简单地说：

• 一层交换机 只支持物理层协议(电话程控交换机可以算一个???)
• 二层交换机 支持物理层和数据链路层协议,如以太网交换机
• 三层交换机 支持物理层,数据链路层及网络层协议,如某些带路由功能的交换机

从ISO/OSI的分层结构上说，交换机可分为二层交换机、三层交换机等。二层交换机指的就是传统的工作在OSI参考模型的第二层--数据链路层上交换机，主要功能包括物理编址、错误校验、帧序列以及流控。 一个纯第二层的解决方案，是最便宜的方案，但它在划分子网和广播限制等方面提供的控制最少。传统的路由器与外部的交换机一起使用也能解决这个问题，但现在路由器的处理速度已跟不上带宽要求。因此三层交换机、Web交换机等应运而生。

三层交换机是一个具有三层交换功能的设备，即带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。

Web交换机为数据中心设备（包括Internet服务器、防火墙、高速缓冲服务器和网关等）提供管理、路由和负载均衡传输。不同于传统网络设备的是，传统网络设备注重高速完成单个帧和数据包的交换，而Web交换侧重于跟踪和处理Web会话。除了由传统第二/三层交换机所提供的连接和封包路由外，Web交换机还可提供传统局域网交换机和路由器所缺乏的完备策略，将局部和全球服务器负载均衡、存取控制、服务质量保证（QoS）以及带宽管理等管理能力结合起来。目前，Web交换机已由纯粹的传输层（第四层）设备发展到具有基于内容（第七层）的交换的智能。利用内容或用户分类进行Web请求重定向是Web服务器的一项功能。不过，Internet传输和商业的发展远远超过计算机处理能力的提高。把内容分类卸到Web交换机可平衡整个网站的基础设施。

3层交换机是带路由功能的交换机!! 2层的是基于MAC地址访问的!

交换机目前常见有两种：

• 一是二层交换机,也就是我们见的最多的那种, 基于MAC,2层快速交换,所有的接口同在一个广播域.
• 第二种就是您说的3层交换机,3层交换机顾名思义,也就是可以起用 路由功能.3层交换机早期的需要一个MSFC(多层交换特性卡)来支持3层路由功能,现代的3层交换机都集成了此功能.

例子1_二层交换机:

楼层一 楼层二分别有两台2层交换机,他们之间可以划分VLAN,做策略来进行通讯,但是如果说,楼层1的交换机和楼层2的交换机不在同一VLAN,而他们之间又要互相通讯,那么就需要通过路由器来做路由功能.

例子2_三层交换机:

如上,如果说还有更多楼层,更多交换机,那么只需要一个3层的核心交换机就可以取代路由器了.

3层交换机的原理很简单:1次路由多次交换.

解释:在广域网中,当然跑的都是3层数据包(被路由的),而路由需要确定每次源到目的的最优路径,每次都要重新进行选择,而如果您使用3层交换机,就可以第一次进行源到目的的路由,3层交换机会将此数据转到2层,那么下次无论是目的到源,还是源到目的都是进行快速交换.

注意:

1. 3层交换机有路由功能,但不能完全取代路由器,因为基础原理并不相同.
2. 3层交换机从某种意义上来说会比路由器策略转发快的多!
3. 3层交换机能很方便的节约网络资源,防止拥塞现象.

Hi ，大家好，我是 Fox 。学习计算机网络，其实就是学习网络协议。通过各种各样的网络协议，实现不同的网络需求。当然，网络协议不是凭空存在的，而是运行在网络设备上。搞懂网络协议，只是知道了技术原理。搞懂网络设备，才能把所学的网络知识用起来，实际解决我们的网络需求。下面我们来看看最常见的网络设备——交换机。

1、什么是中继器？

中继器（ repeater ）是一种信号增强设备，运行在 OSI 参考模型的第一层。它的功能仅仅是将信号重新输出，延迟网络的传输距离，不进行其它的数据控制，也无法识别数据链路层的 MAC 地址和网络层的 IP 地址。

2、什么是网桥？

网桥（ bridge ）是具有两个端口的二层网络设备，可隔离冲突域。作用相当于 OSI 模型中的数据链路层，能够根据 MAC 地址进行数据转发。只能连接同构网络(同一网段)，不能连接异构网络（不同网段）。

3、什么是集线器？

集线器（ hub ）是工作在物理层、具有信号放大功能、以它为中心的网络设备。即一个多端口的中继器，以集线器为中心，连接多个节点。广播方式发送数据，也就是说，当它要发送数据时，会发送到与集线器相连的所有节点。

