一.二层设备（交换机和网桥）的区别简介

1.交换机：

2.网桥：

二.交换机原理介绍

三.VLAN概念介绍

1.VLAN将一个物理区域LAN划分为多个区域

2.作用：

3.标识方式VLAN ID

4.VLAN配置下MAC地址表的三元素

5.交换中的主要几种模式

一.二层设备（交换机和网桥）的区别简介

1.交换机：

属于二层设备，基于MAC地址进行数据转发，接口多，独立转发数据，由硬件驱动

2.网桥：

属于二层设备，基于MAC地址进行数据转发，接口少，共享转发数据，由软件驱动

二.交换机原理介绍

1.基于源MAC地址学习，将源MAC地址与收入数据的接口进行绑定，收到数据后将MAC条目提取出来将生成MAC表

2.基于目标MAC地址转发，按照不同的MAC地址进行数据转发

3.数据过滤，交换机接上集线器等设备时，交换机通过接口收到数据后查看MAC地址表发现数据还需要从这个接口发送回去时，执行数据过滤，避免数据发送重复。

4.防环功能，防止交换机之间出现环路

5.当交换机收到数据但却不知道对方的IP或者MAC地址时，会触发ARP地址解析协议（基于二层封装）。

正向ARP：通过对方的IP地址请求对方的MAC地址（不知道对方的MAC地址时，数据封装失败）

反向ARP：通过对方的MAC地址请求对方的IP地址!（不知道对方的IP地址时，数据封装失败）

无故ARP：ARP数据里MAC地址为本机MAC地址，目标MAC地址为本机MAC地址，源和目标相同。测试是否有重复地址。

三.VLAN概念介绍

1.VLAN将一个物理区域LAN划分为多个区域

2.作用：

（1）提高局域网安全性，一个VLAN内的用户不能直接和其他VLAN中的用户通信

（2）隔离广播域，节省宽带，广播域被限制在一个VLAN里

（3）提高网络的稳固性，一个VLAN出现问题也不会影响到其他VLAN正常工作

（4）配置灵活，不同的VLAN可以的对应划分不同工作对象

3.标识方式VLAN ID

（1）可用范围：1-4094 ，0 和4095作为保留ID

（2）一个VLAN = 一个广播域 = 一个网段

（3）VLAN 1 是默认存在VLAN ，交换机上默认所有的接口都属于VLAN 1。PVID VLAN = 端口VLAN ID 默认所有的接口的PVID 为 VLAN 1

4.VLAN配置下MAC地址表的三元素

MAC地址，VLAN ID，端口ID

[Huawei]display mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-98d1-1d64 1           -      -      Eth0/0/1        dynamic   0/-         
5489-982c-5510 1           -      -      Eth0/0/2        dynamic   0/-         
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2 

5.交换中的主要几种模式

（1）access：规定接入的接口只属于一个VLAN

（2）trunk：可以同时传递若干个不同的VLAN