交换机基础知识(二层部分)

⼆层交换机原理⼀、⼆层交换机基本原理 ⼆层交换机通过解析和学习以太⽹帧的源MAC来维护MAC地址与端⼝的对应关系（保存MAC与端⼝对应关系的表称为MAC表），通过其⽬的MAC来查找MAC表决定向哪个端⼝转发。

⼆、以太交换机的功能 （1）维护MAC地址表、MAC寻址 （2）数据帧的转发及过滤 （3）⼆层环路避免及链路冗余 （4）终端设备的接⼊三、MAC地址及MAC地址表 交换机查看数据帧的⼆层头部，在⾃⼰的MAC地址表中查找MAC地址，然后将数据帧从特定的端⼝转发出去。

（1）⼆层交换机的功能就是透传数据，不改变数据包中的源MAC地址和⽬的MAC地址 （2）⼆层交换机只关注数据包中的⽬的MAC地址，来进⾏数据转发 （3）⼆层交换机对数据包的转发，根据的是MAC地址表四、MAC地址 （1）MAC地址有48bit，通常被表⽰为点分⼗六进制数来表⽰ （2）MAC地址分为单播、组播和⼴播MAC地址三类 （3）MAC地址全球唯⼀，由IEEE对这些地址进⾏管理和分配 （4）每个地址由两部分组成，分别是⼚商代码和序列号。

其中前24bit位⼆进制代表供应商代码，余下的24bit位由供应商⾃⼰分配五、为什么需要VLAN （1）缺省情况下，交换机的所有端⼝均属于同⼀个⼴播域 （2）当⽹络中的交换机数量特别多时，⼴播域变得特别庞⼤，⽹络中可能会被⼤量的⼴播包损耗资源 （3）⽆法根据业务需求灵活的规划逻辑单元 注：VLAN（Virtual Local Area Network）即虚拟局域⽹，是将⼀个物理的端⼝在逻辑上划分成多个⼴播域的通信技术，VLAN内的主机可以直接通信，⽽VLAN间不能直接互通，从⽽将⼴播报⽂限制在⼀个VLAN内。

六、VLAN的作⽤ （1）不同的VLAN是不同的⼴播域，通常会使⽤不同的IP⽹段 （2）可根据业务需要灵活的进⾏VLAN的规划 （3）不同的VLAN之间⽆法进⾏⼆层互访七、VLAN知识点⼩结 （1）⼀个VLAN中所有设备都是在同⼀个⼴播域内，不同的VLAN为不同的⼴播域 （2）VLAN之间互相隔离，⼴播不能跨越VLAN传播，因此不同VLAN之间的设备⼀般⽆法互访（⼆层互访），不同VLAN间需通过三层设备实现相互通信 （3）⼀个VLAN⼀般为⼀个逻辑⼦⽹ （4）VLAN中成员多基于交换机的端⼝分配，划分VLAN就是将交换机的接⼝添加到特定VLAN中，从⽽该接⼝所连接的设备也被划⼊了该VLAN （5）VLAN是⼆层交换机的⼀个⾮常基本的⼯作机制⼋、交换机的接⼝类型 Access类型的接⼝： （1）Access接⼝只能加⼊⼀个VLAN，该VLAN⼜被称为Access接⼝的缺省VLAN （2）Access接⼝只发送⽆标记帧，且只接收⽆标记帧或打了缺省VLAN Tag的标记帧 （3）Access接⼝常⽤于连接PC、服务器或其他终端 Trunk类型的接⼝ （1）当⼀条链路需要承载多VLAN数据的时候，可将该链路配置为Trunk链路 （2）Trunk链路两端的接⼝是Trunk类型的接⼝，两端的交换机需采⽤相同的⼲道协议 （3）Trunk链路⼀般常⽤于交换机之间或交换机与路由器之间 Hybrid类型的接⼝ Hybrid接⼝也可以收发多个VLAN的报⽂，⽽且可以指定该接⼝在发送特定VLAN的报⽂时是否携带 Tag。