由于集线器没有控制功能，因此所有终端共享带宽，同一时刻只能一个终端发送数据，多个终端同时发送数据就会产生冲突。这时，集线器、连接线缆以及连接在集线器上的终端设备构成了一个冲突域。于是采用 CSMA/CD 方式决定终端能否发送数据。

4、什么是交换机？

集线器是从接收方收到的数据，会转发给所有非发送方端口，也就是简单的通过复制电气信号来实现发送。

但是交换机是通过学习连接的每个终端的 MAC 地址，将数据发送给对应的目的终端上，避免将数据发送到无关端口，提供网络利用率。这里说的交换机都是二层交换机。

如果是没有学习到的 MAC 地址，或者想跟网段内所有终端进行通信，交换机会使用广播方式，将数据帧进行泛洪。

5、交换机如何学习 MAC 地址？

交换机通过数据帧的源 MAC 地址，学习到交换机端口和 MAC 地址的对应关系，并记录到交换机的 MAC 地址表中。

主机 A 向主机 D 发送数据：A 发送数据帧，数据帧的源 MAC 地址是 11:11:11:11:11:11 ，目的 MAC 地址是 44:44:44:44:44:44 。交换机端口 1 收到数据帧，记录源 MAC 地址和端口的对应到 MAC 地址表项。交换机不知道目的 MAC 地址在哪个端口，于是将数据帧进行泛洪，即转发到除端口 1 之外的所有端口。B 和 C 发现目的 MAC 地址不是自己，将丢弃数据帧。

D 发现是发送给自己的数据帧，于是发送应答数据帧，源 MAC 地址是 44:44:44:44:44:44 ，目的 MAC 地址是 11:11:11:11:11:11 。交换机端口 4 收到数据帧，记录 D 的 MAC 地址表项。于是交换机知道了主机 A 和主机 D 的 MAC 地址信息，之后会根据 MAC 地址表进行转发。交换机通过同样的方式，可以学习到主机 B 和主机 C 的 MAC 地址。

6、对比集线器，交换机有哪些优点？

7、以太网数据帧有哪些类型？

8、交换机如何转发数据帧？

交换机收到数据帧后，会有三种处理方法：直通转发、碎片隔离和存储转发。

• 直通转发

直通转发是交换机只读取数据帧的前 14 个字节就进行转发。由于读取的数据量固定，发送方和接收方的速度需要一致，导致无法桥接不同速率的以太网。另外，只读取前 14 个字节，会跳过了 FCS 域，因此无法检测并丢弃 CRC 校验错误的数据帧。

• 碎片隔离

碎片隔离是读取数据帧的前 64 个字节就进行转发，可以防止转发小于 64 字节的残帧。但是如果出现 CRC 错误，还是会转发数据帧。也无法桥接不同速率的以太网。

• 存储转发

存在转发会读取数据帧全部内容再进行转发。这样就可以识别残帧和 CRC 校验错误帧，并将它们丢弃。交换机还能对数据帧进行缓存，因此可以桥接不同速率的以太网。

9、单工和双工通信有什么区别？

10、交换机的处理能力的指标是什么？

交换机的处理能力也叫做背板容量或交换机容量。容量单位是 bit/s（比特每秒），值越大，说明交换机在单位时间内传输的数据越多。

当交换机的所有端口的总带宽小于交换机的容量时，交换结构为非阻塞，即带宽充裕，没有等待处理的情况。反之，当所有端口总带宽超过交换机的容量时，叫做交换机结构过载。

交换机是千兆端口时，处理能力达到端口数 × 2 × 1Gbit/s 的数值，就是非阻塞。其中 × 2 表示上行和下行都是 1Gbit/s 的全双工通信。假如交换机有 24 个端口，背板容量到达 24 × 2 × 1G = 48Gbit/s ，就是非阻塞。

11、根据功能分类，交换机有几种类型？

交换机按照功能可以分为二层交换机和三层交换机。

• 二层交换机

没有 IP 路由功能、仅处理数据链路层的交换机叫做二层交换机。二层交换机根据不同的功能而不同。

• 三层交换机

带有 IP 路由功能的交换机叫做三层交换机。

12、根据外形分类，交换机有几种类型？

根据外形，交换机可分为桌面式交换机、箱式交换机和机框式交换机。

• 桌面式交换机

桌面式交换机是指放在桌面上使用的交换机。它体积不大，只能连接几台网络设备，通常用于家庭网络中，主要有 3 端口、5 端口、8 端口和 16 端口的产品。

桌面式交换机通常不安装风扇，采用无风扇设计，运行噪声小。

• 箱式交换机

箱式交换机通常高度是 1U 或 2U ，可以安装在 19 英寸的机柜内。通常采用金属外壳、内置电源，并配置冷却风扇。下行有 24 千兆网口或 48 千兆网口，上行有 2 万兆光口或 4 万兆光口的配置较多。下行使用 RJ-45 的网线接口，上行使用 SFP+ 槽进行连接。

