一、什么是交換機(jī)
交換機(jī)是工作在數(shù)據(jù)鏈路層
（1）LLC（邏輯鏈路控制）：用數(shù)值來(lái)指定數(shù)據(jù)幀中包的類型

（2）物理地址（MAC地址）：
在以太網(wǎng)中以48位，6bit表示，如：HH：HH：HH：HH：HH：HH，前三位為廠商代碼，后三位為主機(jī)代碼；
每塊網(wǎng)卡的物理地址都是唯一的；
物理地址和ip地址通過(guò)arp協(xié)同工作的；
ff:ff:ff:ff:ff:ff 廣播地址發(fā)給所有的主機(jī)，目的地址是全:ff的幀叫廣播幀；

（3）封裝幀
幀的四種類型：
IE802.2幀：沒(méi)有LLC字段，只能用在單一的一個(gè)協(xié)議上
以太2幀：在以太幀上加了一個(gè)類型字段，用來(lái)支持多路復(fù)用（在現(xiàn)在的ip網(wǎng)絡(luò)中用得比較多）
SAP（服務(wù)訪問(wèn)點(diǎn)幀）：真正實(shí)現(xiàn)了LLC，OSI推薦的標(biāo)準(zhǔn)貞，但是用得比較少
SNAP：將ASP模擬成以太幀
Ethernet II幀格式：
----------------------------------------------------------------------------------------------
| 前序 | 目的地址 | 源地址 | 類型 | 數(shù)據(jù) | FCS |
----------------------------------------------------------------------------------------------
| 8 byte | 6 byte | 6 byte | 2 byte | 46~1500 byte | 4 byte|

IEEE802.3一般幀格式
--------------------------------------------------------------------------------------------------------------
| 前序 | 幀起始定界符 | 目的地址 | 源地址 | 長(zhǎng)度 | 數(shù)據(jù) | FCS |
------------------------------------------------------------------------------------------------------------
| 7 byte | 1 byte | 2/6 byte | 2/6 byte | 2 byte | 46~1500 byte | 4 byte |

類型字段
兩字節(jié)的類型字段僅用于Ethernet II幀。該字段用于標(biāo)識(shí)數(shù)據(jù)字段中包含的高層協(xié)議，也就是說(shuō)，該字段告訴接收設(shè)備如何解釋數(shù)據(jù)字段。在以太網(wǎng)中，多種協(xié)議可以在局域網(wǎng)中同時(shí)共存，例如：類型字段取值為十六進(jìn)制0800的幀將被識(shí)別為IP協(xié)議幀，而類型字段取值為十六進(jìn)制8137的幀將被識(shí)別為IPX和SPX傳輸協(xié)議幀。因此，在Ethernet II的類型字段中設(shè)置相應(yīng)的十六進(jìn)制值提供了在局域網(wǎng)中支持多協(xié)議傳輸?shù)臋C(jī)制。
在IEEE802.3標(biāo)準(zhǔn)中類型字段被替換為長(zhǎng)度字段，因而Ethernet II幀和IEEE802.3幀之間不能兼容。
http://hi.baidu.com/hkjj66/blog/item/5c24edef926b5a17fcfa3c30.html


（4）MAC（介質(zhì)訪問(wèn)控制）
爭(zhēng)用型：CSMA/CD（以太網(wǎng)：介質(zhì)訪問(wèn)控制CSMA/CD的網(wǎng)絡(luò)）
共享型：令牌環(huán)（無(wú)沖突效率高，算法復(fù)雜成本高）

二、以太網(wǎng)
（1）隨著用戶的增加會(huì)有廣泛的沖突
（2）總線結(jié)構(gòu)，傳輸受限
HUB：工作在物理層，簡(jiǎn)單的光電轉(zhuǎn)發(fā)設(shè)備，不能對(duì)幀進(jìn)行邏輯的處理，物理的星型結(jié)構(gòu)，邏輯的總線結(jié)構(gòu)。HUB只能解決單點(diǎn)故障，不能提高網(wǎng)絡(luò)速度。