二层交换机原理总结一．背景知识以太网这个术语通常是指由DEC 、Intel 和Xerox 公司在1982年联合公布的一个标准，它是当今TCP/IP 采用的主要的局域网技术，它采用一种称作CSMA/CD 的媒体接入方法。

在TCP/IP 世界中，以太网IP 数据报文的封装在RFC 894中定义。

以太网采用广播机制，所有与网络连接的工作站都可以看到网络上传递的数据。

通过查看包含在帧中的目标地址，确定是否进行接收或放弃。

如果证明数据确实是发给自己的，工作站将会接收数据并传递给高层协议进行处理。

以太网采用CSMA/CD （Carrier Sense Multiple Access/Collision Detection ）媒体访问机制，任何工作站都可以在任何时间访问网络。

在以太网中，所有的节点共享传输介质。

如何保证传输介质有序、高效地为许多节点提供传输服务，就是以太网的介质访问控制协议要解决的问题。

二．标准以太网帧结构46-150026648前导码：由7字节的前同步码和1字节的帧起始定界符构成。

这个字段有7个字节（56位）交替出现的0和1，它的作用就是提醒接收系统有帧的到来，以及使到来的帧与计时器进行同步。

前同步码其实是在物理层添加上去的，并不是（正式的）帧的一部分。

前同步码的目标是允许物理层在接收到实际的帧起始符之前检测载波，并且与接收到的帧时序达到稳定同步。

这个字段用1字节（10101011）作为帧开始的信号，表示一帧的开始。

最后两位是11，表示下面的字段是目的地址。

目的地址（DA ）： 48位，表示帧准备发往目的站的地址，共6个字节，可以是单址（代表单个站）、多址（代表一组站）或全地址（代表局域网上的所有站）。

当目的地址出现多址时，表示该帧被一组站同时接收，称为“组播”（Multicast ）。

目的地址出现全地址时，表示该帧被局域网上所有站同时接收，称为“广播”（Broadcast ），通常以DA 的最高位来判断地址的类型，若第一字节最低位为“0”则表示单址，第一字节最低位为“1”则表示组播。

一、二层网管交换机基础知识1、交换机简介（1）2928E（24口）前面版，配置接口为最右边的RJ45口（2）2918E（16口）前面板，配置接口为最右边的RJ45口（3）2928SI（24口）前面板，配置接口为最左边的RJ45口（4）2920SI（16口）前面板，配置接口为最左边的RJ45口(5)2928E为24口交换机。

