二层网管交换机应用地址表管理

二层交换机二层交换机是一中基于MAC地址识别，能完成封装转发数据包功能的网络设备。

交换机可以自动“学习”所连接设备的MAC地址，并把其存放在内部地址表中，通过在数据帧的源和目的之间建立临时的交换路径，是数据帧直接由源地址到达目的地址。

交换机通过各种功能设置，对数据包进行过滤和转发，可以有效避免网络广播风暴，提供灵活的组网方式，同时减少误包和错包的出现，提高效率。

以太网交换机的优点不需要改变网络其他硬件，仅需要用交换机替代共享式Hub，节省了用户网络升级的费用。

可在高速与低速网络间转换，实现不同网络的协同。

同时提供多个通道，交换机在同一时刻可进行多个端口对之间的数据传输在速度、代管、端口数都满足要求的情况下，提供了更高的性能价格比，二层交换机的产生，时候来实现诸如图像传输等应用成为可能。

二层交换机原理检测从端口来的数据包的源和目的地的MAC（介质访问层）地址，建立动态链接；与系统内部的动态查找表进行搜索，将数据包发送给相应的目的端口，如果数据包的源地址不在地址表中，则自动学习；如果数据包的目的地址不在地址表中，则作为Unknown数据包根据具体要求进行发送。

通信时通信双方建立一个逻辑上的专用连接——虚拟连接，这个链接直到数据传送至目的节点后结束。

以太网交换机的主要功能交换机的主要功能包括物理编址，监测网络拓扑结构，错误校验，帧序列、端口模式、速率设置、流控。

目前交换机还具备了一些新的功能，如VLAN、链路汇聚、生成树算法、IGMP组播。

镜像。

静态MAC地址绑定及过滤、端口优先级队列、端口锁定等。

VLANVLAN可以理解成独立于具体网络设备拓扑结构的广播域、限制广播范围、灵活、安全。

VLAN于LAN之间的区别是数据帧的封装上的不同。

VLAN允许在同一个交换机上有多个分离的LAN，也允许跨交换机形成VLANVLAN种类：基于port的vlan，基于标记Tag的vlan，基于MAC地址的vlan，基于管理策略的vlan核心交换机核心交换机并不是交换机的一种类型，而是放在核心层（网络主干部分称）的交换机叫核心交换机。

SKS7300-8GPY4XGS管理型交换机用户手册（初稿）目录一、使用Web浏览器访问交换机并登录二、系统信息1.基本信息2.运行信息三、二层接口1.端口管理2.端口隔离3.风暴抑制4.端口镜像四、VLAN配置1.配置基本VLAN设置2.端口VLAN3.配置基于MAC的VLAN4.配置基于子网IP的VLAN5.GVRP配置五、配置基本STP设置六、三层接口管理七、故障排除1. Ping2. Traceroute3. 重新启动交换机4.将交换机重置为出厂默认设置一、使用Web浏览器访问交换机并登录您可以使用web浏览器访问交换机并登录配置。

您必须能够从管理系统成功地ping 到管理型交换机管理接口的IP地址，才能开始使用web访问。

要使用基于浏览器的访问权限登录交换机，请执行以下操作：使用192.168.10.0子网中的静态IP地址准备您的计算机，例如192.168.10.101。

将以太网电缆从计算机上的以太网端口连接到交换机上的以太网端口。

启动web浏览器。

在web浏览器地址字段中输入交换机的IP地址，交换机的默认IP地址为192.168.10.12 。

此时将显示登录屏幕。

输入用户名和密码。

默认管理员用户名为admin，默认管理员密码为空，即不要输入密码。

单击登录按钮。

将显示web管理界面页面。

二、系统信息在系统信息界面可以看到交换机的一些基本信息和运行信息。

1、基本信息2、运行信息三、二层接口1、端口管理端口管理界面可以更改勾选端口的端口速率、流量控制、巨型帧、出口限速、入口限制等限制端口的使用，在二层接口界面可以关闭启用端口。

