首先，你要知道，交換機的工作層次；通常來說，大多數交換機都工作在二層；二層是什麼東西，你自行參考ISO/OSI模型，接下來，你會接觸到一個名為MAC的地址，這個地址，在Windows下，你使用IPCONFIG /all可以看到，你可以把MAC地址暫時理解成二層網路中的IP地址。我們先來說說一個例項：兩臺電腦（A B）接到一個交換機，當電腦A訪問電腦B時，會發生什麼事情：首先，兩臺電腦的IP地址必須處於相同網段，假設A為192.168.1.1/24，B為192.168.1.2/24，其次，假設A的MAC地址為AAAA.AAAA.AAAA；B的MAC地址為BBBB.BBBB.BBBB；A接在交換機的FA0/1口，B接在交換機Fa0/2口；A Ping B時，A會先查ARP表(ARP表是記錄IP與MAC對應關係的表，A知悉B的IP，因此能查得B的MAC，若查不到，A會發ARP請求以獲得B的MAC地址)，找到B的MAC（BBBB.BBBB.BBBB）地址，並以B的MAC為目的地址，A的MAC 為源地址發包給交換機。交換機第一次收到A發過來的包，會學習：FA0/1口接的主機，其MAC是AAAA.AAAA.AAAA；並形成一張CAM表，這張表是記錄介面與主機MAC的對應關係的表，加表完成後，交換機會關於目的MAC BBBB.BBBB.BBBB查CAM表，看看這個MAC應該從哪個口轉發出去，但查不到。怎麼辦？交換機此時會泛洪，這相當於交換機詢問所有接入的主機：你的MAC地址是BBBB.BBBB.BBBB嗎？主機B聽到後會迴應交換機，交換機同樣會學習：FA0/2接的主機，其MAC地址是BBBB.BBBB.BBBB；加表，然後把A的包從FA0/2轉發給主機B。B收到A的包後，會返回一個ICMP的包給A，原理與上述無異。關於交換機的功能及原理，還有很多，我只是簡單說了一下交換機的傳輸原理。若有疑問或不正確的地方，請指出，謝謝。--CCIE R&S

看到這個問題的時候我是拒絕回答的，畢竟已經好多年沒有做過了，可是當我看了下答案順便把問答中關於交換機的問題都看了一遍後發現，我還是有必要回答一下的，因為當前的答案中，連入門的都基本沒有。

首先，來看下TCP/I七層模型：

我們上網過程中所有的硬體、軟體都是對應的模型中的一層或幾層，交換機也一樣，而各個層級透過不同的職能分工最終完成網路中資訊的流轉，模型從1到7分別是:物理層、資料鏈路層、網路層、傳輸層、會話層、表示層、應用層。

按照TCP/IP模型的分裂，交換機主要有以下幾種：

1.一層交換機：就是集線器，現在已經退出了歷史舞臺；

2.二層交換機：透過MAC地址轉發資訊，是我們最常接觸到的交換機，一般在接入層使用的較多，接入層的主要作用就是將終端裝置大量接入的接入網路，通常在一幢大樓中，所有入戶的網口，都是與接入層交換機進行對接的，所以每層樓都會有多個接入層裝置；

3.三層交換機：具有二層和三層的功能，可以透過IP地址和MAC地址進行定址訪問，一般在匯聚層使用的較多，匯聚層的主要作用是將接入層的裝置進行連結，並將資料與核心層裝置進行傳輸，通常一幢大樓中，匯聚層裝置將多個接入層裝置進行連結，並與核心層裝置進行傳輸；

4.多層交換機：具有二層到七層的功能，常用的為四層交換機，可以透過IP地址、MAC地址、協議等進行定址訪問，核心層使用的較多，但是對於大部分小型網路而已，核心層也可以採用三層交換機進行傳輸，核心層的主要作用是將匯聚層的資料傳輸到網際網路中，通常在一幢大樓中，核心層裝置不會太多；

接下來說下不同層級交換機的工作原理：

1.二層交換機：透過裝置的MAC地址將資料傳輸到對方，MAC地址就是我們計算機中的物理地址，這裡要注意的是二層交換機傳輸的不是IP地址，因為工作在協議的第二層，所以這一層的交換機是沒辦法識別IP地址的；

