C]inter Vlan-interface 2
　　[H3C-Vlan-interface2]ip addr 12.12.12.16 255.255.255.0
　　[H3C-Vlan-interface2]quit
　　
　　3、把端口划归属于相应的VLAN（即把23、24口划归属于连接光纤收发器的口，其余的端口连接内部网络中的机器）。
　　
　　[H3C]inter g1/0/24
　　[H3C-GigabitEthernet1/0/24]port acc vlan 2
　　[H3C-GigabitEthernet1/0/24]
　　%Apr 26 12:22:52:984 2000 H3C IFNET/4/LINK UPDOWN:
　　 Vlan-interface2: link status is UP
　　%Apr 26 12:22:53:117 2000 H3C IFNET/4/UPDOWN:
　　 Line protocol on the interface Vlan-interface2 is UP
　　[H3C]inter GigabitEthernet 1/0/23
　　[H3C-GigabitEthernet1/0/23]port acc vlan 2
　　
　　4、设置静态路由（静态路由的配置不是必须的，但可以帮助我们熟悉交换机上的路由配置命令）。
　　
　　[H3C]ip route-static 0.0.0.0 0.0.0.0 12.12.12.1
　　[H3C]ping 12 5.8.0.80
　　  PING 15.8.0.80: 56  data bytes, press CTRL_C to break
　　    Reply from 15.8.0.80: bytes=56 Sequence=1 ttl=255 time=3 ms
　　    Reply from 15.8.0.80: bytes=56 Sequence=2 ttl=255 time=2 ms
　　    Reply from 15.8.0.80: bytes=56 Sequence=3 ttl=255 time=2 ms
　　    Reply from 15.8.0.80: bytes=56 Sequence=4 ttl=255 time=2 ms
　　    Reply from 15.8.0.80: bytes=56 Sequence=5 ttl=255 time=2 ms
　　
　　  --- 15.8.0.80 ping statistics ---
　　    5 packet(s) transmitted
　　    5 packet(s) received
　　    0.00% packet loss
　　round-trip min/avg/max = 2/2/3 ms
　　
　　5、配置OSPF协议。
　　
　　[H3C]ospf
　　[H3C-ospf-1]area 10.0.0.10
　　[H3C-ospf-1-area-0.0.0.10]netwroork 12.12.21.12.0 0.0.0.255
　　[H3C-ospf-1-area-0.0.0.10]import-route direct
　　[H3C-ospf-1-area-0.0.0.10]dis ospf routing
　　
　　  OSPF Process 1 with Router ID 15.8.40.1
　　    Routing Tables
　　
　　 Routing for Network
　　 Destination        Cost     Type    NextHop         AdvRouter       Area
　　 15.3.127.64/30     1461     Inter   12.12.12.1      15.36.0.1       0.0.0.10
　　 15.3.127.68/30     1461     Inter   12.12.12.1      15.36.0.1       0.0.0.10
　　 15.3.127.72/30     1461     Inter   12.12.12.1      15.36.0.1       0.0.0.10
　　 15.16.24.16/28     1452     Inter   12.12.12.1      15.36.0.1       0.0.0.10
　　 15.6.117.0/24      1452     Inter   12.12.12.1      15.36.0.1       0.0.0.10
　　OSPF协议配置正确后，执行dis ospf routing命令就会看到大量的路由信息，如上所示。

四、从设置思路中发现路由器与三层交换机本质区别
　　
　　在对照着路由器的配置写三层交换机配置文档的时候，祥子心中一动，路由器是在端口上进行IP地址等信息的设置，以形成的不同的网段，而三层交换机则是要先创建VLAN，利用VLAN来表示不同的网段。路由器是用不同端口代表不同的网段，三层交换机则是通过创建VLAN来代表不同的网段，然后将端口划归属于相应的网段（也就是相应的VLAN），这也就是路由器与三层交换机最大的区别，从中也可以看出路由器与三层交换机工作原理的不同。
　　
五、实战心得：事先的准备更重要

　　作为一名网络工程师，总是要不断的面对一个又一个的新难题，怎样才能把活干的漂亮，从一个胜利走向另一个胜利：经验的积累是必不可少的，事先的准备更是非常重要，所谓台上一分钟，台下十年功，每一个工程实施前必须做大量的准备，包括：预先将常规的内容准备好（形成操作文档、准备必要的调试上具），对于不把握的工程部分做多个预案，以备出现困难时进行选择，还要有一个当前可以解决问题的底线：即本次工程最起码可以实现的功能，当一次施工不能解决全部的问题的时候，也要解决一部分问题（如本次工程实践中静态路由的配置，即使当场OSPF静态路由没有配置成功，通过静态路由也可以实现泗水至市公司的通讯），为以后全面解决问题争取时间，最后工程实践过程中寻取必要的技术支持也是很有用处的（当然到时侯找谁问就要提前想好了，比如本次工程实践中import-route direct命令的写入就是现场咨询了华为交换机的工程师，不写这条命令内部局域网的用户就无法通过OSPF协议访问市及省公司的网络）。