另外多出2个千兆电口，4个光口插槽。

其中25、26是光电共用，只能启用一个。

就是说，启用了电口，光口就无法使用2918E为16口交换机。

除了比2928E少2个光口插槽，其它一样。

2928SI与2920SI，都之多2个千兆电口，光口为插卡式光口(6)配置时，将配置用的串口线接至交换机上的配置接口。

2、配置说明初始用户的用户名为：admin 密码为：zhongxing进入后是非特权模式，显示“>”，这个模式下只能查看，没有任何更改权限。

输入“enable”进入特权配置模式，没有密码，显示为“＃”进去特权模式后，开始配置配置实例：Hostname XXXX /交换机命名set vlan 3 en /创建交换机管理vlanset vlan 3 add port 17-26 tag /将级联口17-26打上标签并在级联口透传set vlan 302 en /创建eoc的管理vlanset vlan 302 add port 17-26 tagset vlan 2001 en /创建机顶盒点播vlanset vlan 2001 add port 17-26 tagset vlan 1001-1140 en /创建用户vlanset vlan 1001-1140 add port 17-26 tag /将vlan1001-1140的用户vlan在17-26口透传set vlan 1001 add port 1 untag /将端口1不打标记加入到vlan1001set vlan 1002 add port 2 untagset vlan 1003 add port 3 untagset vlan 1004 add port 4 untagset vlan 1005 add port 5 untagset vlan 1006 add port 6 untagset vlan 1007 add port 7 untagset vlan 1008 add port 8 untagset vlan 1009 add port 9 untagset vlan 1010 add port 10 untagset vlan 1011 add port 11 untagset vlan 1012 add port 12 untagset vlan 1013 add port 13 untagset vlan 1014 add port 14 untagset vlan 1015 add port 15 untagset vlan 1016 add port 16 untagset port 1 pvid 1001 /给端口打标签！注意！上面配置的vlan与端口要与这里的set port 2 pvid 1002 pvid与端口相对应，不然用户无法上网set port 3 pvid 1003set port 4 pvid 1004set port 5 pvid 1005set port 6 pvid 1006set port 7 pvid 1007set port 8 pvid 1008set port 9 pvid 1009set port 10 pvid 1010set port 11 pvid 1011set port 12 pvid 1012set port 13 pvid 1013set port 14 pvid 1014set port 15 pvid 1015set port 16 pvid 1016set user local admin login-password zte@jngd /配置密码set loopdetect port 1-16 enable /配置用户口的环路检测set mac limit port 1 limit-num 3 /配置用户口的地址数限制，每个set mac limit port 2 limit-num 3 端口限制3个地址set mac limit port 3 limit-num 3set mac limit port 4 limit-num 3set mac limit port 5 limit-num 3set mac limit port 6 limit-num 3set mac limit port 7 limit-num 3set mac limit port 8 limit-num 3set mac limit port 9 limit-num 3set mac limit port 10 limit-num 3set mac limit port 11 limit-num 3set mac limit port 12 limit-num 3set mac limit port 13 limit-num 3set mac limit port 14 limit-num 3set mac limit port 15 limit-num 3set mac limit port 16 limit-num 3set qos traffic-limit fe-port 1 packet-type multicast en /配置用户口的广播风暴检测set qos traffic-limit fe-port 2 packet-type multicast enset qos traffic-limit fe-port 3 packet-type multicast enset qos traffic-limit fe-port 4 packet-type multicast enset qos traffic-limit fe-port 5 packet-type multicast enset qos traffic-limit fe-port 6 packet-type multicast enset qos traffic-limit fe-port 7 packet-type multicast enset qos traffic-limit fe-port 8 packet-type multicast enset qos traffic-limit fe-port 9 packet-type multicast enset qos traffic-limit fe-port 10 packet-type multicast enset qos traffic-limit fe-port 11 packet-type multicast enset qos traffic-limit fe-port 12 packet-type multicast enset qos traffic-limit fe-port 13 packet-type multicast enset qos traffic-limit fe-port 14 packet-type multicast enset qos traffic-limit fe-port 15 packet-type multicast enset qos traffic-limit fe-port 16 packet-type multicast enset user multi-user enableconfig snmpcreate community publiczte privateset community publiczte view zteViewset host 10.0.0.134 trap v2c publiczteset trap coldstart enableset trap warmstart enableset trap topologyChange enableset trap memberUpDown enableset trap portLoopdetect enableset trap dynamicMacExceed enableexitset vlan 1 del port 1-28 /将1-28在默认vlan1里删除set vlan 1 de trunk 1-15 /将1-15在默认vlan1里删除set vlan 1 add port 17-28 tag /将级联口打标记加入到vlan1里set remote-access ipaddress 210.77.195.252set remote-access ipaddress 210.77.195.251set remote-access ipaddress 10.0.1.0 255.255.255.240set remote-access ipaddress 10.0.0.132set remote-access ipaddress 10.0.0.133set remote-access ipaddress 10.100.17.0 255.255.255.0set remote-access specific /设置地址登陆限制config router /进入路由模式set ipport 0 ipaddress 10.100.17.2 255.255.255.0 /配置交换机的管理地址set ipport 0 vlan 3 /管理地址所对应的管理vlan（！注意！这里的vlan配置错误的话，交换机无法上线）set ipport 0 enable /启用iproute 0.0.0.0 0.0.0.0 10.171.17.1 /配置路由exit /退出路由模式write /配置完成后，保存配置3、常用命令(1)show running-config 查看配置(2)ping在交换机上使用ping命令ping下网关或其它同小区设别，看设备和线路是否正常。

