“ 如何使用二层以太网接口模式，进行三层路由传输？”

在日常的网络运维工作中，难免遇到交换机以太网接口不支持三层模式的情况，这种情况下无法在以太网接口模式下直接配置IP地址，那要如何进行三层路由转发呢？

01—

什么是逻辑接口？

交换机的逻辑接口有多种，本文主要着重介绍VLAN接口。VLAN接口即在交换机指定VLAN上创建的一个虚拟接口，是由交换机的软件虚拟出来的，通俗的理解就是在电脑上虚拟出来的网卡，这个虚拟网卡如果要传输数据的话，跟我们电脑的物理网卡是要存在一定的映射关系的，进一步通过物理口进行数据传输。对于交换机来说也是同样的道理，逻辑口需要跟交换机物理接口存在一定的绑定关系。

如图所示，可以更直观看出交换机的逻辑口、物理口：

02—

逻辑接口与物理接口的一对一映射

交换机的逻辑接口只有绑定物理接口才有存在的实际意义，就像电脑网卡适配器与物理网口的关系一样。对于交换机的逻辑接口与物理接口，我们可以自由的根据实际情况，采用一对一、多对一、一对多、多对多等方式映射。

交换机通过二层接口模式进行三层路由传输的情况下，通常使用一对一的方式。这是为什么呢？我们知道交换机的以太网接口可以选择二层模式bridge或者三层模式route，二层模式通常用于VLAN内的二层数据传输，三层模式下可以在端口下配置IP地址，用于三层路由传输。而部分交换机只能使用二层以太网接口模式，这种情况下我们可以先把IP地址配置到VLAN逻辑接口上，再把物理接口改为access模式，配置对应的VLAN号，即完成了逻辑地址到物理地址的映射，间接实现了物理接口下IP的配置，从而进一步配置路由。

03—

逻辑接口与物理接口的多对一映射

在某些情况下交换机的单个物理接口需要同时进行二层、三层数据转发，这种情况下可以使用trunk口，允许多个VLAN通过，其中一个VLAN接口配置IP地址，用于作为对端交换机路由下一跳地址，进行三层转发，其他VLAN进行正常的二层数据转发，从而实现一个物理接口同时转发二层、三层数据。