选择要更改的端口号设置，即勾选端口号，更改设置完成之后点击修改，即可应用更改。

2、端口隔离端口隔离可以实现隔离范围内的端口之间不能互访，只能和上联口相同。

勾选需要设置隔离的端口，端口隔离开启状态选择开启，点击修改应用设置，那么端口范围内的端口之间则无法互访。

3、风暴抑制选择风暴抑制端口范围，启用需要设置的广播数据包、多播数据包、未知单播包，并设置PPS值，点击修改应用设置。

二层交换机的工作原理
二层交换机的工作原理是基于MAC地址的转发。

它通过学习
网络上各设备的MAC地址和相应的端口信息，建立一个
MAC地址和端口的对应关系表，即MAC地址表。

当一个二层交换机收到一个数据包时，它会检查数据包中的目的MAC地址。

如果目的MAC地址在MAC地址表中有对应
的记录，并且对应的端口是活动的，则交换机将数据包转发到相应的端口。

如果目的MAC地址不在MAC地址表中，或者
对应的端口是禁用的，则交换机会将数据包广播到所有的端口（除了接收到该数据包的端口）。

这样，如果目的设备在网络中，它就能收到数据包，然后向交换机发送一个响应，交换机就能学习到该设备的MAC地址和所在的端口，并更新MAC
地址表。

通过这种方式，二层交换机能够实现数据包的快速转发和交换。

它不同于路由器，不需要进行IP地址的解析和转发，因此在
局域网中工作更加高效和迅捷。

同时，二层交换机还能够实现虚拟局域网（VLAN）的划分和隔离，以及针对不同端口的各
种流量控制和安全策略的配置。

总之，二层交换机通过学习和比对MAC地址表来实现数据包
的快速转发和交换。

它是局域网中重要的网络设备，能够提供高效、安全的数据传输。

二层交换机工作原理一、二层交换机简介二层交换机是网络中常用的设备，它主要负责在局域网内进行数据包转发和广播控制。

本文将深入探讨二层交换机的工作原理。

二、数据链路层和二层交换机二层交换机位于OSI模型的第二层，也称为数据链路层。

数据链路层负责将帧从一个物理接口传输到另一个物理接口，而二层交换机则是通过MAC地址进行帧的转发。

三、MAC地址和二层交换机MAC地址是网络设备的唯一标识，它由48位二进制数组成，通常表示为十六进制的形式。

二层交换机通过学习MAC地址和端口的对应关系，来确定数据包的转发路径。

1. MAC地址表二层交换机通过维护一个MAC地址表来实现对数据包的转发。

MAC地址表中记录了MAC地址和对应的端口信息。

当交换机接收到一个数据包时，会查找MAC地址表，根据目的MAC地址找到对应的端口，然后将数据包转发到该端口。

2. 广播和未知单播如果交换机接收到的数据包的目的MAC地址在MAC地址表中不存在，那么交换机会将该数据包进行广播，发送到所有端口（除了数据包的源端口）。

同时，交换机会记录下广播源MAC地址和广播端口的对应关系，以便后续的数据包转发。

四、二层交换机的工作流程二层交换机的工作流程分为两个阶段：学习阶段和转发阶段。

1. 学习阶段在学习阶段，交换机会不断地收集并更新MAC地址表。

当交换机接收到一个数据包时，会检查源MAC地址和源端口的对应关系是否存在于MAC地址表中，如果不存在，则将该对应关系添加到MAC地址表中。

这样，交换机就能够学习到网络中各个设备的MAC地址和对应的端口。

2. 转发阶段在转发阶段，交换机根据目的MAC地址查找MAC地址表，找到对应的端口后，将数据包转发到该端口。

如果目的MAC地址在MAC地址表中不存在，则进行广播转发。

3. 网络环路和生成树协议在网络中存在环路时，数据包可能会陷入循环转发的问题。

为了解决这个问题，二层交换机可通过生成树协议，如Spanning Tree Protocol (STP)，来自动关闭一些冗余的链路，以确保数据包的正常转发。

计算机网络应用二层交换原理
二层交换机工作于OSI参考模型的数据链路层，在数据链路层中数据传输的基本单位为“帧”，二层交换机能够识别数据帧中的MAC地址信息，然后根据MAC地址进行数据帧的转发，并将这些MAC地址与对应的端口号记录在内部的地址列表中。

简而言之，二层交换就是交换机能够根据MAC地质表转发数据帧。

其交换原理如下：
当交换机从端口收到数据帧后，首先分析数据帧头部的源MAC地址和目的MAC地址，并找出源MAC地址对应的交换机端口。

然后，从MAC地址表中查找目的MAC地址对应的交换机端口。

如果MAC地址表中存在目的MAC地址的对应端口，则将数据帧直接发送到该对应端口。

如果MAC地址表中没有与目的MAC地址的对应端口，则将数据帧广播到交换机所有端口，待目的计算机对源计算机回应时，交换机学习目的MAC地址与端口的对应关系，并将该对应关系添加至MAC地址表中。

