二.Cisco-交换switch

• 交换机的工作层面
  OSI的第二层，数据链路层

• 交换机的分类
  按照工作层面分类：
  第二层
  多层交换机

  按照网络中的地位：
  核心交换机
  分布交换机
  接入交换机

• 交换机几个重要参数

线速：网络设备交换转发能力的一个标准

背板带宽：是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力，单位为Gbps，也叫交换带宽
接口速率：是指完成所有处理之后通过接口的总比特速率标称值。
转发速率：通过标定交换机每秒能够处理的数据量来定义交换机的处理能力。

Switch工作原理

1.基于源MAC地址学习
2.基于目标MAC地址转发和过滤。
3.同一接口可以学习到多个MAC地址
4.同一个MAC地址被多个接口学习到，选择后学习到的接口
5.对于没有目标MAC地址表项的帧，向本机的其他所有接口转发
6.收到广/组播帧和未知单播都会向本机的其他所有接口转发
7.一个主机mac会被本地二层网络内所有交换机学习到

• 交换机的工作和工作过程
  数据帧—到达交换机拆帧，学习源MAC,对照CAM表转发目的MAC，有则转发，无则泛洪。
• 交换机的CAM表

查看MAC地址表的命令：
  Sw1#show mac-address-table

默认动态的MAC地址条目老化时间是300S,可以修改这个老化时间--可以针对单个VLAN来改动
  Sw#show mac-address-table aging-time 查看老化时间
  Sw1(config)# mac-address-table aging-time 150 vlan 1 有的版本没有
  sw1#sh mac-address-table dynamic 查看动态学习的地址

广播和泛洪的区别：
广播的目的Mac是全F，泛洪不是广播，目的Mac是具体的Mac地址，实质上泛洪是单播的多重帧复制，之所以容易搞混，是因为现象是相同的，广播和泛洪都会将数据帧发往同属Vlan的所有端口以及Trunk链路，Trunk链路不属于任何Vlan，转发时会打上Vlan ID。
例如：ARP请求就是一个广播；泛洪的触发点是收到一个单播数据帧，发现目的Mac在CAM表中没有匹配的条目。

补充：
交换机或路由器
mac地址与IP地址的绑定：
router(config)# arp 202.196.191.190 0010.40bc.b54e arpa
sw1(config)#arp 1.1.1.1 0011.0001.0001 arpa f0/1

端口与接口的绑定
SW3(config)#mac-address-table static 0001.0001.0001 vlan 1 interface f0/1
主机上：
ARP -s 10.88.56.72 00-10-5C-AD-72-E3

以下功能在思科2950、3550、4500、6500系列交换机上可以实现，但是需要注意的是2950、3550需要交
换机运行增强的软件镜像（Enhanced Image）。

基于MAC地址的用户流量过滤：
Switch(config)#Mac access-list extended MAC10
＃定义一个MAC地址访问控制列表并且命名该列表名为MAC10
Switch(config)#permit host 0009.6bc4.d4bf any
＃定义MAC地址为0009.6bc4.d4bf的主机可以访问任意主机
Switch(config)#permit any host 0009.6bc4.d4bf
＃定义所有主机可以访问MAC地址为0009.6bc4.d4bf的主机
Switch(config-if )#interface Fa0/20
#进入配置具体端口的模式
Switch(config-if )#mac access-group MAC10 in
＃在该端口上应用名为MAC10的访问列表（即前面我们定义的访问策略）
Switch(config)#no mac access-list extended MAC10
＃清除名为MAC10的访问列表

Switch-vlan（Virtual Lan）虚拟局域网技术

通过VLAN这一技术可以将一个物理局域网划分为多个虚拟的逻辑局域网，每一个虚拟局域网之间是隔离的，并且每一个虚拟局域网是一个单独的广播域。

VLAN可以隔离2层的广播域。

• A VLAN ＝（一个） 广播域