2.三層交換機：既可以透過IP地址定址，也可以透過MAC地址進行傳輸，三層交換機具有路由器的部分功能，為什麼會有這樣的設計，因為路由器在處理路由協議時具有高效快速的特點，但是在處理二層資料時，採用路由器+交換器的方式是遠遠沒有三層交換機的處理效率高的。

3.四層交換機：即可以透過IP地址定址，也可以透過MAC地址進行傳輸，更重要的是可以透過telnet、FTP、HTTP等協議進行控制，也就是說不但具有了路由器的部分功能，同時也具有了防火牆的部分功能，最常見的場景是在多裝置做負載均衡時使用；

結束語：

總體來說知道二層交換機的原理、配置、排錯算是入門，知道三層的使用算是一個合格的網路管理員了，知道四層怎麼用那麼恭喜你，一條不歸路在向你招手啦，開個玩笑，其實大部分我們生活中最多能接觸到二層，三層已經是企業級的裝置了，四層裝置除非專業的運營人員，否則應該極少可以見到。

交換機工作原理詳解（附原理圖）

交換機工作原理1、交換機的作用：連線多個乙太網物理段，隔離衝突域對乙太網幀進行高速而透明的交換轉發自行學習和維護MAC地址資訊交換機工作在二層，可以用來隔離衝突域，在OSI參考模型中，二層的作用是定址，這邊定址指的是MAC地址，而交換機就是對MAC地址進行轉發，在每個交換機中，都有一張MAC地址表，這個表是交換機自動學習的。所以，總得來說交換機的作用是定址和轉發，這邊需要注意的是定址和轉發都是MAC地址，需要跟上週分享的路由器區分開來，路由器定址尋的是IP地址，而交換機是MAC地址。2、交換機的特點：主要工作在OSI模型的物理層、資料鏈路層提供乙太網間的透明橋接和交換依據鏈路層的MAC地址，將乙太網資料幀在埠間進行轉發3、交換機MAC地址錶轉發過程：MAC地址表初始化：交換機剛啟動時，MAC地址表中無表項。以上圖中的交換機就是剛剛啟動的時候的MAC地址表。可以看出並沒有任何的表項，當接入PC的時候，交換機開始進行學習MAC地址，見下圖：MAC地址表學習過程（1）PCA發出資料幀交換機把PCA的幀中的源地址MAC_A與接收到此幀的埠E1/0/1關聯起來交換機把PCA的幀從所有其他埠傳送出去（除了接收到幀的埠E1/0/1）MAC地址表學習過程（2）PCB、PCC、PCD發出資料幀交換機會把接收到的幀中的源地址與相應的埠關聯起來，至此，交換機的MAC地址表學習完成，開始進行資料的轉發。4、交換機對資料幀的轉發與過濾單播幀的轉發：PCA發出目的到PCD的單播資料幀交換機根據幀中的目的地址，從相應的埠E1/0/4傳送出去交換機不在其他埠上轉發此單播資料幀廣播、組播和未知單播幀的轉發：交換機會把廣播、組播和未知單播幀從所有其他埠傳送出去（除了接收到幀的埠）VLAN基本原理1、廣播風暴所謂廣播幀就是在二層環境中裝置發出的廣播幀在廣播域中傳播，這樣會導致廣播鎮佔用網路頻寬，降低裝置效能。2、使用三層裝置路由器隔離廣播域廣播幀屬於二層並不會跨越三層，所以為了解決廣播風暴，可以使用三層裝置隔離廣播域，減小廣播域範圍。比如使用路由器來隔離廣播域，由於路由器是三層裝置，對資料的轉發容易形成瓶頸，所以一般我們使用VLAN來隔離廣播域。3、VLAN隔離廣播二層交換機使用VLAN（虛擬區域網）隔離廣播，用來減小廣播域範圍。這樣的話，不同VLAN之間是無法進行通訊的，假設PCA傳送一個廣播幀，只會在VLAN1之間傳播並不會傳播到VLAN2，這樣既限制了廣播域的範圍，又保證了VLAN2的安全性。4、VLan優點有效控制廣播域範圍增強區域網的安全性靈活構建虛擬工作組5、VLAN分類（VLAN的劃分方法）基於埠的VLAN：基於埠的VLAN劃分方法是最常用的一種劃分方法，就是一個或者幾個埠屬於一個VLAN，這個埠下面的使用者也就屬於該 VLAN。假設以上圖中，E1/0/1和E1/0/2屬於VLAN10，E1/0/3和E1/0/4屬於VLAN20，那麼PCA和PCB也都都屬於 VLAN10，可以互相通訊，PCC和PCD屬於VLAN20，也可以互相通訊。