在一個交換機上，同一個vlan本身就是互通的;如果是不通的vlan實現互通，可以透過supervlan+arp代理實現，具體配置請參考交換機或路由的配置說明。

簡單的講二層交換機工作在資料鏈路層（第二層），

三層交換機工作在網路層（第三層）二層交換機 二層交換技術是發展比較成熟，二層交換機屬資料鏈路層裝置，可以識別資料包中的MAC地址資訊，根據MAC地址進行轉發，並將這些MAC地址與對應的埠記錄在自己內部的一個地址表中。具體的工作流程如下：（1） 當交換機從某個埠收到一個數據包，它先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機器是連在哪個埠上的；（2） 再去讀取包頭中的目的MAC地址，並在地址表中查詢相應的埠；（3） 如表中有與這目的MAC地址對應的埠，把資料包直接複製到這埠上；（4） 如表中找不到相應的埠則把資料包廣播到所有埠上，當目的機器對源機器迴應時，交換機又可以學習一目的MAC地址與哪個埠對應，在下次傳送資料時就不再需要對所有埠進行廣播了。不斷的迴圈這個過程，對於全網的MAC地址資訊都可以學習到，二層交換機就是這樣建立和維護它自己的地址表。從二層交換機的工作原理可以推知以下三點：（1） 由於交換機對多數埠的資料進行同時交換，這就要求具有很寬的交換匯流排頻寬，如果二層交換機有N個埠，每個埠的頻寬是M，交換機匯流排頻寬超過N×M，那麼這交換機就可以實現線速交換；（2） 學習埠連線的機器的MAC地址，寫入地址表，地址表的大小（一般兩種表示方式：一為BEFFER RAM，一為MAC表項數值），地址表大小影響交換機的接入容量；（3） 還有一個就是二層交換機一般都含有專門用於處理資料包轉發的ASIC （Application specific Integrated Circuit）晶片，因此轉發速度可以做到非常快。由於各個廠家採用ASIC不同，直接影響產品效能。三層交換機 三層交換機就是具有部分路由器功能的交換機，三層交換機的最重要目的是加快大型區域網內部的資料交換，所具有的路由功能也是為這目的服務的，能夠做到一次路由，多次轉發。對於資料包轉發等規律性的過程由硬體高速實現，而象路由資訊更新、路由表維護、路由計算、路由確定等功能，由軟體實現。應用背景出於安全和管理方便的考慮，主要是為了減小廣播風暴的危害，必須把大型區域網按功能或地域等因素劃成一個個小的區域網，這就使VLAN技術在網路中得以大量應用，而各個不同VLAN間的通訊都要經過路由器來完成轉發，隨著網間互訪的不斷增加。單純使用路由器來實現網間訪問，不但由於埠數量有限，而且路由速度較慢，從而限制了網路的規模和訪問速度。基於這種情況三層交換機便應運而生，三層交換機是為IP設計的，介面型別簡單，擁有很強二層包處理能力，非常適用於大型區域網內的資料路由與交換，它既可以工作在協議第三層替代或部分完成傳統路由器的功能，同時又具有幾乎第二層交換的速度，且價格相對便宜些。在企業網和教學網中，一般會將三層交換機用在網路的核心層，用三層交換機上的千兆埠或百兆埠連線不同的子網或VLAN。不過應清醒認識到三層交換機出現最重要的目的是加快大型區域網內部的資料交換，所具備的路由功能也多是圍繞這一目的而展開的，所以它的路由功能沒有同一檔次的專業路由器強。畢竟在安全、協議支援等方面還有許多欠缺，並不能完全取代路由器工作。在實際應用過程中，典型的做法是：處於同一個區域網中的各個子網的互聯以及區域網中VLAN間的路由，用三層交換機來代替路由器，而只有區域網與公網互聯之間要實現跨地域的網路訪問時，才透過專業路由器。三層交換機工作原理三層交換技術就是二層交換技術＋三層轉發技術。傳統的交換技術是在OSI網路標準模型中的第二層——資料鏈路層進行操作的，而三層交換技術是在網路模型中的第三層實現了資料包的高速轉發。應用第三層交換技術即可實現網路路由的功能，又可以根據不同的網路狀況做到最優的網路效能。為什麼使用三層交換機？