交换机的基础知识许多新型的Client／Server应用程序以及多媒体技术的出现，导致了传统的共享式网络远远不能满足要求，这也就推动了局域网交换机的出现。

1、交换机的定义局域网交换机拥有许多端口，每个端口有自己的专用带宽，并且可以连接不同的网段。

交换机各个端口之间的通信是同时的、并行的，这就大大提高了信息吞吐量。

为了进一步提高性能，每个端口还可以只连接一个设备。

为了实现交换机之间的互连或与高档服务器的连接，局域网交换机一般拥有一个或几个高速端口，如100M以太网端口、FDDI端口或155M ATM端口，从而保证整个网络的传输性能。

2、交换机的特性通过集线器共享局域网的用户不仅是共享带宽，而且是竞争带宽。

可能由于个别用户需要更多的带宽而导致其他用户的可用带宽相对减少，甚至被迫等待，因而也就耽误了通信和信息处理。

利用交换机的网络微分段技术，可以将一个大型的共享式局域网的用户分成许多独立的网段，减少竞争带宽的用户数量，增加每个用户的可用带宽，从而缓解共享网络的拥挤状况。

由于交换机可以将信息迅速而直接地送到目的地能大大提高速度和带宽，能保护用户以前在介质方面的投资，并提供良好的可扩展性，因此交换机不但是网桥的理想替代物，而且是集线器的理想替代物。

与网桥和集线器相比，交换机从下面几方面改进了性能：（1）通过支持并行通信，提高了交换机的信息吞吐量。

（2）将传统的一个大局域网上的用户分成若干工作组，每个端口连接一台设备或连接一个工作组，有效地解决拥挤现像。

这种方法人们称之为网络微分段（Micro一segmentation）技术。

（3）虚拟网（VirtuaI LAN）技术的出现，给交换机的使用和管理带来了更大的灵活性。

我们将在后面专门介绍虚拟网。

（4）端口密度可以与集线器相媲美,一般的网络系统都是有一个或几个服务器，而绝大部分都是普通的客户机。

客户机都需要访问服务器，这样就导致服务器的通信和事务处理能力成为整个网络性能好坏的关键。

二层交换机的基本工作原理
1、MAC地址学习:当交换机接收到一个数据帧时，它会提取数据帧中的源MAC地址，并将该地址与接收端口关联起来。

如果该MAC地址已存在于MAC地址表中，则更新相应的接口信息，否则添加新的条目。

2、数据帧转发:当交换机接收到一个目标MAC地址的数据帧时，它会在MAC地址表中查找目标MAC地址，并将数据帧转发到与目标MAC地址关联的接口上。

如果目标MAC地址不在MAC地址表中，则交换机会将数据帧广播到所有其他接口.
3、广播和未知目标处理:交换机会将广播数据帧转发到所有其他接口，以确保它们到达所有设备。