這種劃分方法的優先就是配置比較方便，只要在交換機上將相應的埠加入相應的 VLAN 即可，缺點是對於使用者來說如果更改了交換機的埠也就更換了VLAN ID。基於MAC地址的VLAN：基於 MAC 地址的 VLAN 就是在劃分 VLAN 的時候根據 MAC 地址劃分 VLAN，比如將 PCA和 PCB 的 MAC 地址劃分在 vlan10中，那麼 PCA 和 PCB 就屬於 VLAN10，PCC 和 PCD 同理。這種劃分方法的優點是對於使用者來說不受地理位置的閒置，不管PCA使用者接在哪個介面，都屬於VLAN10，缺點是配置較基於埠的劃分方法繁瑣。基於協議的VLAN：這種劃分方法是指執行不同的協議劃分到相同的VLAN中，比如PCA和PCB都執行的是IP協議，屬於VLAN10，PCC和PCD同理。此種劃分方法優點依舊是不受物理位置的影響，不管PCA接在交換機的哪個介面，都屬於VLAN10。缺點的其實PC真正可以執行的協議並沒有很多，有劃分vlan數量上的限制。基於子網的VLAN：這種劃分方法是根據子網劃分，比如10.0.0.0/24屬於VLAN10,20.0.0.0/24屬於vlan20；以上四種劃分方法最常用配置最方便是基於埠的VLAN劃分方法，後面的實驗示例也是以基於埠的劃分方法。6、Vlan技術原理VLAN標籤：對於交換機來說，是根據VLAN標籤來區分不同VLAN的乙太網幀的。比如PCA傳送一個目的地址為PCB的資料幀，到達交換機，交換機會打上VLAN 10的標籤，然後根據vlan表確定從PCB的埠轉發出去交給PCB。下面會詳細介紹VLAN標籤的操作。802.1Q幀格式：我們知道PC傳送的資料並不帶VLAN標籤，那麼VLAN ID的標籤是什麼時候打上的呢，其實是在資料中進入交換機埠的時候打上的。在標準的乙太網幀的源地址SA和型別Type之間打上的Tag標籤，此tag標籤中含有VLAN ID，VLAN ID的範圍為4096，去掉一個預設的vlan 1和vlan4096作為保留vlan，實際可用的vlan ID個數為4094個。單交換機VLAN標籤操作：上面已經提過PC傳送的資料不帶VLAN標籤，所以實在進入交換機的時候打上vlan標籤，既然PC發出的資料不帶VLAN標籤，那麼在出交換機的時候交換機需要對資料幀的VLAN標籤進行剝離再轉發給相對應的PC。例如：PC傳送一個保標準的乙太網幀，源地址為PCA的地址，目的地址為PCC的地址，到達交換的時候埠的時候，交換機會打上VLAN10的標籤，然後根據vlan表從PCC所在的埠轉發，同時需要將VLAN 10的標籤剝離，也就是說此資料幀到達PCC的時候依舊是標準的乙太網幀，並不帶VLAN標籤，PCB和PCD同理。Access鏈路型別埠：VLAN 有三種鏈路型別，常用的是 Access 和 trunk 鏈路型別，下面也是介紹這種鏈路型別。第一種是 Access 鏈路型別，此鏈路型別的特點是指允許預設的 VLAN 透過，同時僅傳送和接收一個 VLAN 的資料幀。所以 access 鏈路型別一般適用於連線使用者裝置，也就是交換機直接接 PC使用 access 鏈路。跨交換機VLAN標籤操作：上面講過，vlan 標籤是在進入交換機的時候打上的，出交換機剝離標籤，那麼在如上的拓撲中，PCA 傳送一個目的地址到PCC的資料幀，到達 SWA，SWA 打上 VLAN10的標籤，然後從E1/0/24剝離標籤然後轉發出去，到達 SWB 打上vlan10的標籤，從E1/0/1轉發到 PCC，這是正常資料幀的轉發，但是上面說過Access鏈路型別只支援一個數據幀透過，那麼入股 PCB 同時再發一個 VLAN20 的資料幀的話就無法進行轉發，為此，透過 trunk 鏈路型別實現。Trunk 鏈路型別埠：Trunk 鏈路型別的有點久是允許多個 VLAN 透過，可以接收和傳送多個 VLAN 的資料幀。同時對於預設的 VLAN 也就是 PVID 的乙太網幀是不帶標籤的。所以 trunk 鏈路型別一般使用者交換機之間的連線。