沖突域越大，效率越低，所以要分割沖突域。

交換機(jī)的每一個(gè)接口就是一個(gè)沖突域，獨(dú)立運(yùn)行CSMA/CD算法
交換機(jī)要互聯(lián)沖突域，使用橋接算法

三、橋接算法
（1）學(xué)習(xí)，構(gòu)建MAC地址表（端口和MAC地址表的關(guān)系）
（2）轉(zhuǎn)發(fā)
（3）過(guò)濾，并發(fā)通訊，（只向需要的接口發(fā)數(shù)據(jù)）
（4）廣播（兩種幀），MAC表中沒(méi)有的，則從所有接口中發(fā)出去
=〉最終實(shí)現(xiàn)互聯(lián)沖突域

交換機(jī)的所有接口構(gòu)成一個(gè)廣播域

四、VLAN
VLAN是用來(lái)劃分廣播域
一個(gè)VLAN在一個(gè)廣播域中，可以跨越多個(gè)交換機(jī)

VLAN 跨越交換機(jī)的實(shí)現(xiàn)：
（1）trunk:用一個(gè)接口載多個(gè)vlan數(shù)據(jù)
使用tag技術(shù)來(lái)個(gè)vlan打標(biāo)，用VLAN-ID：
ISL（CISCO私有）會(huì)增加幀的長(zhǎng)度
dot1q（國(guó)際標(biāo)準(zhǔn)）

DTP（動(dòng)態(tài)TRUNK協(xié)議）缺省的是ISL封裝

（2）vtp（CISCO私有）自動(dòng)配置vlan
用來(lái)在一個(gè)域中用來(lái)自動(dòng)生成管理和修改vlan
在server中生成通過(guò)廣播發(fā)出去
vtp的廣播僅從trunk線路上發(fā)出去
在一個(gè)網(wǎng)絡(luò)中可以有多個(gè)vtp server

一個(gè)接口有兩種模式：trunk、access
當(dāng)接口屬于一個(gè)vlan時(shí)，它的模式為access

*路由器的每一個(gè)接口是一個(gè)獨(dú)立的廣播域，在接口之間不轉(zhuǎn)發(fā)廣播

▲一個(gè)vlan = 一組接口 = 一個(gè)廣播域 = 一個(gè)子網(wǎng)


（3）stp
把物理的環(huán)狀結(jié)構(gòu)做成邏輯的樹狀結(jié)構(gòu)
物理的環(huán)的產(chǎn)生是因?yàn)橐腥哂?br>
BPDU：stp用來(lái)計(jì)算信息的一個(gè)幀
<1>bridge_id ：優(yōu)先級(jí)+MAC地址，用來(lái)計(jì)算根。root-id
<2>path_coast：路徑成本，用來(lái)計(jì)算最短路徑的。
<3>sender_id：優(yōu)先級(jí)+MAC地址
<4>point_id

<1>選根：選出bridge_id最低的做根
<2>根接口：每個(gè)交換機(jī)離根最近的接口為根接口
<3>指定接口：為每個(gè)段選一個(gè)指定接口，指一個(gè)段離根最最近的接口

stp下的四種接口狀態(tài)
<1>blocking：可以接收BPDU，但是不轉(zhuǎn)發(fā)用戶數(shù)據(jù)
15秒
<2>listening：監(jiān)聽(tīng)
15秒
<3>learning：學(xué)習(xí)構(gòu)造MAC表
20秒
<4>forwarding：轉(zhuǎn)發(fā)

生成樹CISCO專用技術(shù)，用來(lái)縮短計(jì)算時(shí)間
PVST：沒(méi)vlan生成樹，每個(gè)vlan有自己獨(dú)立的生成樹計(jì)算
MST：分組生成樹

（4）端口匯聚：把兩個(gè)物理接口變成一個(gè)邏輯接口，關(guān)掉生成樹。
（5）HSRP：冗余網(wǎng)關(guān)，虛擬路由器的MAC就是active路由器的MAC地址

五、交換機(jī)的配置
(1)EtherChannel
3550(config)# interface gigabitethernet 0/1
3550(config-if)# switchport
3550(config-if)# channel-group 1 mode desirable
3550(config-if)# exit

3550(config)# interface gigabitethernet 0/2
3550(config-if)# switchport
3550(config-if)# channel-group 1 mode desirable
3550(config-if)# interface port-channel 1
3550(config-if)# switchport mode trunk

(2)Trunk
switch(config)# interface {fastethernet|gigabitethernet} solt/port
switch(config-if)# switchport trunk encapsulation {isl | dot1q | negotiate}
switch(config-if)# switchport mode {dynamic {auto | desirable} | trunk}
switch(config-if)# switchport trunk native vlan vlan-id
switch(config-if)# switchport trunk allowed vlan {add | except | all | remove } vlan-id [,vlan-id[,vland-id[,...]]]