同样，当交换机无法确定目标MAC地址时，它会将数据帧广播到所有其他接口。

4、碰撞域隔离:二层交换机通过将每个接口划分为独立的碰撞域，避免了在共享介质上发生冲突。

这样，每个接口都可以独立地传输数据，提高了网络的吞吐量和效率。

交换机及路由器基础知识及配置交换机及路由器基础知识及配置
章节一、交换机基础知识
1.1 交换机的定义和作用
1.2 交换机的分类和类型
1.3 交换机的工作原理
1.4 交换机的特点和优点
1.5 交换机的常见问题及故障排除方法
章节二、交换机配置和管理
2.1 交换机的初始化设置
2.2 VLAN的配置和管理
2.3 交换机端口的配置和管理
2.4 交换机的安全配置
2.5 交换机的性能优化和监控
章节三、路由器基础知识
3.1 路由器的定义和作用
3.2 路由器的分类和类型
3.3 路由器的工作原理
3.4 路由器的特点和优点
3.5 路由器的常见问题及故障排除方法章节四、路由器配置和管理
4.1 路由器的初始化设置
4.2 路由器接口的配置和管理
4.3 路由器的路由配置和管理
4.4 路由器的安全配置
4.5 路由器的性能优化和监控
附件：
本文档附带以下附件供参考：
1、交换机配置示例文件
2、路由器配置示例文件
3、相关网络拓扑图示
法律名词及注释：
1、VLAN（Virtual Local Area Network）- 虚拟局域网，是一
种将物理局域网划分成逻辑上的多个虚拟局域网的技术。

2、故障排除方法 - 指在设备或系统出现问题时，通过一系列
的技术手段和方法来确定问题原因，并进行修复和解决的过程。

3、性能优化和监控 - 指通过对网络设备性能进行监控和调优，以提高网络的稳定性、可靠性和性能表现。

交换机二层转发基本原理交换机是计算机网络中常见的网络设备，用于在局域网内实现二层转发。

交换机的工作原理是基于MAC地址转发，即将数据包从一个端口转发到另一个端口，而不管其IP地址或其他网络层的信息。

下面将详细介绍交换机二层转发的基本原理。

交换机通过学习和建立MAC地址表来实现二层转发。

当交换机接收到一个数据包时，会查看数据包中的目的MAC地址，并将其与已知的MAC地址表进行比对。

如果表中存在目的MAC地址，交换机就知道该地址对应于某个特定的端口，于是将数据包从相应的端口转发出去。

如果表中没有目的MAC地址，交换机就会广播该数据包到所有的端口上。

当目的主机收到广播数据包时，会向交换机回复一个数据包，其中包含了该主机的MAC地址。

交换机接收到回复后，会将主机的MAC地址和对应的端口存入MAC地址表，以便以后的转发。

交换机还可以通过虚拟局域网（VLAN）的划分来实现不同的用户之间的隔离和安全性。

VLAN是一种逻辑上的分割，将一个物理上的局域网划分成多个虚拟的局域网。

在一个交换机上可以配置多个不同的VLAN，每个VLAN有各自的网络地址空间和广播域。

交换机可以根据数据包的源MAC地址或其他标识来判断该数据包属于哪个VLAN，并将其转发到该VLAN所对应的端口。

这样就实现了不同VLAN之间的隔离和通信。

另外，在交换机中还有一种重要的技术叫做链路聚合（Link Aggregation），它可以将多个物理链路捆绑成一个逻辑上的链路，以提高链路的带宽和可靠性。

交换机通过链路聚合可以实现对多个端口的负载均衡和冗余备份。

当一个链路故障时，交换机可以自动将数据流转发到备用链路上，从而保证数据的连续性和可靠性。

最后，交换机还支持一些其他的功能和协议，如广段双工（Full-Duplex）通信、虚拟局域网间的互联（VLAN Trunking）、交换机之间的冗余备份（Spanning Tree Protocol）等。