交換機工作於OSI參考模型的第二層，即資料鏈路層。交換機內部的CPU會在每個埠成功連線時，透過將MAC地址和埠對應，形成一張MAC表。在今後的通訊中，發往該MAC地址的資料包將僅送往其對應的埠，而不是所有的埠。因此，交換機可用於劃分資料鏈路層廣播，即衝突域；但它不能劃分網路層廣播，即廣播域。

交換機擁有一條很高頻寬的背部匯流排和內部交換矩陣。交換機的所有的埠都掛接在這條背部總線上，控制電路收到資料包以後，處理埠會查詢記憶體中的地址對照表以確定目的MAC（網絡卡的硬體地址）的NIC（網絡卡）掛接在哪個埠上，透過內部交換矩陣迅速將資料包傳送到目的埠，目的MAC若不存在，廣播到所有的埠，接收埠迴應後交換機會“學習”新的MAC地址，並把它新增入內部MAC地址表中。使用交換機也可以把網路“分段”，透過對照IP地址表，交換機只允許必要的網路流量透過交換機。透過交換機的過濾和轉發，可以有效的減少衝突域，但它不能劃分網路層廣播，即廣播域。

埠

交換機在同一時刻可進行多個埠對之間的資料傳輸。每一埠都可視為獨立的物理網段（注：非IP網段），連線在其上的網路裝置獨自享有全部的頻寬，無須同其他裝置競爭使用。當節點A向節點D傳送資料時，節點B可同時向節點C傳送資料，而且這兩個傳輸都享有網路的全部頻寬，都有著自己的虛擬連線。假使這裡使用的是10Mbps的乙太網交換機，那麼該交換機這時的總流通量就等於2×10Mbps=20Mbps，而使用10Mbps的共享式HUB時，一個HUB的總流通量也不會超出10Mbps。總之，交換機是一種基於MAC地址識別，能完成封裝轉發資料幀功能的網路裝置。交換機可以“學習”MAC地址，並把其存放在內部地址表中，透過在資料幀的始發者和目標接收者之間建立臨時的交換路徑，使資料幀直接由源地址到達目的地址。

資料傳送的工作原理

交換機的任意節點收到資料傳輸指令後，即對於儲存在記憶體裡的地址表進行快速查詢，從而對於MAC地址的網絡卡連線位置進行確認，然後再將資料傳輸到該節點上。如果在地址表中找到相應的位置，則進行傳輸；如果沒有，交換機就會將該地址進行記錄，以利於下次尋找和使用。交換機一般只需要將幀傳送到相應的點，而無需如集線器傳送到所有節點，從而節省了資源和時間，提高了資料傳輸的速率。

資料傳送方式

透過交換的方式進行的資料傳輸，其實就是交換機的資料傳送的方式。之前的集線器，更多是利用共享的方式，來對資料進行傳輸，沒有辦法從通訊的速度上進行要求。集線器的共享方式，也就是常說的共享式網路，以集線器作為連線裝置並且只有一個方向的資料流，因而網路共享的效率非常低。相對而言，交換機能夠對連線到自身的各臺電腦進行相應的識別，透過每臺電腦網絡卡的物理地址也就是常說的MAC地址，來進行記憶和識別。在這樣的前提之下，就不用再進行廣播尋找，而能夠直接將記憶的MAC地址找到相應的地點並且透過一個臨時性專用的資料傳輸通道，來完成兩個節點之間不受外來干擾的資料傳輸的通訊。由於交換機還具有全雙工傳輸的方式，所以也可以對於多對節點間透過同時建立臨時的專用通道，來形成一個立體且交叉的資料傳輸通道結構。

