سوئیچهای لایه 3 توانایی routing را دارند اما به صورت پیش فرض سوئیچ لایه 2 هستند. یعنی بروی پورتهای آنها به صورت پیش فرض امکان تنظیم IP وجود ندارد و سوئیچ کار routing را انجام نمیدهد.
برای فعال کردن قابلیت لایه 3 ای پورت در سوئیچ از دستور no switchport در محیط interface استفاده میشود. به صورت پیش فرض routing در سوئیچ لایه 3 فعال نیست.
روترها و سوئیچهای لایه 3 در بسیاری از ویژگیها مشابهاند. از تفاوت سوئیچهای لایه 3 و روترها، نداشتن یکسری قابلیت ها مانند NAT، ipsec و … در سوئیچهای لایه 3 است.
Interface مجازی در سوئیچ لایه 3
این ویژگی میتواند از یک پورت، چند پورت زیر مجموعه که به switch virtual interface یا SVIمعروف هستند را ایجاد کند. در اینصورت، این پورتها میتوانند بعلاوه داشتن IP، در VLAN مربوط نیز بتواند ارتباط لایه 2 ایی داشته باشند. نام دیگر این ویژگی interface vlan است.
از کاربردهای این ویژگی داشتن routing لایه 3 ایی در محیط لایه 2 است. فرض کنید سوئیچ لایه 3 ایی که بروی آن routing فعال شده به سوئیچ لایه 2 ایی که بروی پورتهایش VLAN تعریف شده است متصل شده. برای اینکه سیستم های داخل VLAN بتوانند به VLANهای دیگر یا broadcast domainهای دیگر دسترسی داشته باشند بایستی route شوند. در این حالت، gateway دستگاههای داخل VLAN، آدرس interface VLAN تنظیم شده در سوئیچ لایه 3 است.
برای امکان پذیر شدن ارتباط interface vlan سوئیچ لایه 3 و دستگاههای متصل به سوئیچ لایه اکسس، ارتباط دو سوئیچ trunk میشود تا ترافیک VLAN ها بتواند از روی لینک trunk شده عبور کند.
زمانی که میخواهیم interface vlan را درست کنیم در ابتدا باید VLAN را درست کرده باشیم.
برای درست کردن SVI بروی سوئیچ لایه 3 از دستور interface vlan 10 و ip address … استفاده میکنیم.
باتوجه به اینکه تمام موارد routing بروی سوئیچهای لایه 3 قابل پیاده سازی است، در طراحی، interface vlan ها بروی سوئیچی که routing را انجام میدهد راهاندازی میشود.
برای فعال کردن routing در سوئیچهای لایه 3 بایستی دستور ip routing در محیط global وارد شود.
در این سوئیچها، بهترین روش برای routing، استفاده از interface vlan است، اما چنانچه نیاز به IP دادن به interface فیزیکی وجود داشته باشد، ابتدا باید خصلت لایه 2 ایی را از interface مورد نظر بگیریم.