交换机的分类

按照网络构成方式来分的话，交换机分为三类：接入层交换机、汇聚层交换机和核心层交换机。

按照OSI模型来划分的话，分为：二层交换机、三层交换机和四层交换机。

VLAN的介绍

VLAN（Virtual Local Area Network）的中文名为：“ 虚拟局域网”VLAN是一种将局域网设备从逻辑上划分（不是从物理上划分）成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能；

VLAN的配置

1.确定网络拓扑结构:在开始配置VLAN之前，需要确定网络拓扑结构，包括交换机、路由器和其他网络设备的连接方式

2.确定VLAN成员:确定需要划分到同一VLAN的设备，例如根据部门、用户组或应用需求来确定

3.配置交换机端口:将交换机的端口配置为访问模式，以便能够加入VLAN。访问模式的端口可以属于一个或多个VLAN

4.创建VLAN: 在交换机上创建VLAN，并为每个VLAN分配一个唯一的ID。

5.分配IP地址:为每个VLAN分配一个独立的IP子网。可以根据需要为每个VLAN分配不同的IP地址范围。例如，如果将VLAN 10分配给部门A，可以为该VLAN分配一个P地址范围，如192.168.10.0/24。

6.配置路由:如果需要在不同的VLAN之间进行通信，需要配置路由。可以使用路由器或三层交换机来实现不同VLAN之间的通信。

7.验证配置:使用ping命令或其他工具验证VLAN配置是否成功。例，可以尝试从VLAN 10中的一台计算机ping另一台计算机的IP地址，确认是否能够通信。

8.安全性考虑:为了提高安全性，可以配置交换机或其他网络设备上的安全特性，如访问控制列表(ACL)或防火墙规以限制对特定VLAN的访问。

二层交换机

讯享网

如图所示，该交换机为二层交换机，二层交换机工作于OSI模型的第2层（数据链路层），故而称为二层交换机。二层交换技术的发展已经比较成熟，二层交换机归属于数据链路层设备，可识别数据帧中的MAC地址信息，依据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中该交换机传输速度快，且支持多种协议，易安装和维护故障率也较低。

（1）特点：

①快速转发：二层交换机采用硬件转发方式，能够实现高速的数据帧转发，提供较低的延迟和高带宽利用率。

②MAC地址学习：交换机通过监听网络中的数据帧，学习源MAC地址并将其与接口关联起来，构建MAC地址表，以便后续的数据转发。

③自动转发：一旦交换机学习到了目标MAC地址的位置，它会自动将数据帧转发到正确的接口，而无需广播到所有接口。

④硬件过滤和广播控制：交换机能够根据MAC地址表来控制数据帧的转发，只将数据帧发送到目标设备，减少了网络中的广播和冲突。

⑤VLAN支持：二层交换机可以支持虚拟局域网（VLAN），将不同的接口划分到不同的VLAN中，实现逻辑上的分隔和隔离。

（2）工作原理：

①MAC地址学习：当交换机接收到一个数据帧时，它会提取数据帧中的源MAC地址，并将该地址与接收端口关联起来。如果该MAC地址已存在于MAC地址表中，则更新相应的接口信息，否则添加新的条目。

②数据帧转发：当交换机接收到一个目标MAC地址的数据帧时，它会在MAC地址表中查找目标MAC地址，并将数据帧转发到与目标MAC地址关联的接口上。如果目标MAC地址不在MAC地址表中，则交换机会将数据帧广播到所有其他接口。

③广播和未知目标处理：交换机会将广播数据帧转发到所有其他接口，以确保它们到达所有设备。同样，当交换机无法确定目标MAC地址时，它会将数据帧广播到所有其他接口。

④碰撞域隔离：二层交换机通过将每个接口划分为独立的碰撞域，避免了在共享介质上发生冲突。这样，每个接口都可以独立地传输数据，提高了网络的吞吐量和效率。

简而言之，二层交换机通过学习和维护MAC地址表，实现了快速、准确和无碰撞的数据帧转发。它能够提供高性能的局域网通信，并具备灵活的VLAN支持，为网络提供了可靠性、安全性和管理的优势。

