一、什么是交換機
交換機是工作在數據鏈路層
（1）LLC（邏輯鏈路控制）：用數值來(lái)指定數據幀中包的類(lèi)型

（2）物理地址（MAC地址）：
在以太網(wǎng)中以48位，6bit表示，如：HH：HH：HH：HH：HH：HH，前三位為廠(chǎng)商代碼，后三位為主機代碼；
每塊網(wǎng)卡的物理地址都是唯一的；
物理地址和ip地址通過(guò)arp協(xié)同工作的；
ff:ff:ff:ff:ff:ff 廣播地址發(fā)給所有的主機，目的地址是全:ff的幀叫廣播幀；

（3）封裝幀
幀的四種類(lèi)型：
IE802.2幀：沒(méi)有LLC字段，只能用在單一的一個(gè)協(xié)議上
以太2幀：在以太幀上加了一個(gè)類(lèi)型字段，用來(lái)支持多路復用（在現在的ip網(wǎng)絡(luò )中用得比較多）
SAP（服務(wù)訪(fǎng)問(wèn)點(diǎn)幀）：真正實(shí)現了LLC，OSI推薦的標準貞，但是用得比較少
SNAP：將ASP模擬成以太幀
Ethernet II幀格式：
----------------------------------------------------------------------------------------------
| 前序 | 目的地址 | 源地址 | 類(lèi)型 | 數據 | FCS |
----------------------------------------------------------------------------------------------
| 8 byte | 6 byte | 6 byte | 2 byte | 46~1500 byte | 4 byte|

IEEE802.3一般幀格式
--------------------------------------------------------------------------------------------------------------
| 前序 | 幀起始定界符 | 目的地址 | 源地址 | 長(cháng)度 | 數據 | FCS |
------------------------------------------------------------------------------------------------------------
| 7 byte | 1 byte | 2/6 byte | 2/6 byte | 2 byte | 46~1500 byte | 4 byte |

類(lèi)型字段
兩字節的類(lèi)型字段僅用于Ethernet II幀。該字段用于標識數據字段中包含的高層協(xié)議，也就是說(shuō)，該字段告訴接收設備如何解釋數據字段。在以太網(wǎng)中，多種協(xié)議可以在局域網(wǎng)中同時(shí)共存，例如：類(lèi)型字段取值為十六進(jìn)制0800的幀將被識別為IP協(xié)議幀，而類(lèi)型字段取值為十六進(jìn)制8137的幀將被識別為IPX和SPX傳輸協(xié)議幀。因此，在Ethernet II的類(lèi)型字段中設置相應的十六進(jìn)制值提供了在局域網(wǎng)中支持多協(xié)議傳輸的機制。
在IEEE802.3標準中類(lèi)型字段被替換為長(cháng)度字段，因而Ethernet II幀和IEEE802.3幀之間不能兼容。
http://hi.baidu.com/hkjj66/blog/item/5c24edef926b5a17fcfa3c30.html


（4）MAC（介質(zhì)訪(fǎng)問(wèn)控制）
爭用型：CSMA/CD（以太網(wǎng)：介質(zhì)訪(fǎng)問(wèn)控制CSMA/CD的網(wǎng)絡(luò )）
共享型：令牌環(huán)（無(wú)沖突效率高，算法復雜成本高）

二、以太網(wǎng)
（1）隨著(zhù)用戶(hù)的增加會(huì )有廣泛的沖突
（2）總線(xiàn)結構，傳輸受限
HUB：工作在物理層，簡(jiǎn)單的光電轉發(fā)設備，不能對幀進(jìn)行邏輯的處理，物理的星型結構，邏輯的總線(xiàn)結構。HUB只能解決單點(diǎn)故障，不能提高網(wǎng)絡(luò )速度。