添加原理图。

这样，当下次再向该MAC地址传送数据时，就不需要向所有端口广播数据。

并且，通过不断重复上面的过程，交换机能够学习到网络内的MAC地址信息，建立并维护自己内部的MAC地址表。

如图8-15所示，为二层交换机工作原理示意图。

图8-15 二层交换原理。

Cisco三层交换机+二层交换机VLAN配置Cisco的VLAN实现通常是以端口为中心的。

与节点相连的端口将确定它所驻留的VLAN。

将端口分配给VLAN的方式有两种，分别是静态的和动态的. 形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。

即我们先在VTP （VLAN Trunking Protocol）Server 上建立VLAN，然后将每个端口分配给相应的VLAN的过程。

这是我们创建VLAN最常用的方法。

动态VLAN形成很简单，由端口决定自己属于哪个VLAN。

即我们先建立一个VMPS（VLAN Membership Policy Server）VLAN管理策略服务器，里面包含一个文本文件，文件中存有与VLAN映射的MAC地址表。

交换机根据这个映射表决定将端口分配给何种VLAN。

这种方法有很大的优势，但是创建数据库是一项非常艰苦而且非常繁琐的工作。

下面以实例说明如何在一个典型的快速以太局域网中实现VLAN。

所谓典型的局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机（不一定具备三层交换能力）。

我们假设核心交换机名称为：COM；分支交换机分别为：PAR1、PAR2、PAR3……，分别通过Port1的光线模块与核心交换机相连；并且假设VLAN名称分别为COUNTER、MARKET、MANAGING……。

1、设置VTP DOMAIN称为管理域。

交换VTP更新信息的所有交换机必须配置为相同的管理域。

如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的VLAN列表。

COM#vlan database 进入VLAN配置模式COM(vlan)#vtp domain COM 设置VTP管理域名称COMCOM(vlan)#vtp server 设置交换机为服务器模式PAR1#vlan database 进入VLAN配置模式PAR1(vlan)#vtp domain COM 设置VTP管理域名称COMPAR1(vlan)#vtp Client 设置交换机为客户端模式PAR2#vlan database 进入VLAN配置模式PAR2(vlan)#vtp domain COM 设置VTP管理域名称COMPAR2(vlan)#vtp Client 设置交换机为客户端模式PAR3#vlan database 进入VLAN配置模式PAR3(vlan)#vtp domain COM 设置VTP管理域名称COMPAR3(vlan)#vtp Client 设置交换机为客户端模式注意：这里设置交换机为Server模式是指允许在本交换机上创建、修改、删除VLAN及其他一些对整个VTP域的配置参数，同步本VTP域中其他交换机传递来的最新的VLAN信息；Client模式是指本交换机不能创建、删除、修改VLAN配置，也不能在NVRAM中存储VLAN配置，但可以同步由本VTP域中其他交换机传递来的VLAN信息。