“網路極客”，全新視角、全新思路，伴你遨遊神奇的網路世界。

這裡以常見的二層交換機為例，更高層次的交換機不在本次套路內容。

交換機工作於OSI七層模型中的第二層，資料鏈路層；

交換機依靠MAC地址進行定址，內部維護著一張MAC地址表。

一起來看看交換機的工作原理和使用場景吧。

工作原理

1.MAC地址表

交換機內部維護著一張動態MAC地址表，動態是關鍵，考試要考，哈哈；

其次，收到廣播包的目標計算機，會回覆源計算機資訊，交換機MAC地址表登記目標計算機的MAC地址資訊；

最後，再有資料傳輸時，會根據交換機內部的MAC地址表中的資訊進行單點發送，不在傳送廣播包。

2.埠工作模式

埠從傳輸速率上可以分為：單工、半雙工、全雙工三種；

埠從資料交換方式上分為：直通交換方式、儲存專訪方式、碎片隔離；

埠從使用功能上分為：普通資料埠、POE供電埠；

埠從傳輸模式上分為：access、trunk、hybird。

使用場景

二層交換機一般用來作為使用者端的接入裝置進行使用；

主要用來解決使用者資料的快速傳輸，路由器埠不足的問題。

常見的有8口、16口、24口交換機；

從是否可以配置分為傻瓜交換機、智慧交換機；

從交換機的埠型別又分為光口交換機、電口交換機。

關於交換機的相關知識和問題；

舉個例子，從原始的功能上介紹下。

大家小時候都玩過，如下圖。

10個人組成通話網路。兩個人互相通話需要一根線，若全部可以互相通話，就需要任何兩個人都連線一根線。如何減少連線？建立一個叫做交換中心的地方，不使用電路之類，人工交換。10個人都把線連線到房子那邊，但是並不直接相連。房子那邊有一個人，負責交換，當A需要跟B通話，負責交換的人，把這兩個人的線接起來。這叫人工交換。

哪個人需要通話，人工交換連線起來，線路接通。

後來發展到使用電路。繼電器之類，後來電子，等等。在路上打字。大意如此。。交換是一個比較原始的概念。後來隨著資料量的增加等等越來越複雜，裝置更加複雜。

當看到最原始時候的需求和處理思路，希望可以幫助理解一下。

A B C D E

1 2 3 4 5

在家庭中用交換機很少，在網咖就會見到多，一般一臺交換機就可以了，在工業自動化控制中，大型的控制系統如DCS控制系統就要用兩臺交換機，比如A網的交換機出問題此時B網的交換機立馬工作，防止連續生產過程中斷。工業自動化控制中用的是功能強大的交換機，可以同時工作在資料鏈路層和網路層。

根據題意所問的是交換機的工作原理。那麼交換機如何工作？

首先是交換機的地址表，交換機的埠地址表是它上電後自動建立的，並且記錄了埠下包含主機的MAC地址，然後儲存在RAM中並自動維護。

其次就是交換機的轉發決策，交換機的轉化決策有三種操作方式，分別是丟棄、轉發、擴散。丟棄指的是它本埠下的主機訪問已知本埠下主機丟棄。轉發指的是它某個埠下的主機訪問已知某個埠下的主機是轉發。擴散指的是其某個埠下主機訪問未知埠的主機是擴散。

然後就是交換機的生存週期，它的生存週期指的是埠地址列表中表項的壽命。那麼每個只要建立後就開始進行壽命倒計時，每次傳送資料時都會重新整理計時。假如一臺交換機長期不傳送資料的主機那麼它的MAC地址的表項在生存週期結束時會自動刪除。換個角度思維就是交換機的埠地址表記錄是最活躍的主機MAC地址。