沖突域越大，效率越低，所以要分割沖突域。

交換機的每一個(gè)接口就是一個(gè)沖突域，獨立運行CSMA/CD算法
交換機要互聯(lián)沖突域，使用橋接算法

三、橋接算法
（1）學(xué)習，構建MAC地址表（端口和MAC地址表的關(guān)系）
（2）轉發(fā)
（3）過(guò)濾，并發(fā)通訊，（只向需要的接口發(fā)數據）
（4）廣播（兩種幀），MAC表中沒(méi)有的，則從所有接口中發(fā)出去
=〉最終實(shí)現互聯(lián)沖突域

交換機的所有接口構成一個(gè)廣播域

四、VLAN
VLAN是用來(lái)劃分廣播域
一個(gè)VLAN在一個(gè)廣播域中，可以跨越多個(gè)交換機

VLAN 跨越交換機的實(shí)現：
（1）trunk:用一個(gè)接口載多個(gè)vlan數據
使用tag技術(shù)來(lái)個(gè)vlan打標，用VLAN-ID：
ISL（CISCO私有）會(huì )增加幀的長(cháng)度
dot1q（國際標準）

DTP（動(dòng)態(tài)TRUNK協(xié)議）缺省的是ISL封裝

（2）vtp（CISCO私有）自動(dòng)配置vlan
用來(lái)在一個(gè)域中用來(lái)自動(dòng)生成管理和修改vlan
在server中生成通過(guò)廣播發(fā)出去
vtp的廣播僅從trunk線(xiàn)路上發(fā)出去
在一個(gè)網(wǎng)絡(luò )中可以有多個(gè)vtp server

一個(gè)接口有兩種模式：trunk、access
當接口屬于一個(gè)vlan時(shí)，它的模式為access

*路由器的每一個(gè)接口是一個(gè)獨立的廣播域，在接口之間不轉發(fā)廣播

▲一個(gè)vlan = 一組接口 = 一個(gè)廣播域 = 一個(gè)子網(wǎng)


（3）stp
把物理的環(huán)狀結構做成邏輯的樹(shù)狀結構
物理的環(huán)的產(chǎn)生是因為要有冗余

BPDU：stp用來(lái)計算信息的一個(gè)幀
<1>bridge_id ：優(yōu)先級+MAC地址，用來(lái)計算根。root-id
<2>path_coast：路徑成本，用來(lái)計算最短路徑的。
<3>sender_id：優(yōu)先級+MAC地址
<4>point_id

<1>選根：選出bridge_id最低的做根
<2>根接口：每個(gè)交換機離根最近的接口為根接口
<3>指定接口：為每個(gè)段選一個(gè)指定接口，指一個(gè)段離根最最近的接口

stp下的四種接口狀態(tài)
<1>blocking：可以接收BPDU，但是不轉發(fā)用戶(hù)數據
15秒
<2>listening：監聽(tīng)
15秒
<3>learning：學(xué)習構造MAC表
20秒
<4>forwarding：轉發(fā)

生成樹(shù)CISCO專(zhuān)用技術(shù)，用來(lái)縮短計算時(shí)間
PVST：沒(méi)vlan生成樹(shù)，每個(gè)vlan有自己獨立的生成樹(shù)計算
MST：分組生成樹(shù)

（4）端口匯聚：把兩個(gè)物理接口變成一個(gè)邏輯接口，關(guān)掉生成樹(shù)。
（5）HSRP：冗余網(wǎng)關(guān)，虛擬路由器的MAC就是active路由器的MAC地址

五、交換機的配置
(1)EtherChannel
3550(config)# interface gigabitethernet 0/1
3550(config-if)# switchport
3550(config-if)# channel-group 1 mode desirable
3550(config-if)# exit

3550(config)# interface gigabitethernet 0/2
3550(config-if)# switchport
3550(config-if)# channel-group 1 mode desirable
3550(config-if)# interface port-channel 1
3550(config-if)# switchport mode trunk

(2)Trunk
switch(config)# interface {fastethernet|gigabitethernet} solt/port
switch(config-if)# switchport trunk encapsulation {isl | dot1q | negotiate}
switch(config-if)# switchport mode {dynamic {auto | desirable} | trunk}
switch(config-if)# switchport trunk native vlan vlan-id
switch(config-if)# switchport trunk allowed vlan {add | except | all | remove } vlan-id [,vlan-id[,vland-id[,...]]]