深圳市潮流网络技术有限公司GWN780X二层千兆网管型交换机用户手册目录欢迎 (10)产品概述 (11)技术规格 (11)初始安装 (15)设备清单 (15)GWN780X端口 (15)桌面安装 (19)壁挂安装 (20)19”机架安装 (20)启动并连接GWN780X (21)了解GWN780X (26)LED指示灯 (26)访问和配置 (27)通过Console口登录 (27)通过SSH远程登录 (27)通过GWN.Cloud/GWN Manager配置 (27)通过Web UI登录 (27)Web GUI语言 (28)Web GUI配置 (29)搜索 (30)概览界面 (30)系统信息 (30)端口信息 (31)以太网业务 (34)端口基本配置 (34)巨型帧 (35)流量统计 (36)端口自动恢复 (36)链路聚合 (37)链路聚合组 (37)端口设置 (38)LACP (40)MAC地址表 (41)动态地址 (41)静态MAC地址 (42)黑洞地址 (43)端口安全地址 (43)VLAN (44)VLAN端口设置 (46)VLAN端口成员 (47)语音VLAN (48)OUI (49)生成树 (50)STP端口设置 (51)MST实例 (53)组播业务 (56)IGMP Snooping (56)IGMP全局设置 (56)IGMP路由器端口 (58)IGMP组播地址 (59)IGMP组播策略 (60)IGMP组播端口 (60)MLD Snooping (61)MLD局设置 (61)MLD路由器端口 (64)MLD组播地址 (65)MLD组播策略 (66)MLD组播端口 (66)POE (68)全局 (68)POE预留功率 (68)接口 (69)QoS (70)端口优先级 (70)优先级映射 (71)队列调度 (73)队列整形 (74)端口限速 (74)安全业务 (76)风暴控制 (76)端口安全 (78)端口隔离 (80)ACL (80)IPv4ACL (80)IPv6ACL (81)链路层ACL (82)ACL绑定 (83)IP源防护 (84)攻击防范 (85)动态ARP检查（DAI） (86)RADIUS (87)TACACE+ (88)AAA (89)802.1X (89)DHCP Snooping (90)DHCP Option82 (91)DHCP端口设置 (91)DHCP端口数据统计表 (92)SNMP (94)视图管理 (95)组管理 (95)团体管理 (96)用户管理 (97)通知管理 (98)Trap事件 (99)维护和故障排除 (100)诊断 (100)日志 (100)Ping (101)路由跟踪 (101)镜像 (102)光模块 (103)RMON (103)RMON统计组 (104)RMON历史组 (104)RMON事件组 (105)RMON告警组 (105)LLDP/LLDP-MED (106)LLDP全局设置 (106)LLDP MED网络策略 (107)LLDP MED端口设置 (108)LLDP设备信息 (109)邻居信息 (110)LLDP数据统计 (110)更新和部署 (112)升级 (112)备份和恢复 (112)时间设置 (113)访问控制 (113)用户管理 (114)图目录图1GWN780X包装清单 (15)图2GWN7801/GWN7801P端口 (15)图3GWN7802/GWN7802P端口 (16)图4GWN7803/GWN7803P端口 (18)图5GWN780X桌面安装 (19)图6GWN780X壁挂安装 (20)图7GWN780X L型支架安装 (21)图8GWN780X机架安装 (21)图9交换机接地 (21)图10交换机上电 (22)图11连接电源线防跳闸（可选）-part1 (22)图12连接电源线防跳闸（可选）-part2 (23)图13连接RJ45接口 (23)图14连接SFP接口 (24)图15连接SFP接口 (25)图16GWN780X Web页面 (28)图17Web GUI显示语言-登录页面 (29)图18Web GUI显示语言-开始页面 (29)图19Web GUI配置 (29)图20搜索 (30)图21系统信息页面 (31)图22端口信息 (32)图23端口基本配置 (34)图24巨型帧 (35)图25流量统计 (36)图26端口自动恢复 (37)图27链路聚合组 (38)图28端口设置 (39)图29LACP (40)图30动态MAC地址 (42)图31静态MAC地址 (42)图32黑洞地址 (43)图33端口安全地址 (44)图34添加VLAN (45)图35编辑VLAN (45)图36VLAN端口设置 (47)图37VLAN端口成员 (48)图38语音VLAN (48)图39OUI (50)图40生成树-全局设置 (51)图42生成树-编辑端口设置 (52)图43MST实例 (54)图44MST端口设置 (55)图45编辑MST端口 (55)图46IGMP全局设置 (56)图47IGMP Snooping编辑VLAN (57)图48IGMP路由器端口 (59)图49IGMP组播地址 (60)图50IGMP组播策略 (60)图51IGMP组播端口 (61)图52MLD Snooping全局设置 (62)图53MLD Snooping编辑VLAN (63)图54MLD路由器端口 (65)图55MLD组播地址 (66)图56MLD组播策略 (66)图57MLD组播端口 (67)图58POE-全局 (68)图59POE预留功率 (68)图60POE接口 (69)图61端口优先级 (70)图62COS映射 (72)图63DSCP映射 (72)图64IP映射 (73)图65队列调度 (74)图66队列整形 (74)图67端口限速 (75)图68风暴控制 (77)图69端口安全 (79)图70端口隔离 (80)图71IPv4ACL (81)图72IPv6ACL (82)图73链路层ACL (83)图74ACL绑定 (84)图75IP源防护 (84)图76四元绑定表 (85)图77攻击防范 (86)图78DAI (86)图79端口数据统计表 (87)图80RADIUS (88)图81TACACE+ (89)图82AAA (89)图83802.1X端口模式 (90)图85DHCP Snooping (91)图86Option82 (91)图87DHCP端口设置 (92)图88DHCP端口数据统计表 (93)图89SNMP全局设置 (94)图90视图管理 (95)图91组管理 (96)图92团体管理 (97)图93用户管理 (98)图94通知管理 (99)图95Trap事件 (99)图96诊断-日志 (100)图97日志服务器 (101)图98Ping (101)图99路由跟踪 (102)图100端口镜像 (103)图101光模块 (103)图102RMON-统计组 (104)图103RMON-历史组 (105)图104RMON事件组 (105)图105RMON-告警组 (106)图106LLDP全局设置 (107)图107LLDP端口设置 (107)图108LLDP MED网络策略 (108)图109LLDP MED端口设置 (109)图110LLDP设备信息 (110)图111邻居信息 (110)图112LLDP数据统计 (111)图113升级 (112)图114备份与恢复 (113)图115时间设置 (113)图116访问控制 (114)图117用户管理 (115)表目录表1GWN780X技术规格 (11)表2GWN7801/GWN7801P端口 (15)表3GWN7802/GWN7802P端口 (16)表4GWN7803/GWN7803P端口 (18)表5LED指示灯 (26)表6系统信息 (31)表7端口信息 (32)表8端口基本配置 (34)表9链路聚合组 (38)表10端口设置 (39)表11LACP (40)表12静态MAC地址 (43)表13编辑VLAN (45)表14VLAN tagged和untagged (46)表15语音VLAN (48)表16生成树-全局设置 (51)表17生成树-编辑端口设置 (52)表18IGMP全局设置 (56)表19IGMP Snooping编辑VLAN (57)表20MLD Snooping全局设置 (62)表21MLD Snooping编辑VLAN (63)表22端口优先级 (70)表23风暴控制 (77)表24安全MAC地址类型 (78)表25端口安全 (79)表26SNMP全局设置 (94)欢迎GWN7800系列是二层企业级千兆管理型交换机，是潮流网络针对中小企业客户应用量身定制的网管型交换机，满足中小型企业构建可扩展、安全、高性能的可管理智能业务网络的需求。