熟悉的就是路由器，它主要在網路層工作。一般情況下用的都是普通交換機，它則在資料鏈路層工作。購買好的交換機它的功能就強大多了，可以取代路由器，因為功能強大的交換機可同時在資料鏈路層和網路層工作，並且可根據MAC地址或者IP地址轉發資料包。

交換機帶網管功能的話就可以對每個埠流量進行監測，可以隨意設定每個埠的網速，關閉或開啟埠連線。不僅方便對網路業務的流量區分和網路故障的定義，還提高網路可管理性。交換機還具有埠聚合技術，資料鏈路的兩端可以是交換機也可以是交換機跟路由器，甚至可以是交換機跟主機或主機跟路由器。

交換機工作原理

交換機在處理不同的資料幀，其原理也不一樣。

1）如果進入交換機的是一個單播幀，則交換機會去MAC地址表中查詢這個幀的目的MAC地址。

1、如果查不到這個MAC地址， 則交換機執行泛洪操作。

2）如果進入交換機的是一個廣播幀，則交換機不會去查MAC地址表，而是直接執行泛洪操作。

3）如果進入交換機的是一個組播幀，則交換機的處理行為比較複雜。這裡就不展開說了

總得來說交換機可以簡單概括成以下兩點：

交換機的轉發行為

交換機中有一個MAC地址表， 裡面存放了MAC地址與交換機埠的對映關係。 MAC地址表也稱為CAM（Content Addressable Memory） 表。如下圖所示， 交換機對幀的轉發操作行為一共有三種：泛洪（Flooding） ，轉發（Forwarding）， 丟棄（Discarding） 。

泛洪：交換機把從某一埠進來的幀透過所有其它的埠轉發出去（注意，“所有其它的埠”是指除了這個幀進入交換機的那個埠以外的所有埠）。轉發：交換機把從某一埠進來的幀透過另一個埠轉發出去（注意，“另一個埠”不能是這個幀進入交換機的那個埠）。丟棄：交換機把從某一埠進來的幀直接丟棄。

初始狀態下，交換機並不知道所連線主機的MAC地址， 所以MAC地址表為空。如下圖的例子，SWA為初始狀態， 在收到主機A傳送的資料幀之前，MAC地址表中沒有任何表項。

2、 學習MAC地址

主機A傳送資料給主機C時， 一般會首先發送ARP請求來獲取主機C的MAC地址， 此ARP請求幀中的目的MAC地址是廣播地址， 源MAC地址是自己的MAC地址。 SWA收到該幀後， 會將源MAC地址和接收埠的對映關係新增到MAC地址表中。 預設情況下， X7系列交換機學習到的MAC地址表項的老化時間為300秒。 如果在老化時間內再次收到主機A傳送的資料幀， SWA中儲存的主機A的MAC地址和G0/0/1的對映的老化時間會被重新整理。 此後， 如果交換機收到目標MAC地址為00-01-02-03-04-AA的資料幀時， 都將透過G0/0/1埠轉發。

本例中主機A傳送的資料幀的目的MAC地址為廣播地址， 所以交換機會將此資料幀透過G0/0/2和G0/0/3埠廣播到主機B和主機C。

4、目標主機回覆

主機B和主機C接收到此資料幀後， 都會檢視該ARP資料幀。 但是主機B不會回覆該幀， 主機C會處理該幀併發送ARP迴應， 此回覆資料幀的目的MAC地址為主機A的MAC地址， 源MAC地址為主機C的MAC地址。SWA收到回覆資料幀時， 會將該幀的源MAC地址和介面的對映關係新增到MAC地址表中。 如果此對映關係在MAC地址表已經存在， 則會被重新整理。 然後SWA查詢MAC地址表， 根據幀的目的MAC地址找到對應的轉發埠後， 從G0/0/1轉發此資料幀。

交換機的交換模式

1、Cut-Through:直通模式

當輸入埠檢測到一個數據包時，就檢查該包的包頭，根據包內的目的地址把資料包直通到相應埠。

缺點：傳輸延時較大，而且需要較大的快取容量。

3、Frag-free:幀自由，64位元組為單位

它檢查資料包的長度是否夠64個位元組，若小於64位元組，說明是廢包，進行丟棄，若大於64位元組，則傳送該包。