这些功能和协议进一步提升了交换机的性能和可靠性。

二层交换机的原理随着网络技术的发展，网络规模和复杂性不断增加，对网络交换机的要求也越来越高。

在大型企业、机构或数据中心中，常常需要使用二层交换机来实现高速、稳定和安全的数据传输。

那么，二层交换机是如何工作的呢？下面将详细介绍二层交换机的原理。

二层交换机，也称为以太网交换机或局域网交换机，是一种用于数据链路层的网络设备。

它的主要功能是在局域网中转发数据帧，实现不同终端设备之间的快速通信。

二层交换机的工作原理可以分为三个步骤：学习、过滤和转发。

学习阶段。

当一个数据帧到达二层交换机时，交换机会检查帧的目的MAC地址。

如果交换机的MAC地址表中已经有了该地址的记录，交换机会将该记录对应的端口作为目的端口，并将该帧转发到该端口。

如果交换机的MAC地址表中没有该地址的记录，交换机会将该记录添加到MAC地址表中，并将该帧转发到所有其他端口（广播）。

接下来，过滤阶段。

在这个阶段，交换机会根据MAC地址表中的记录，过滤掉无关的数据帧。

只有目标MAC地址在交换机的MAC 地址表中的数据帧才会被转发到对应的端口。

转发阶段。

在这个阶段，交换机会根据目标MAC地址表中的记录，将数据帧转发到目标MAC地址所对应的端口。

这样，数据帧就能以最快的速度到达目标设备，实现快速的数据传输。

除了上述的基本原理，二层交换机还有一些其他的功能和特性。

其中之一是VLAN（Virtual Local Area Network）技术。

通过VLAN技术，可以将一个物理局域网划分为多个逻辑局域网，从而实现不同逻辑局域网之间的隔离和通信。

二层交换机还支持流量控制和冲突检测。

流量控制可以帮助调节网络中的数据流量，避免网络拥塞和数据丢失。

冲突检测则可以帮助检测和解决网络中的冲突问题，确保数据的正常传输。

二层交换机是一种重要的网络设备，它能够实现快速、稳定和安全的数据传输。

通过学习、过滤和转发等步骤，二层交换机能够将数据帧按照目标MAC地址转发到对应的端口，实现终端设备之间的高效通信。

二层以太网交换机基本原理及转发流程本文简要介绍了二层以太网交换机的转发机制，主要目的是帮助读者进一步了解交换机的基本原理及转发流程，以期有利于更好的从事设备维护工作和建立于进一步学习的索引。

1.二层转发流程1.1.MAC地址介绍MAC地址是48 bit二进制的地址，如：00-e0-fc-00-00-06。

可以分为单播地址、多播地址和广播地址。

单播地址：第一字节最低位为0，如：00-e0-fc-00-00-06多播地址：第一字节最低位为1，如：01-e0-fc-00-00-06(问题1：以03开头的MAC地址是单播MAC地址还是多播MAC地址)广播地址：48位全1，如：ff-ff-ff-ff-ff-ff注意：1）普通设备网卡或者路由器设备路由接口的MAC地址一定是单播的MAC地址才能保证其与其它设备的互通。

2）MAC地址是一个以太网络设备在网络上运行的基础，也是链路层功能实现的立足点。

1.2.二层转发介绍交换机二层的转发特性，符合802.1D网桥协议标准。

交换机的二层转发涉及到两个关键的线程：地址学习线程和报文转发线程。

学习线程如下：1）交换机接收网段上的所有数据帧，利用接收数据帧中的源MAC地址来建立MAC地址表；2）端口移动机制：交换机如果发现一个包文的入端口和报文中源MAC地址的所在端口(在交换机的MAC地址表中对应的端口)不同，就产生端口移动，将MAC 地址重新学习到新的端口；3）地址老化机制：如果交换机在很长一段时间之内没有收到某台主机发出的报文，在该主机对应的MAC地址就会被删除，等下次报文来的时候会重新学习。

注意：老化也是根据源MAC地址进行老化。

报文转发线程:1）交换机在MAC地址表中查找数据帧中的目的MAC地址，如果找到，就将该数据帧发送到相应的端口，如果找不到，就向所有的端口发送；2）如果交换机收到的报文中源MAC地址和目的MAC地址所在的端口相同，则丢弃该报文；3）交换机向入端口以外的其它所有端口转发广播报文。

一、交换机的配置方式交换机有多种配置方式，可以使用每台交换机提供的控制（console）端口，直接对交换机进行配置，也可以使用telnet命令，远程登录到交换机上，作为交换机的一个远程终端对交换机进行配置，还可以将交换机设置为web服务器，然后在网络上的一个终端站点使用浏览器对交换机进行配置。

