二层交换机原理和工作流程

二层交换机的工作原理二层交换机是局域网中常见的网络设备，它的主要作用是在局域网内实现数据的交换和转发。

它能够根据目的MAC地址来转发数据包，实现局域网内不同设备之间的通信。

那么，二层交换机是如何实现这一功能的呢？接下来，我们将从交换机的工作原理、数据转发过程和工作流程三个方面来详细介绍。

首先，让我们来了解一下二层交换机的工作原理。

二层交换机是基于MAC地址工作的，每个设备都有唯一的MAC地址，交换机通过学习MAC地址表来实现数据的转发。

当交换机收到一个数据包时，它会查看数据包中的目的MAC地址，并在自己的MAC地址表中查找对应的端口，然后将数据包转发到相应的端口上。

如果MAC地址表中没有对应的记录，交换机就会向所有端口广播数据包，以此来学习新的MAC地址。

其次，让我们来看一下数据转发的过程。

当一个设备发送数据包到交换机时，交换机会首先进行地址学习，将源MAC地址和端口对应起来，并将这条记录添加到自己的MAC地址表中。

然后，交换机会查找目的MAC地址，并将数据包转发到对应的端口上。

如果目的MAC地址在交换机的MAC地址表中找不到，交换机会向所有端口广播数据包，以此来学习新的MAC地址。

最后，我们来了解一下二层交换机的工作流程。

当一个设备发送数据包到交换机时，交换机会首先进行地址学习，将源MAC地址和端口对应起来，并将这条记录添加到自己的MAC地址表中。

然后，交换机会查找目的MAC地址，并将数据包转发到对应的端口上。

如果目的MAC地址在交换机的MAC地址表中找不到，交换机会向所有端口广播数据包，以此来学习新的MAC地址。

总结一下，二层交换机通过学习MAC地址表来实现数据的转发，当收到数据包时，会首先进行地址学习，然后根据目的MAC地址将数据包转发到相应的端口上。

通过这样的工作原理和流程，二层交换机能够高效地实现局域网内设备之间的通信。

希望本文对二层交换机的工作原理有所帮助，谢谢阅读！。

使用Hybrid 端口实现二层交换机VLAN互通摘要：本文通过对二层交换机各种端口模式的介绍，以实例讨论了利用其中Hybrid(混合)模式实现各端口之间隔离与互访的功能。

关键词：交换机端口；Hybrid端口模式；VLAN通常，要实现交换机端口之间的隔离，最简单常用的方法就是划分VLAN(虚拟局域网)。

然而在具体应用中，往往又希望端口隔离后某些VALN之间能灵活互访。

一般情况下，需要在二层交换机上实现隔离，然后在上联的三层交换机或路由器上实现VLAN之间的互访。

实际上，只利用二层交换机同样可以完成隔离与互访的功能，这就是二层交换机Hybrid(混合)端口模式的应用。

1交换机链路端口模式华为二层交换机一般有四种链路端口模式，分别是Access、Trunk、Hybrid和Fabric端口模式。

1.1 Access端口模式Access类型的端口只能属于一个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置。

一般作为连接计算机的端口。

1.2 Trunk端口模式Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般作为交换机之间连接的端口。

1.3 Hybrid端口模式Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

Hybrid端口模式的特点如下：Hybrid属性是一种混和模式，实现了在一个untagged(不打标签)端口允许报文以tagged(打标签)形式送出交换机。

同时，可以利用Hybrid属性来定义分别属于不同VLAN端口之间的互访，这是Access和Trunk端口所不能实现的。

Hybrid端口还可以设置哪些VLAN的报文打上标签，哪些不打标签，为实现对不同VLAN报文执行不同处理流程打下了基础。

如果设置了端口的缺省VLAN ID，当端口接收到不带VLAN Tag的报文后，则将报文转发到属于缺省VLAN的端口；当端口发送带有VLAN Tag的报文时，如果该报文的VLAN ID与端口缺省的VLAN ID相同，则系统将去掉报文的VLAN Tag，然后再发送该报文。