配置驗(yàn)證：
show running-config inter-face type slot/port       //顯示接口運(yùn)行的配置
show interface [ type slot/port ] switchport           //顯示接口的交換機(jī)端口配置
show interface [ type slot/port ] trunk                     //顯示接口的干道配置

配置實(shí)例：
配置端口支持ISL鏈路聚集
conf  t
int fast 5/8
switchport
switchport trunk encapsulation isl
switchport mode trunk
end
配置端口為desirable支持802.1Q，并只允許vlan 1~100出現(xiàn)在干道中
conf t
int fast 5/8
switchport trunk encapsulation dot1q
switchport mode dynamic desirable
switchport trunk allowed vlan 1-100
no shut
end  

(3)VTP
switch# conf igure terminal
switch(conf ig)# vtp server | client | transparent
switch(config)# vtp domain domain_name
switch(conf ig)# vtp version 2
switch(config)# vtp password password_string 
//口令大小寫敏感，并且長(zhǎng)度是8-64字符，采用VTP人證是一種推薦做法
switch(config)# vtp pruning
switch(config)# exit

(4)VLAN
創(chuàng)建vlan：
switch# configure terminal
switch(config)# vlan vlan-id
switch(config)# name vlan-name

刪除特定的vlan：
switch# configure terminal
switch(config)# no vlan vlan-id
switch(config)# end

(5)interface to vlan
switch# configure terminal
switch(config)# interface fastethernat 5/6
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan 200
switch(config-if)# no shutdown
switch(config-if)# end

(6)HSRP
定義HSRP組
standby group-number ip virtual-ip -address

配置HSRP組
switch#show running-confing
!
interface vlan10
ip address 172.16.10.82 255.255.255.0
no ip redirects
standby 47 ip 172.16.10.110
!

路由器HSRP優(yōu)先級(jí)配置實(shí)例
switch#show running-confing
!
interface vlan10
ip address 172.16.10.82 255.255.255.0
no ip redirects
standby  47 priority 150
standby 47 ip 172.16.10.110
!

配置HSRP搶占
switch#show running-confing
!
interface vlan10
ip address 172.16.10.82 255.255.255.0
no ip redirects
standby  47 priority 150
standby 47 preempt
standby 47 ip 172.16.10.110
!

(7)STP
配置PVST+的基本參數(shù)
在交換機(jī)上啟用STP
switch# configure terminal
switch(config)# spanning-tree vlan 100
switch(config)# end

設(shè)置網(wǎng)橋優(yōu)先級(jí)
switch# configure terminal
switch(conifg)# spanning-tree vlan 100 priority 4096
switch(config)# end
//優(yōu)先級(jí)的默認(rèn)設(shè)置：根網(wǎng)橋4096，輔助根8192，默認(rèn)值32786

配置生成樹端口開(kāi)銷或vlan端口開(kāi)銷
spanning-tree cost port_cost
spanning-tree vlan vlan-id cost port-cost

啟用交換機(jī)宏命令
spanning-tree vlan vlan-id root primary
spanning-tree vlan vlan-id root secondary

配置MST的基本參數(shù)
spanning-tree mst configuration
name name
revision revision_number
instance instance_number vlan vlan_range

配置MST實(shí)例，將VLAN映射到實(shí)例的輸出結(jié)果
switch# configure terminal
switch(config)# spanning-tree mode mst
switch(config)# spanning-tree mst configuration
switch(config-mst)# show current
……
switch(config-mst)# name cisco
switch(config-mst)# revision 1
switch(config-mst)# instance 1 vlan 1-10
switch(config-mst)# show pending
……
switch(config-mst)# end