在交换机刚刚出厂、第一次对他进行配置时常通过计算机的串口连接交换机的控制台端口进行配置，也就是利用控制（console）端口配置。

如果希望通过远程拨号连接到交换机配置，那么应该在AUX端口上连接MODEM。

二、交换机内存常识Cisco的交换机中，有四种功能不同、材质不同的内存：1、ROM：只读，用来存储引导（启动）软件；2、Flash：闪存，用来保护IOS系统软件；3、RAN：可读写，作用很广，与计算机的内存类似；4、NVRAM：非易失性可读写存储器，掉电后仍然可以保存信息，用于保存IOS 启动时读入的配置数据。

三、交换机的工作模式介绍在Cisco交换机中，有四种工作模式：1、用户模式：提示符：Switch>，登录到交换机时自动进入该模式，这时通常只能查看，对IOS的运作不会产生任何影响，可直接通过命令进入特权模式；2、特权模式：提示符：Switch#，在用户模式下执行enable命令进入，可以完成任何事情，包括检查配置文件、重新启动交换机等，它的命令集是用户模式下的超集；3、全局配置模式：提示符：Switch（config）#，在特权模式下执行configure terminal 命令进入，在该模式下，进行的任何改动都会影响IOS的全局运作。

可以配置全局参数如主机名、口令、IP地址等；4、配置模式：用于单独的组件进行配置，例如：接口配置模式（提示符：Switch （config-if）#，全局模式输入interface），线路配置模式（提示符：Switch （config-line）#，全局模式输入line console），VTP配置模式（提示符：Switch （vlan）#，特权模式下输入vlan database），VLAN配置模式（提示符：Switch （config-vlan）#，全局模式输入vlan vlan-id）。

交换机的二层通信原理和配置1.引言1.1 概述交换机作为网络中的重要设备之一，扮演着实现局域网内计算机通信的关键角色。

它可以通过学习和记录设备的MAC地址，将数据包从一个端口转发到另一个端口，实现快速、准确的数据传输。

二层通信则是指在局域网内，通过交换机传输数据的过程。

在二层通信中，数据包是以帧的形式传递的。

每个帧包含源MAC地址和目的MAC地址，交换机通过分析这些地址信息，可以将数据包准确地发送到目的设备。

交换机会保存目的MAC地址，以便日后再次传输时能够直接发送，提高通信的效率。

交换机的配置对于实现稳定的二层通信至关重要。

基本配置包括设置交换机的主机名称、IP地址和子网掩码等，这些信息可以帮助交换机与其他设备进行正常通信。

此外，还可以配置VLAN、端口速率和双工模式等高级设置，以满足不同网络环境下的需求。

总结来说，本文将介绍交换机的二层通信原理和配置。

首先，我们将详细解释什么是二层通信，以及其原理和工作原理。

然后，我们将探讨交换机的基本配置和高级配置，以帮助读者了解如何正确地配置交换机以实现稳定的网络通信。

最后，我们将总结二层通信原理和强调交换机配置的重要性，希望能为读者提供有关交换机的全面知识。

1.2文章结构1.2 文章结构在本篇文章中，我们将首先介绍交换机的二层通信原理，包括什么是二层通信以及其原理。

接着，我们将详细讨论交换机的配置，包括基本配置和高级配置。

最后，我们将对整篇文章进行总结，强调二层通信原理的重要性以及交换机配置的重要性。

通过这样的文章结构，读者将能够全面了解交换机的二层通信原理以及如何进行相应的配置。

我们希望通过这篇文章，读者能够获得对交换机的深入理解，并能够灵活应用这些知识进行网络的建设和优化。

1.3 目的本文的目的是探讨交换机的二层通信原理和配置。

通过了解二层通信的基本概念和原理，以及熟悉交换机的配置方法，读者将能够深入了解网络中数据在二层之间是如何传递的，并掌握如何正确配置交换机以确保网络的顺畅运行。

二层交换机:二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中.具体如下:(1当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上;(2再去读取包头中的目的MAC地址,并在地址表中查找相应的端口(3如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上三层交换机: 三层交换技术就是将路由技术与交换技术合二为一的技术。

