第三層交換機還是比較常用的，于是我研究了一下第三層交換機建設企業VLAN ，在這里拿出來和大家分享一下，希望對大家有用。虛擬局域網（VLAN）的出現打破了傳統網絡的許多固有觀念，使網絡結構變得靈活、方便、隨心所欲。

VLAN就是不考慮用戶的物理位置而根據功能、應用等因素將用戶邏輯上劃分為一個個功能相對獨立的工作組，每個用戶主機都連接在一個支持VLAN的第三層交換機端口上并屬于一個VLAN。同一個VLAN中的成員都共享廣播，而不同VLAN之間廣播信息是相互隔離的。這樣，將整個網絡分割成多個不同的廣播域。

傳統的路由器在網絡中有路由轉發、防火墻、隔離廣播等作用，而在一個劃分了VLAN以后的網絡中，邏輯上劃分的不同網段之間通信仍然要通過路由器轉發。由于在局域網上，不同VLAN之間的通信數據量是很大的，這樣，如果路由器要對每一個數據包都路由一次，隨著網絡上數據量的不斷增大，路由器將不堪重負，路由器將成為整個網絡的瓶頸。在這種情況下，出現了第三層交換機技術，通俗地講，就是將路由技術與交換技術合二為一的技術。路由器在對***個數據流進行路由后，將會產生一個MAC地址與IP地址的映射表，當同樣的數據流再次通過時，將根據此表直接從二層通過而不是再次路由，從而消除了路由器進行路由選擇而造成網絡的延遲，提高了數據包轉發的效率，消除了路由器可能產生的網絡瓶頸問題。

配置VLAN

（1） VLAN的工作模式：

靜態VLAN：管理員針對交換機端口指定VLAN。

動態VLAN：通過設置VMPS（VLAN Membership Policy Server），包含了一個MAC地址與VLAN號的映射表，當數據幀到達交換機后，交換機會查詢VMPS獲得相應MAC地址的VLAN ID。

（2） ISL標簽：ISL（Inter－Switch Link）是一個在交換機之間、交換機與路由器之間及交換機與服務器之間傳遞多個VLAN信息及VLAN數據流的協議，通過在交換機直接相連的端口配置ISL封裝，即可跨越交換機進行整個網絡的VLAN分配和進行配置，VLAN封裝的國際標準為IEEE 802.1Q。

（3） VTP（VLAN Trunking Protocol）：它是一個在第三層交換機之間同步及傳遞VLAN配置信息的協議。一個VTP Server上的配置將會傳遞給網絡中的所有交換機，VTP通過減少手工配置而支持較大規模的網絡。VTP有三種模式：

Server模式：允許創建、修改、刪除VLAN及其他一些對整個VTP域的配置參數，同步本VTP域中其他交換機傳遞來的***的VLAN信息。

Client模式：在Client模式下，一臺交換機不能創建、刪除、修改VLAN配置，也不能在NVRAM中存儲VLAN配置，但可以同步由本VTP域中其他第三層交換機傳遞來的VLAN信息。

Transparent模式：可以進行創建、修改、刪除，也可以傳遞本VTP域中其他第三層交換機送來的VTP廣播信息，但并不參與本VTP域的同步和分配，也不將自己的VLAN配置傳遞給本VTP域中的其他交換機，它的VLAN配置只影響到它自己，交換機在默認情況下為Server模式。

（4） 創建VLAN，默認情況下交換機只有VLAN 1,可以通過命令增加所需的VLAN。

（5） 將VLAN指定給交換機的各個端口。默認情況下第三層交換機所有端口均屬于VLAN 1，可以通過全局命令修改交換機各端口的VLAN ID，但交換機每個端口只能屬于一個VLAN。

配置三層交換

配置MLSP協議，使RP與SE之間可以交換信息，配置管理端口，MLSP通過這個端口收發RP與SE之間的通信。針對不同的VLAN分配不同的VLAN網關地址，啟動路由器的路由功能。根據需要，可以定義VLAN虛網間的訪問策略，可通過定義訪問列表來實現。