二层交换机工作原理一、二层交换机简介二层交换机是网络中常用的设备，它主要负责在局域网内进行数据包转发和广播控制。

本文将深入探讨二层交换机的工作原理。

二、数据链路层和二层交换机二层交换机位于OSI模型的第二层，也称为数据链路层。

数据链路层负责将帧从一个物理接口传输到另一个物理接口，而二层交换机则是通过MAC地址进行帧的转发。

三、MAC地址和二层交换机MAC地址是网络设备的唯一标识，它由48位二进制数组成，通常表示为十六进制的形式。

二层交换机通过学习MAC地址和端口的对应关系，来确定数据包的转发路径。

1. MAC地址表二层交换机通过维护一个MAC地址表来实现对数据包的转发。

MAC地址表中记录了MAC地址和对应的端口信息。

当交换机接收到一个数据包时，会查找MAC地址表，根据目的MAC地址找到对应的端口，然后将数据包转发到该端口。

2. 广播和未知单播如果交换机接收到的数据包的目的MAC地址在MAC地址表中不存在，那么交换机会将该数据包进行广播，发送到所有端口（除了数据包的源端口）。

同时，交换机会记录下广播源MAC地址和广播端口的对应关系，以便后续的数据包转发。

四、二层交换机的工作流程二层交换机的工作流程分为两个阶段：学习阶段和转发阶段。

1. 学习阶段在学习阶段，交换机会不断地收集并更新MAC地址表。

当交换机接收到一个数据包时，会检查源MAC地址和源端口的对应关系是否存在于MAC地址表中，如果不存在，则将该对应关系添加到MAC地址表中。

这样，交换机就能够学习到网络中各个设备的MAC地址和对应的端口。

2. 转发阶段在转发阶段，交换机根据目的MAC地址查找MAC地址表，找到对应的端口后，将数据包转发到该端口。

如果目的MAC地址在MAC地址表中不存在，则进行广播转发。

3. 网络环路和生成树协议在网络中存在环路时，数据包可能会陷入循环转发的问题。

为了解决这个问题，二层交换机可通过生成树协议，如Spanning Tree Protocol (STP)，来自动关闭一些冗余的链路，以确保数据包的正常转发。

交换机基本原理和转发流程总结关键词：以太网集线器Ethernet HUB交换机Switch虚拟局域网 VLAN路由器 Router路由表 Route Table地址解析协议 ARPARP表 ARP TableMAC表 FIB Table三层硬件转发表 IP fdb Table计算机网络往往由许多种不同类型的网络互连连接而成。

如果几个计算机网络只是在物理上连接在一起，它们之间并不能进行通信，那么这种“互连”并没有什么实际意义。

因此通常在谈到“互连”时，就已经暗示这些相互连接的计算机是可以进行通信的，也就是说，从功能上和逻辑上看，这些计算机网络已经组成了一个大型的计算机网络，或称为互联网络，也可简称为互联网、互连网。

下面将从互联网的渐进历程逐一阐述各种设备的工作原理：1、Ethernet HUBEthernet HUB的中文名称叫做以太网集线器，其基本工作原理是广播技术（broadcast），也就是HUB从任何一个端口收到一个以太网数据帧后，它都将此以太网数据帧广播到其它所有端口，HUB不记忆哪一个MAC地址挂在哪一个端口——这里所说的广播是指HUB将该以太网数据帧发送到所有其它端口，并不是指HUB将该报文改变为广播报文。

以太网数据帧中含有源MAC地址和目的MAC地址，对于与数据帧中目的MAC地址相同的计算机执行该报文中所要求的动作；对于目的MAC地址不存在或没有响应等情况，HUB既不知道也不处理，只负责转发。

HUB工作原理：① HUB从某一端口A收到的报文将发送到所有端口；②报文为非广播报文时，仅与报文的目的MAC地址相同的端口响应用户A；③报文为广播报文时，所有用户都响应用户A。

随着网络应用不断丰富，网络结构日渐复杂，导致传统的以太网连接设备HUB已经越来越不能满足网络规划和系统集成的需要，它的缺陷主要表现在以下两个方面：①冲突严重——HUB对所连接的局域网只作信号的中继，所有物理设备构成了一个冲突域；②广播泛滥。

二层三层交换机区分交换机一般分为二层交换机和三层交换机，两者的主要区别在于：二层交换机是基于MAC地址进行转发的。

三层交换机是基于IP地址进行转发的。

二层交换技术二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

具体的工作流程如下：（1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；（2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；（3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；（4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。

不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。

从二层交换机的工作原理可以推知以下三点：（1）由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N×M，那么这交换机就可以实现线速交换；（2）学习端口连接的机器的MAC地址，写入地址表，地址表的大小（一般两种表示方式：一为BEFFER RAM，一为MAC表项数值），地址表大小影响交换机的接入容量；（3）还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC （Application specific Integrated Circuit）芯片，因此转发速度可以做到非常快。

由于各个厂家采用ASIC不同，直接影响产品性能。

以上三点也是评判二三层交换机性能优劣的主要技术参数，这一点请大家在考虑设备选型时注意比较。

路由技术路由器工作在OSI模型的第三层---网络层操作，其工作模式与二层交换相似，但路由器工作在第三层，这个区别决定了路由和交换在传递包时使用不同的控制信息，实现功能的方式就不同。

