交换机的工作原理是什么？

交换机工作原理

1、交换机的作用

连接多个网格架物理段，隔离冲突域

网格架进行高速而透明交换机转发

自行学习和维护MAC地址信息

交换机工作在二层，可以用来隔离冲突域，在OSI参考模型中，二层的作用是锁定，布拉格指定指的是每个MAC地址，而交换机就是对MAC地址进行转发，在交换机中，都有一张MAC地址表，这个表是交换机自动学习的，所以，总得来说交换机的作用是选址和转发，需要注意的是选址和转发都是MAC地址，需要跟上周分享的路由器分区分开来，路由器选址是IP地址，而交换机是MAC地址。

2、交换机的特点

主要工作在OSI模型的物理层、数据仓库层

提供网格间的透明桥接和交换

引用仓库层的MAC地址，将交换机数据帧在端口间进行转发

3、交换机MAC地址表转发过程：

MAC地址表初始化：

交换机刚启动时，MAC地址表中无表项。以上所说的交换机就是刚启动时的MAC地址表。可以看出并没有任何的表项，当接入PC的时候，交换机开始进行学习MAC地址，见下图：

MAC地址表学习过程（1）

PCA数据发送帧

交换机把PCA的帧中的源地址MAC_A与接收到该帧的端口E1/0/1连接起来

交换机把PCA的帧从所有其他端口发送出去（除了接收到帧的端口E1/0/1）

MAC地址表学习过程（2）

PCB、PCC、PCD发送数据帧交换机把接收到的帧中的源地址与相应的端口连接起来，至此，交换机的MAC地址表学习完成，开始进行数据的转发。

4、交换机对数据帧的转发与过滤

单播帧的转发：

PCA发送目的到PCD的单播数据帧

交换机根据帧中的目的地址，从相应的端口E1/0/4发送出去

交换机不在其他端口上转发此单广播、组播和未知单播帧的转发：

交换机将广播、组播和未知单播帧从所有其他端口发送出去，除了（接收）到帧的端口）

VLAN基本原理

1、广播风暴

所谓广播帧就是在二层环境中设备在广播域中发出的广播帧中传播，这样会导致广播镇占用网络带宽，降低设备性能。

2、使用三层设备路由器隔离广播域

广播帧属于二层并不会跨越三层所以为了解决广播风暴，可以使用三层设备形成隔离广播域，缩小广播域范围。比如使用路由器来隔离广播域，由于路由器是三层设备，对数据的转发很容易堵塞，所以一般我们使用VLAN来隔离广播域。

3、VLAN隔离广播

二层交换机使用VLAN（虚拟边界）隔离广播，用于缩小广播域范围。这样的话，不同的VLAN之间是无法进行通信的，假设PCA发送一个广播帧，只能在VLAN1之间传播并且不会传播到VLAN2，这样既限制了广播域的范围，又保证了VLAN2的安全性。

4、VLan优点

有效控制广播域范围

增强防火墙的安全性

灵活构建虚拟工作组

5、VLAN分类（VLAN的划分方法）

基于端口的VLAN：

基于端口的VLAN划分方法是最常用的一种划分方法，就是一个或者几个端口属于一个VLAN，这个端口下面的用户属于该VLAN。假设如上图，E1/0??/1和E1/0/2VLAN属于10，E1/0??/3和E1/0/4属于VLAN20，那么PCA和PCB也都属于VLAN10，可以互相通信，PCC和PCDVLAN20，也可以互相通信。

这种划分方法属于的优先就是配置比较方便，只需在交换机上将相应的端口加入相应的VLAN即可，缺点是对于用户来说如果更改了交换机的端口则更换了VLAN ID。

基于MAC地址的VLAN：

基于MAC地址的VLAN就是在划分VLAN的时候根据MAC地址划分VLAN，比如将PCA和PCB的MAC地址划分在vlan10中，那么PCA和PCB就属于VLAN10，PCC和PCD同理。

这种划分方法的优点是对于用户来说不受断层的影响，无论PCA用户接在哪个接口，都属于VLAN10，缺点是配置较基于端口的划分方法繁琐。

基于协议的VLAN：

这种划分方法是指运行不同的协议划分到相同的VLAN中，比如PCA和PCB都运行IP协议，属于VLAN10，PCC和PCD同理。

现有的划分方法目前是不受物理位置的影响，无论PCA接在交换机的哪个接口，都属于VLAN10。事实上PC真正可以运行的协议并没有很多，有划分vlan数量上的

基于子网的VLAN：

这种划分方法是根据子网划分的，比如10.0.0.0/24VLAN10，20.0.0.0/24属于vlan20；

以上四种划分方法最常用配置最方便的是基于端口的VLAN划分方法，后面的实验示例也是基于端口的划分方法。

6、Vlan技术原理

VLAN标签：

对于交换机来说，是根据VLAN标签来区分不同VLAN的交换机帧的。比如PCA发送一个目的地址为PCB的数据帧，到达交换机，交换机会打上VLAN 10的标签，然后根据vlan表确定从PCB的端口转发出去锁定PCB。下面会详细介绍VLAN标签的操作。

802.1Q帧格式：

我们知道PC发送的数据不带VLAN标签，那么VLAN ID的标签是什么时候打上的呢，其实是在数据中进入交换机端口的时候打上的。在标准的抓取架的源地址SA和类型类型打上的Tag标签之间，此标签标签中包含VLAN ID，VLAN ID的范围为4096，去掉一个默认的vlan 1和vlan4096作为保留vlan，实际可用的vlan ID个数为4094个。

单交换机VLAN标签操作：

上面已经提过PC发送的数据不带VLAN标签，所以实际进入交换机的时候打上vlan标签，既然PC发送的不带VLAN标签，那么在数据出交换机的时候交换机需要对数据帧的VLAN标签进行分割再转发给相对应的PC。

例如：PC发送一个标准的保护帧，源地址为PCA的地址，目的地址为PCC的地址，到达交换的时候端口的时候，交换机会打上VLAN10的标签，然后根据vlan表从PCC所在的端口转发，同时需要将VLAN 10的标签剥离，当此数据帧到达PCC的时候依然是标准的抓取帧，不带VLAN标签，PCB和PCD同理。

Access物流类型端口：

VLAN有清晰的物流类型，常用的是Access和trunk物流类型，下面也介绍这种物流类型。第一种是Access链路类型，此队列类型的特点是指允许通过的VLAN，同时仅发送和接收一个VLAN的数据帧。

所以访问队列类型一般适用于连接用户设备，否则

跨交换机VLAN标签操作：

上面过，vlan标签是在进入交换机的时候打上的，出交换机割标签，那么比如在上拓扑中，PCA发送一个地址到PCC的数据帧，到达SWA，SWA打上VLAN10的标签，然后从E1/0/24分割标签然后转发出去，到达SWB打上vlan10的标签，从E1/0 /1转发到PCC，这是正常数据帧的转发，但是前面说过Access队列类型只支持一个数据帧通过，那么入股PCB同时再发一个VLAN20的数据帧的话就无法进行转发，因此，通过trunk托盘类型实现。

Trunk托盘类型端口：

Trunk托盘类型的有点久是允许多个VLAN通过，可以接收和发送多个VLAN的数据帧。同时对于拓扑的VLAN和PVID的交换机帧是不带标签的。

所以trunk交换机类型一般用户交换机之间的连接。

VLAN配置

1. VLAN配置基本配置：

创建VLAN并进入vlan视图

vlan vlan-id

将指定端口加入到当前vlan中

switchport interface interface-list

配置端口的中继类型为trunk类型

switchport mode trunk

允许指定的vlan通过当前trunk端口