首先对交换与路由做以对比理解：

路由技术处理的是不同网段之间的通信

交换技术是处理同一网段内的通信

路由器是三层网络设备；

交换机，网桥是二层设备； （注：也有三层交换机）

路由器基于路由表转发；

交换机基于MAC地址表转发；

交换机基本工作原理

1：交换机启用过程

RAM：随机存储（当前配置文件）   

ROM：只读存储（自检程序）  

NVRAM：非易失性存储（保存配置）  

Flash：闪存（操作系统）交换机 ： 二层基于MAC地址转发设备，依靠MAC地址表进行数据的转发。

2：MAC地址表： 3元素组成，VLAN ID  、MAC地址、端口编号

3：路由器、交换机、网桥、集线器的区别

4：交换机的分类：二层交换机  和   多层交换机

5：二层交换机的工作方式： 1.存储转发   2.贯穿转发  3.无分片转发  

6：交换机的基本功能：

（2）基于源MAC地址学习  

（2）基于目标MAC地址转发  

（3）数据过滤  

（4）防止环路  （stp生成树协议）

7：组播数据帧Mac地址固定：01-00-5E  前25位固定，第25位为0

8：MAC地址学习有存活时间：如果一个设备在存活时间内有消息，mac地址表更新时间；

ARP协议

ARP协议：
产生原因：知道局域网另一设备IP不知MAC地址，故封装发送正向ARP包请求MAC地址，对方回应应答ARP回复MAC地址。

封装：二层分装的包。

发送方式：洪泛（类似与路由器的广播）。

正向ARP（通过对方的IP地址请求对方MAC地址）

反向ARP(通过MAC地址请求对方的IP地址，情况较少见)

无故ARP 免费ARP (目标IP是自己，MCA是全F，请求自己MAC,此种ARP作用查询是否有相同IP)；

数据转发过程中需要洪泛的数据帧：

1.全F的数据帧。

2. 01-00-5E的组播数据帧。

3.未知单波（MAC地址表中没有查询到的）

交换机的作用：

1.提供端口密度--集线器HUB
2.实现二层单播——基于MAC地址转发
3.彻底解决冲突
4.延长传输距离
工作再数据链路层避免了电流与电流相遇的问题
 

VLAN（虚拟局域网）技术：

一个VLAN=一个广播域=一个独立网段

VLAN1位默认VLAN,所有接口默认在此VLAN

VLAN使用VLAN ID进行标识

VLAN ID 范围1—4094（0——4095 0和4095被保留）

 802.1Q封装：也称为dot1Q， 对流量进行VLAN 标记的。

PVID ： 端口VLAN 标识符  ，默认所有的接口PVID 为 VLAN 1  ;

接口类型： Access  trunk  hybrid （混杂接口） 802.1Qtunnel

链路类型：access  trunk   

Access  ： 连接终端（PC  router  Firewall  服务器  ）

Trunk  ： 中继接口，传递标签 标记  tag   .

华为所有的接口存在两个列表： tagged-list（打标签列表 ）   untagged-list（移除标签列表）

Access 接口： 访问接口  接入接口

vlan的配置思路

1.交换机上创建vlan
2.接口划入vlan
3.trunk干道
4.vlan间路由——子接口 svi
路由器接口配置
子接口：
dot1q termination vid 2
允许vlan2再此接口
arp broadcast enable
开启接口的广播应答
 

vlan中的配置命令

创建VLAN ：

查看：

设置接口类型为access 并指定PVID ：

查看MAC地址表：

默认MAC地址的老化时间为300s，华为中可以针对所有条目修改修改MAC地址条目老化时间：

查看MAC地址表的老化时间：

静态MAC地址条目：

查看：

初始化接口所有配置： （初始化之后接口默认是关闭，需要手工开启）

Trunk ： 中继协议，干道协议，使用一条物理链路传递多VLAN 的流量；

注：华为中要在trunk内允许vlan通过

Trunk 入方向 ：

Trunk 出方向：

Trunk配置：

修改trunk接口的PVID ：

Hybrid： 混杂接口，华为交换机默认模式  （access+trunk），在链路中传递数据包可以有标签可以没有标签，同时可以自定义打标签列表和移除标签列表

hybrid连接主机的接口配置： （传出去的不能有标签）

hybrid连接交换机的接口： （传出去的要有标签）

查看接口打标签列表和移除标签列表：

MUX VLAN ：  相当于思科中私有VLAN （PVLAN ）定义主从VLAN

从VLAN 分为：组VLAN 和 隔离VLAN

规则： 主VLAN 可以和所有的从VLAN 通信，从VLAN 之间丌能通信，组VLAN 之内可以通信 ，隔离VLAN 之内丌能通信。

1.创建所有的VLAN（主从）

2.在主VLAN当中开启MUX-VLAN 功能，同时关联自身所有的从VLAN （并且制定从VLAN 的 类型）

3.接口划入VLAN 之内：

查看：

针对某些接口设置端口隔离：全局模式开启端口隔离功能：

接口启用端口隔离并指定相同的group ID （仅仅group ID 的接口相互隔离；相当于将所有的接口划入同一个隔离VLAN ）

查看：

Super VLAN ： 超级VLAN ，super VLAN 之内的所有子VLAN 配置相同网段的IP地址（可以节约IP地址），不同子VLAN 之间不能通信，不存在哪个接口存在不super VLAN 中 ；若子VLAN 之间要通信，必须在super VLAN 的三层接口下开启ARP代理功能：

开启：

VLAN mapping ： VLAN 映射  ，在数据的传输过程中进行VLAN 标记的改变，一般被用于城域网中。

在ISP交换机连接客户端的交换机上配置：

1.定义为trunk链路

2.启用QINQ 的VLAN 转换能力

3.定义VLAN 的映射列表

4.定义VLAN 的允许列表

查看：

QINQ技术：双层或多层VLAN 标记来穿越二层的ISP技术。

接口配置802.1Q 隧道技术：

1.接口封装为802.1Q的隧道模式

2.端口的PVID 为 500（接口接收到的所有数据帧都增加802.1Q的新标记）

查看：

802.1Q隧道技术 堆叠VLAN 做法：

1.接口必须为hybrid接口

2.启用QINQ VLAN 映射功能

3.针对丌同的VLAN 的 定义丌同的堆叠VLAN

4.在接口的移除标签列表中增加对应的VLAN ID

查看：

VLAN 之间的通信：

1.使用VLAN 单臂路由

2.使用SVI接口（VLAN-if）

SVI----交换虚拟接口，交换机上针对不同的VLAN 可以设置的接口（此接口为3层接口）功能：

1. 充当对应VLAN 之内的网关 ，为不同VLAN 之间通信提供可能

2.方便用户进行远程控制（telnet ssh）

SVI 存在条件:   

1.交换机存在属于SVI接口对应VLAN ID 的活劢接口

2.Trunk 链路，SVI对应VLAN id 存在于trunk链路的VLAN 允许列表之内

3.针对三层交换机，可以创建多个SVI --多个SVI可以同时工作，但对于二层交换机，启用多个SVI时，只有最后一个SVI 是up的

查看：