配置驗證：
show running-config inter-face type slot/port       //顯示接口運行的配置
show interface [ type slot/port ] switchport           //顯示接口的交換機端口配置
show interface [ type slot/port ] trunk                     //顯示接口的干道配置

配置實(shí)例：
配置端口支持ISL鏈路聚集
conf  t
int fast 5/8
switchport
switchport trunk encapsulation isl
switchport mode trunk
end
配置端口為desirable支持802.1Q，并只允許vlan 1~100出現在干道中
conf t
int fast 5/8
switchport trunk encapsulation dot1q
switchport mode dynamic desirable
switchport trunk allowed vlan 1-100
no shut
end  

(3)VTP
switch# conf igure terminal
switch(conf ig)# vtp server | client | transparent
switch(config)# vtp domain domain_name
switch(conf ig)# vtp version 2
switch(config)# vtp password password_string 
//口令大小寫(xiě)敏感，并且長(cháng)度是8-64字符，采用VTP人證是一種推薦做法
switch(config)# vtp pruning
switch(config)# exit

(4)VLAN
創(chuàng )建vlan：
switch# configure terminal
switch(config)# vlan vlan-id
switch(config)# name vlan-name

刪除特定的vlan：
switch# configure terminal
switch(config)# no vlan vlan-id
switch(config)# end

(5)interface to vlan
switch# configure terminal
switch(config)# interface fastethernat 5/6
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan 200
switch(config-if)# no shutdown
switch(config-if)# end

(6)HSRP
定義HSRP組
standby group-number ip virtual-ip -address

配置HSRP組
switch#show running-confing
!
interface vlan10
ip address 172.16.10.82 255.255.255.0
no ip redirects
standby 47 ip 172.16.10.110
!

路由器HSRP優(yōu)先級配置實(shí)例
switch#show running-confing
!
interface vlan10
ip address 172.16.10.82 255.255.255.0
no ip redirects
standby  47 priority 150
standby 47 ip 172.16.10.110
!

配置HSRP搶占
switch#show running-confing
!
interface vlan10
ip address 172.16.10.82 255.255.255.0
no ip redirects
standby  47 priority 150
standby 47 preempt
standby 47 ip 172.16.10.110
!

(7)STP
配置PVST+的基本參數
在交換機上啟用STP
switch# configure terminal
switch(config)# spanning-tree vlan 100
switch(config)# end

設置網(wǎng)橋優(yōu)先級
switch# configure terminal
switch(conifg)# spanning-tree vlan 100 priority 4096
switch(config)# end
//優(yōu)先級的默認設置：根網(wǎng)橋4096，輔助根8192，默認值32786

配置生成樹(shù)端口開(kāi)銷(xiāo)或vlan端口開(kāi)銷(xiāo)
spanning-tree cost port_cost
spanning-tree vlan vlan-id cost port-cost

啟用交換機宏命令
spanning-tree vlan vlan-id root primary
spanning-tree vlan vlan-id root secondary

配置MST的基本參數
spanning-tree mst configuration
name name
revision revision_number
instance instance_number vlan vlan_range

配置MST實(shí)例，將VLAN映射到實(shí)例的輸出結果
switch# configure terminal
switch(config)# spanning-tree mode mst
switch(config)# spanning-tree mst configuration
switch(config-mst)# show current
……
switch(config-mst)# name cisco
switch(config-mst)# revision 1
switch(config-mst)# instance 1 vlan 1-10
switch(config-mst)# show pending
……
switch(config-mst)# end