1、網路骨幹少不了三層交換要說三層交換機在諸多網路裝置中的作用，用“中流砥柱”形容並不為過。在校園網、城域教育網中，從骨幹網、都會網路骨幹、匯聚層都有三層交換機的用武之地，尤其是核心骨幹網一定要用三層交換機，否則整個網路成千上萬臺的計算機都在一個子網中，不僅毫無安全可言，也會因為無法分割廣播域而無法隔離廣播風暴。如果採用傳統的路由器，雖然可以隔離廣播，但是效能又得不到保障。而三層交換機的效能非常高，既有三層路由的功能，又具有二層交換的網路速度。二層交換是基於MAC定址，三層交換則是轉發基於第三層地址的業務流；除了必要的路由決定過程外，大部分資料轉發過程由二層交換處理，提高了資料包轉發的效率。三層交換機透過使用硬體交換機構實現了IP的路由功能，其最佳化的路由軟體使得路由過程效率提高，解決了傳統路由器軟體路由的速度問題。因此可以說，三層交換機具有“路由器的功能、交換機的效能”。2、連線子網少不了三層交換同一網路上的計算機如果超過一定數量（通常在200臺左右，視通訊協議而定），就很可能會因為網路上大量的廣播而導致網路傳輸效率低下。為了避免在大型交換機上進行廣播所引起的廣播風暴，可將其進一步劃分為多個虛擬網（VLAN）。但是這樣做將導致一個問題：VLAN之間的通訊必須透過路由器來實現。但是傳統路由器也難以勝任VLAN之間的通訊任務，因為相對於區域網的網路流量來說，傳統的普通路由器的路由能力太弱。而且千兆級路由器的價格也是非常難以接受的。如果使用三層交換機上的千兆埠或百兆埠連線不同的子網或VLAN，就在保持效能的前提下，經濟地解決了子網劃分之後子網之間必須依賴路由器進行通訊的問題，因此三層交換機是連線子網的理想裝置。使用三層交換機的好處：除了優秀的效能之外，三層交換機還具有一些傳統的二層交換機沒有的特性，這些特性可以給校園網和城域教育網的建設帶來許多好處，列舉如下。1、高可擴充性三層交換機在連線多個子網時，子網只是與第三層交換模組建立邏輯連線，不像傳統外接路由器那樣需要增加埠，從而保護了使用者對校園網、城域教育網的投資。並滿足學校3~5年網路應用快速增長的需要。2、高性價比三層交換機具有連線大型網路的能力，功能基本上可以取代某些傳統路由器，但是價格卻接近二層交換機。現在一臺百兆三層交換機的價格只有幾萬元，與高階的二層交換機的價格差不多。3、內建安全機制三層交換機可以與普通路由器一樣，具有訪問列表的功能，可以實現不同VLAN間的單向或雙向通訊。如果在訪問列表中進行設定，可以限制使用者訪問特定的IP地址，這樣學校就可以禁止學生訪問不健康的站點。訪問列表不僅可以用於禁止內部使用者訪問某些站點，也可以用於防止校園網、城域教育網外部的非法使用者訪問校園網、城域教育網內部的網路資源，從而提高網路的安全。4、適合多媒體傳輸教育網經常需要傳輸多媒體資訊，這是教育網的一個特色。三層交換機具有QoS（服務質量）的控制功能，可以給不同的應用程式分配不同的頻寬。例如，在校園網、城域教育網中傳輸影片流時，就可以專門為影片傳輸預留一定量的專用頻寬，相當於在網路中開闢了專用通道，其他的應用程式不能佔用這些預留的頻寬，因此能夠保證影片流傳輸的穩定性。而普通的二層交換機就沒有這種特性，因此在傳輸影片資料時，就會出現影片忽快忽慢的抖動現象。另外，影片點播（VOD）也是教育網中經常使用的業務。但是由於有些影片點播系統使用廣播來傳輸，而廣播包是不能實現跨網段的，這樣VOD就不能實現跨網段進行；如果採用單播形式實現VOD，雖然可以實現跨網段，但是支援的同時連線數就非常少，一般幾十個連線就佔用了全部頻寬。而三層交換機具有組播功能，VOD的資料包以組播的形式發向各個子網，既實現了跨網段傳輸，又保證了VOD的效能。5、計費功能在高校校園網及有些地區的城域教育網中，很可能有計費的需求，因為三層交換機可以識別資料包中的IP地址資訊，因此可以統計網路中計算機的資料流量，可以按流量計費，也可以統計計算機連線在網路上的時間，按時間進行計費。而普通的二層交換機就難以同時做到這兩點。