在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率.路由器:传统地,路由器工作于OSI七层协议中的第三层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到下一个目的地址。

因此,路由器首先得在转发路由表中查找它的目的地址,若找到了目的地址,就在数据包的帧格前添加下一个MAC地址,同时IP数据包头的TTL(Time To Live域也开始减数,并重新计算校验和。

当数据包被送到输出端口时,它需要按顺序等待,以便被传送到输出链路上。

路由器在工作时能够按照某种路由通信协议查找设备中的路由表。

如果到某一特定节点有一条以上的路径,则基本预先确定的路由准则是选择最优(或最经济的传输路径。

由于各种网络段和其相互连接情况可能会因环境变化而变化,因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。

主要区别:二层交换机工作在数据链路层,三层交换机工作在网络层,路由器工作在网络层。

具体区别如下:二层交换机和三层交换机的区别:三层交换机使用了三层交换技术三层交换(也称多层交换技术,或IP交换技术是相对于传统交换概念而提出的。

众所周知,传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行*作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。

详解⼆层、三层交换机区别及其适⽤场景⼆、三层交换机有什么区别，企业组⽹到底应该怎么选择⼆层交换机对于⼤家来说并不陌⽣，在⼩型组⽹中有着⼴泛的应⽤，但是随着组⽹越来越复杂、⽹速要求越来越⾼、功能需求越来越多，三层交换机迅速崛起，并⼀度成为数据中⼼和⼤型企业的企业⽹络部署⾸选。

那么，究竟⼆层交换机与三层交换机有什么区别？企业组⽹到底应该选择⼆层交换机还是三层交换机？■识别⼆层交换机⼆层交换机⼯作于OSI模型的第⼆层(数据链路层)，故称为⼆层交换机。

⼆层交换技术发展⽐较成熟，属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进⾏转发，并将这些MAC地址与对应的端⼝记录在⾃⼰内部的⼀个地址表中。

■识别三层交换机三层交换机就是具有部分路由功能的交换机，即⼆层交换技术+三层转发技术。

三层交换机最重要的⽤途是加快⼤型局域⽹内部的数据交换，所具有的路由功能也是为该⽬的服务，能够做到⼀次路由，多次转发。

对于数据包转发等规律性的过程由硬件⾼速实现，⽽像路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。

解决了传统路由器低速、复杂所造成的⽹络瓶颈问题。

■⼆层和三层交换机的区别功能：⼆层交换机基于MAC地址访问，只做数据的转发，并且不能配置IP地址；⽽三层交换机将⼆层交换技术和三层转发功能结合在⼀起，可配置不同vlan的IP地址；应⽤：⼆层交换机主要⽤于⽹络接⼊层和汇聚层，⽽三层交换机主要⽤于⽹络核⼼层；协议：⼆层交换机⽀持物理层和数据链路层协议，⽽三层交换机⽀持物理层、数据链路层及⽹络层协议。

场景：⼆层交换机多⽤于⼩型局域⽹组⽹，其快速交换功能、多个接⼊端⼝为⼩型⽹络⽤户提供了很完善的解决⽅案；三层交换机则多⽤于中、⼤型局域⽹组⽹，可以有效加快数据转发。

■⼆层交换机和三层交换机怎么选？⼆层交换机可以满⾜接⼊层的应⽤需求，并且成本也⽐较低，适⽤于⼩型局域⽹。

但如果把⼤型⽹络按照部门，地域等等因素划分成⼀个个⼩局域⽹，这将导致⼤量的⽹际互访，单纯的使⽤⼆层交换机不能实现⽹际互访。