三层交换机（Layer 3 Switch）是一种具备路由功能的交换机。与传统的二层交换机相比，三层交换机不仅可以像二层交换机一样转发数据包，还可以像路由器一样识别IP地址，并对数据包进行路由转发。

三层交换机是在局域网内实现分组交换的一种高效网络设备，它采用快速硬件处理和高速缓存技术，能够实现局域网内不同网段的通信，同时也能支持VLAN的划分和IP地址的分配等高级功能。相比于传统的路由器，三层交换机具有更高的转发性能和更低的时延，能够更好地满足现代数据中心对于高速、高效、安全、可靠的网络需求。

三层交换机

如图所示，该交换机为三层交换机，三层交换机就是具有部分路由器功能的交换机，工作在OSI网络标准模型的第三层：网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的， 对于数据包转发等规律性的过程由硬件高速实现，而像路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。该交换机具有部分路由器功能，与二层交换机相比是可以处理三层数据的，可以识别三层数据包，简单理解就是“一次路由，多次转换”。

三层交换机的主要优点包括：

快速转发：三层交换机使用硬件转发，能够实现高速数据包转发，大大提高了网络的响应速度和传输效率。

灵活性高：三层交换机支持VLAN划分，能够灵活地将不同的用户和设备划分到不同的虚拟网段中，提高网络的安全性和可管理性。

可靠性高：三层交换机具备多种故障恢复功能，如STP、VRRP等，能够在网络出现故障时及时切换，保证网络的连通性和可靠性。

扩展性强：三层交换机支持多种路由协议，如RIP、OSPF、BGP等，能够支持大规模网络的扩展。

管理简单：三层交换机可以通过Web界面或者命令行方式进行管理，管理简单方便。

在企业和数据中心网络中，三层交换机通常被用来实现核心交换、汇聚交换和服务器接入等关键网络部署。三层交换机在网络设计和部署中发挥着重要的作用，它能够提高网络的性能和可靠性，保证网络的正常运行，是现代网络中不可或缺的一种网络设备。

如上图所示，显示交换机在网络部署搭建中的作用：

首先搭建好服务器集群，然后连接交换机，并对交换机进行设置对应的vlan连接，图示服务器端为二层交换机，主要起着连接PC和传输服务器数据的作用。

其次，数据通过二层交换机传输给三层交换机，三层交换机再将数据分发给各个路由，在传输过程中需要保持交换机的vlan端口两两保持一致，然后才可以保证数据的流畅传输。

图示为交换机vlan的设置，设置vlan端口，点击Add添加

例：VLAN Number：10

VLAN Name：vlan10

VLAN技术的作用主要有以下几点：

1. 限制广播域：广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。
2. 增强局域网的安全性：不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信。
3. 提高了网络的健壮性：故障被限制在一个VLAN内，本VLAN内的故障不会影响其他VLAN的正常工作。
4. 灵活构建虚拟工作组：用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

端口设置为单个接入：Access接口的作用是将交换机上的端口从Trunk模式转换为Access模式，使其成为一个独立的VLAN。在Access模式下，端口只能属于一个VLAN，并且不会将VLAN标签添加到数据包中。这样可以避免不同VLAN之间的广播风暴和冲突，提高网络的安全性和性能。12

端口设置为多个接入：TRUNK在交换机中是一种增加带宽的方法，它可以将多个物理端口捆绑成一个逻辑端口，从而提高交换机之间的传输性能。TRUNK可以将多个VLAN的数据同时传输，这样可以减少VLAN之间的延迟和丢包，提高网络的可靠性和稳定性。此外，TRUNK还可以提高网络的可扩展性，使得网络可以更好地适应不断增长的数据流量和用户数量。在具体的交换机产品中，可以通过配置端口的TRUNK模式来实现TRUNK功能，常见的TRUNK模式有LACP和静态TRUNK两种。