项目一网络基础知识一、填空题1．物理层，数据链路层，网络层，传输层，会话层，表示层，应用层2．网络层，传输层3．分组，帧4．物理5．数据链路6．网络7．上面三，下面四8．网络接口层，网络层，传输层，应用层二、选择题1．C 2．C 3．D 4．A 5．A6．B 7．A 8．A 9．B 10．B三、简答题1．简要描述在OSI参考模型中数据的封装与解封装过程。

答：以主机A向主机B传输数据为例（见图1-1），数据在通过主机A各层时，每层都会为上层传来的数据加上一个信息头或尾（作为主机B的对等层处理数据的依据），然后向下层发送，这个过程可以理解为各层对数据的封装。

当经过层层封装的数据最终通过传输介质传输到主机B后，主机B的每一层再对数据进行相应的处理（自下而上），把信息头或尾去掉，最后还原成实际的数据，即执行主机A的逆过程，这个过程可以理解为对数据的拆封或解封。

数据数据单元主机A 主机B数据单元报文分组帧比特流图1-1 数据的封装与解封过程2．简要描述TCP/IP 参考模型的分层与OSI 参考模型分层的对应关系。

答：OSI 参考模型和TCP/IP 参考模型的分层有一个大致的对应关系，如图1-2所示。

图1-2 OSI 参考模型和TCP/IP 协议的层次对应关系3．用图示的方式描述交叉线和直通线的线序。

答：直通线线序如图1-3所示，交叉线线序如图1-4所示。

图1-3 直通线图1-4 交叉线1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 T568B 标准T568B 标准1 2 3 4 5 6 7 8 1 2 3 4 5 6 7 8 T568A 标准T568B 标准项目二交换机的基本配置一、填空题1．二层交换机，三层交换机，四层交换机2．通过Console口登录，通过Telnet登录，通过Web登录，通过网管软件登录3．串行，Console4．用户模式，特权模式，全局配置模式，接口配置模式，Line配置模式5．running-config，startup-config，running-config6．端口类型，模块编号，端口号7．MAC地址表8．show running-config二、选择题1．C 2．C 3．B 4．A 5．C6．A 7．B 8．B 9．C 10．A 11．D三、简答题1．简要叙述交换机的工作原理。