三层交换机和二层交换机区别的详解我们习惯说，在二层网络环境中相同vl a n之间可以通信，不同vl a n之间不可以通信，如果想通信必须借助三层设备，所以说三层交换机必须要做的事情是路由转发，但是二、三层交换机具体有什么区别呢？二层交换机工作于O SI模型的第2层(数据链路层)，故而称为二层交换机。

二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的M AC地址信息，根据MAC地址进行转发，并将这些MA C地址与对应的端口记录在自己内部的一个地址表中。

二层交换技术发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MA C地址信息，根据MA C地址进行转发，并将这些M AC地址与对应的端口记录在自己内部的一个地址表中。

具体的工作流程如下：（1）当交换机从某个端口收到一个数据包，它先读取包头中的源M AC地址，这样它就知道源MA C地址的机器是连在哪个端口上的；（2）再去读取包头中的目的MA C地址，并在地址表中查找相应的端口；（3）如表中有与这目的MA C地址对应的端口，把数据包直接复制到这端口上；（4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的M AC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。

不断的循环这个过程，对于全网的MA C地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。

二层交换技术从网桥发展到VL AN（虚拟局域网），在局域网建设和改造中得到了广泛的应用。

第二层交换技术是工作在O SI七层网络模型中的第二层，即数据链路层。

它按照所接收到数据包的目的M AC地址来进行转发，对于网络层或者高层协议来说是透明的。

它不处理网络层的I P地址，不处理高层协议的诸如TC P、UD P的端口地址，它只需要数据包的物理地址即M AC地址，数据交换是靠硬件来实现的，其速度相当快，这是二层交换的一个显著的优点。

华为交换机各种配置实例交换机配置（⼀）端⼝限速基本配置交换机配置（⼆）端⼝绑定基本配置交换机配置（三）ACL基本配置防⽌同⽹段ARP欺骗的ACL交换机配置（四）密码恢复交换机配置（五）三层交换配置交换机配置（六）端⼝镜像配置交换机配置（七）DHCP配置交换机配置（⼋）配置⽂件管理交换机配置（九）远程管理配置交换机配置（⼗）STP配置交换机配置（⼗⼀）私有VLAN配置交换机配置（⼗⼆）端⼝trunk、hybrid应⽤配置华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列:华为交换机端⼝限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的⽅式不⼀样!2000_EI直接在端⼝视图下⾯输⼊LINE-RATE (4 )参数可选!端⼝限速配置1功能需求及组⽹说明端⼝限速配置『配置环境参数』1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24『组⽹需求』1. 在SwitchA上配置端⼝限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端⼝限速配置流程』使⽤以太⽹物理端⼝下⾯的line-rate命令，来对该端⼝的出、⼊报⽂进⾏流量限速。

【SwitchA相关配置】1. 进⼊端⼝E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端⼝E0/1的出⽅向报⽂进⾏流量限速，限制到3Mbps[SwitchA- Ethernet0/1]line-rate outbound 303. 对端⼝E0/1的⼊⽅向报⽂进⾏流量限速，限制到1Mbps[SwitchA- Ethernet0/1]line-rate inbound 16【补充说明】报⽂速率限制级别取值为1～127。

交换机的数据转发基本过程二层交换机和网桥的基本功能冗余交换拓扑中的问题生成树协议交换机端口、冲突、交换方式虚拟局域网VLAN交换机的配置如何配置交换机基本命令课程内容以太网交换机交换机的三个功能学习：以太网交换机了解每一端口相连设备的MAC 地址，并将地址同相应的端口映射起来存放在交换机缓存中的MAC 地址表中。

转发/过滤：当一个数据帧的目的地址在MAC 地址表中有映射时，它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。

消除回路： (回路就是我们常说的环路)当交换机包括一个冗余回路时，以太网交换机通过生成树协议避免回路的产生，同时允许存在后备路径。

交换机如何学习主机的位置交换机如何学习主机的位置交换机如何学习主机的位置交换机如何过滤帧广播帧和多点传送帧冗余网络拓扑广播风暴广播风暴广播风暴重复帧重复帧MAC地址表不稳定MAC地址表不稳定冗余简单的冗余交换拓扑创建逻辑无环路拓扑1.冗余增加了可靠性，但是同时将物理环路带进网络。

2. 解决办法就是创建逻辑无环路拓扑，同时保留物理环存在3.无环路拓扑称为树，并且是可扩展的树4.创建无环路拓扑的算法称为生成树算法STP 术语( STP Terms )1. 桥ID (Bridge ID)2. 开消( Cost )3. 桥协议数据单元( BPDU )桥ID (Bridge ID)新IEEE 标准的COST 值最短路径是cost累加，而cost是基于链路的速率的。

