交换机的基础配置（教学篇），某小型公司4台交换机、200多台电脑组成局域网，但网络总是掉线，网络工程师诊断需划成若干个VLAN（虚拟局域网），有效地分割广播域，提高网络的安全性和可靠性。

　　交换机是数据链路层设备，它能够读取数据包中的MAC（网卡）地址信息，并根据MAC来进行交换，如图1所示。

　　图1中有A、B、C、D四台主机的IP地址在同一网段内，其IP地址和MAC地址如图1中所示，交换机有一张MAC地址表，是通过MAC地址来进行交换的，接入网络之前，交换机的MAC地址是空的。

　　当主机A（192.168.1.1）向主机C（192.168.1.3）发送数据的时候，交换机是如何把数据正确的发给主机C呢？

　　交换机的工作过程是这样的，主机A在发送数据时会携带自身的MAC地址，交换机从E0端口收到了数据，就会在MAC表中记录一条信息，如图2所示。

　　从图2中可知，交换机的MAC地址表已经有一条记录，此时交换机并不知道主机C在哪个端口，数据不确定从哪个端口转发，这时交换机只能选择在E0以外的所有端口都转发（洪泛（flooding），那么主机B、C、D都会收到来自主机A的信息，收到信息后解开数据比对信息，主机B和主机D发现不是找它的，就把数据丢弃，只有主机C核对后发现是找C的，于是返回一条信息给交换机，返回信息的时候，带上自身的MAC地址，这个时候交换机的MAC地址表又多了一条记录，如图3所示。

　　交换机收到来自主机C的数据后，是否又要向全部端口转发呢？不会的，因为主机C发的信息有目的地址信息（主机A）交换机直接把数据在E0端口发给了主机A。

　　当主机B发数据给主机C的时候，交换机会从E1端口获取主机B的MAC地址并记录在MAC表中，交换机收到信息后查询MAC表，发现已有主机C的地址，于是直接把数据往E2端口转发，其他端口以此类推。

　　需要注意的是MAC表是动态的，当主机更换网卡或者主机移走的时候，一段时间以后交换机会把MAC中的记录移除，方便MAC表的维护。

　　工作中有时候网络不好，但是重启交换机又好了，一段时间后又不行，又必须重启。出现这样的原因很有可能是多台交换机工作在同一网段，导致广播风暴致使网络瘫痪。

　　如果整个网络属于一个网段，那么只有一个广播域，那么一旦发出广播信息，就会传遍整个网络，主机就会不断的接收广播信息，严重影响网络的质量。因此在设计局域网LAN时需有效地分割广播域，解决办法之一是把交换机划分VLAN。

　　划分VLAN后当一个VLAN里面出现广播风暴时，受影响的只是这个VLAN本身。而整个网由于被分成了多个VLAN（也就是多个广播域），所以网络的其它部分不会受到广播风暴的影响，从而最大程度地为提高网络的安全性能提供了可靠保障。需要注意的是，VLAN之间必须使用路由器或三层交换机才能通信的。

　　局域网为了隔离广播必须划分VLAN，了解VLAN的划分与配置，必须先熟悉交换机的端口类型，交换机的端口类型主要有Access、Trunk、Hybrid三类，这里我们主要介绍前两种类型的端口：

　　Access（接入）端口：接收、发送不带标签的报文，一般与pc、server相连时使用，只属于1个VLAN；

　　Trunk（中继）端口：接收、发送带标签的报文，一般用于交换机级联端口传递多组vlan信息时使用，可属于多个VLAN；

　　根据任务需求，简化拓扑结构，规划拓扑如图5所示，PC的IP规划如图所示，四台PC分别被规划到两个VLAN，VLAN10及VLAN20。

　　从上述输出结果我们可以看到，在VLAN1、VLAN10、VLAN20都添加了GE0/0/24，因为这个接口已经被配置为Trunk模式，可承载多VLAN的流量，并且在配置中放行了VLAN10、VLAN20的流量。同时，该接口针对VLAN10及VLAN20的流量会进行Tag（TG），以便这两个VLAN的流量在Trunk链路上从一端传输到另一端时能够被正常识别。

　　值得注意的是，在交换网络中，如果两台交换机之间的链路是二层链路，并且需承载多个VLAN的流量，那么这段链路的link-type是需要配置成trunk的，并且默认情况下，该trunk链路不允许任何VLAN的流量通过（除了vlan1），因此，还需要使用port trunk allow-pass vlan命令，将所需的VLAN放行。

　　注意：在项目实施过程中，trunk接口上，如果用户数据没有使用vlan1，则用命令undo port trunk allow-pass vlan 1将vlan1的流量禁止，已达到配置规范的目的。

　　在任务实施当中，首先要判断交换机的端口类型是access还是trunk，然后确定该端口的归属及放行的VLAN，在任务实施当中要及时修改设备名称，配置完以后需要及时保存配置命令。