桥协议数据单元( BPDU )1.交换机发送的创建逻辑无环路的数据包称为BPDUBridge Protocol Data Unit (BPDU).2.BPDU 在阻塞的接口上也可以接收，这确保如果链路或者设备浮现问题，新的生成树会被计算3.默认， BPDU 2 秒发送一次生成树协议生成树操作1.选举根桥， BID 最小即是2.计算自己到根桥距离3.选择根端口，距离根桥最近的接口4.选指定端口和非指定端口，非指定端口被阻塞。

一、交换机的工作原理1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射，并将其写入MAC地址表中。

2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较，以决定由哪个端口进行转发。

3.如数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发。

这一过程称为泛洪（flood）。

4.广播帧和组播帧向所有的端口转发。

二、交换机的三个主要功能学习：以太网交换机了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。

转发/过滤：当一个数据帧的目的地址在MAC地址表中有映射时，它被转发到连接目的节点的端口而不是所有端口（如该数据帧为广播/组播帧则转发至所有端口）。

消除回路：当交换机包括一个冗余回路时，以太网交换机通过生成树协议避免回路的产生，同时允许存在后备路径。

三、交换机的工作特性1.交换机的每一个端口所连接的网段都是一个独立的冲突域。

2.交换机所连接的设备仍然在同一个广播域内，也就是说，交换机不隔绝广播（惟一的例外是在配有VLAN的环境中）。

3.交换机依据帧头的信息进行转发，因此说交换机是工作在数据链路层的网络设备（此处所述交换机仅指传统的二层交换设备）。

四、交换机的分类依照交换机处理帧时不同的操作模式，主要可分为两类：存储转发：交换机在转发之前必须接收整个帧，并进行错误校检，如无错误再将这一帧发往目的地址。

帧通过交换机的转发时延随帧长度的不同而变化。

直通式：交换机只要检查到帧头中所包含的目的地址就立即转发该帧，而无需等待帧全部的被接收，也不进行错误校验。

由于以太网帧头的长度总是固定的，因此帧通过交换机的转发时延也保持不变。

五、二、三、四层交换机？多种理解的说法：1. 二层交换（也称为桥接）是基于硬件的桥接。

基于每个末端站点的唯一MAC地址转发数据包。

二层交换的高性能可以产生增加各子网主机数量的网络设计。

其仍然有桥接所具有的特性和限制。

《网络工程设计》部分参考答案一、课后习题部分习题1 P251.网络工程的定义是什么？答：(1) 将系统化的、规范的、可度量的方法应用于网络系统的设计、建造和维护的过程，即将工程化应用于网络系统中。

(2) 对(1)中所述方法的研究。

2.与网络工程有关的工作可以分为哪些阶段？每个阶段的主要任务是什么？答：1、选择系统集成商或设备供货商网络系统的需求分析逻辑网络设计物理网络设计系统安装与调试系统测试与验收用户培训和系统维护4. 详细描述网络工程的系统集成模型。

为何将该模型称为网络设计的系统集成模型？该模型具有哪些优点？为何要在实际工作中大量使用该模型？答：7.给出网络系统的层次模型以及各层次的主要功能。

为什么说该层次模型对网络工程的实施具有指导作用？系统集成四层模型是总结大量的网络信息系统工程经验后，经过分析提升提出来的，较全面地覆盖了完成设计和管理实施网络信息系统的全过程。

该模型与实际工作的主要过程一致，简明、易操作。

按照此系统集成四层模型来规划和设计网络信息系统，便于划分子系统和确定接口参数，便于管理和控制网络信息系统的质量，使网络信息系统成为有机的整体，更有效地实现网络信息系统的应用目标13. Microsoft Project主要功能是什么？它有哪些主要视图？这些视图的主要功能是什么？Project对网络工程项目进行规划和管理功能：可以迅速而有效地对项目计划进行管理，交流项目状态，以及报告项目信息。

与Microsoft Project Server 配合使用时，它还具有企业资源管理功能和公文包管理功能，如实时报告和方案分析工具。

这些工具能使项目经理和业务决策人查看他们所在的部门或整个单位的项目和资源信息。

主要视图：甘特图视图：甘特图视图是以工作表和条形图的形式显示基本的任务信息。

跟踪甘特图：以图形化的方式查看任务的同时也可以访问有关部门任务的详细状任务分配状况视图：任务分配状况视图显示了资源完成的任务工时，它给每项任务列出了分配给该项任务的资源，以及每项资源在各个时间段内完成的具体工时日历视图：日历视图是以月为时间单位的日历格式，用天或周来计算任务时间网络图视图：主要以流程图方式来显示任务及其相关性。