主要作为企业中作为接入交换机使用，支持电源冗余。

• 框式交换机

框式交换机是指在机框内组合多个接口模块的交换机。可以根据需要选择端口数量和不同类型的接口模块，扩展性好，端口数量多。

在机框中可以添加电源、风扇等组成部分，再插入管理模块和接口模块。接口模块和管理模块叫做线卡。机框上总线的主板叫做背板，可以插入线卡。

13、根据用途分类，交换机有几种类型？

根据交换机在网络中的位置和用途，可分为三类：核心交换机（核心层）、汇聚交换机（汇聚层）和接入交换机（接入层）。

14、交换机有几种端口类型？

选择交换机时，需要根据实际的使用需求，以及具体的端口类型、端口数量和设备性能等参数，决定购买哪款交换机。

千兆以太网端口

大部分交换机都配置了 RJ-45 的千兆以太网接口，连接千兆接口要使用增强型 5 类双绞线。通过自适应功能，还可以连接百兆接口。

光纤端口

箱式交换机会配置光纤端口，主要是用于连接上行链路。为了连接万兆以太网的上行链路，通常会搭载 SFP+ 接口。

框式交换机中，一般会配置多个千兆以太网 SFP 或万兆以太网 SFP+ 接口的接口卡。

PoE 端口

接入交换机还会配 PoE 端口。Poe 端口使用网线连接 IP电话或无线 AP ，并通过网线对设备进行供电。

为了让 IP 电话或无线 AP 无需外接电源也能接入网络，通过一根网线给设备供电的技术就是 PoE 技术。PoE 技术有简化布线、节省人工成本，管理方便，使用灵活，安全等优点，得到广泛的应用。

PoE 技术作为 IEEE 802.af 在 2003 年完成了标准化工作，这个技术还用于网络摄像头、POS 终端等连接以太网的硬件设备。

• PoE（ IEEE 802.3af ） PoE+（ IEEE 802.3at ）PoE++（ IEEE 802.3bt ）

PoE 的供电标准是 IEEE 802.3af ，最大能提供 15.4W 的功率，可以为 IP 电话、无线 AP 等终端设备供电。 PoE+ 是 PoE 的增强版，供电标准是 IEEE 802.3at ，最大能提供 30W 的功率，可以为视频电话、 摄像机等终端设备供电。 PoE++ 是 PoE+ 的增强版，供电标准是 IEEE 802.3bt ，最大能够提供 60W 的功率，能够满足更多的终端功率需求，可以为基站、室外热感摄像机等终端设备提供更大功率的供电。

支持 PoE 功能的交换机，会说明每个端口最大支持 ×× W ，设备最大供电 ×× W 等电能信息，可以算出交换机最多可接入的 PoE 设备数量。

上行链路端口

接入交换机和汇聚交换机要集中下行连接的所有设备流量，并将流量传输到上行的网关或核心交换机中，向网关、核心交换机传输流量的端口叫做上行链路端口，反向就叫做下行链路端口。在箱式交换机中一般会配置 2~4 个万兆上行链路端口。

下行链路端口

通常下行链路是 RJ-45 的接口，也有使用光纤接口的。一台交换机或一块板块，能提供 24 或 48 个接口。

交换机堆叠

通过堆叠线缆可以把多台交换机连接起来，成为逻辑上的一台交换机。

15、交换机有哪些功能？

交换机的完整功能说明，可以查看官网的产品文档，里面进行了详细的描述。

MAC 地址数

MAC 地址数是指一台交换机最大可以学习到的 MAC 地址表数量。

生成树功能

为了避免二层环路，我们使用生成树协议（ STP ），让交换机知道对方的存在，具体做法是在交换机之间交换 BPDU 数据帧。详情可看《图解 STP 》和《图解 RSTP 和 MSTP 》。

链路聚合

链路聚合是将交换机的多条线路汇聚成一条逻辑线路在网络中使用。有多个称呼：端口聚合、链路捆绑、绑定等。

如果不使用链路聚合功能，直接将交换机的多个物理端口连接起来，可能会导致网络环路。如果使用生成树协议，又会避开某些链路，导致只有一条物理链路可用。如果使用链路聚合，把几条物理链路聚合成一条逻辑链路，即使某一条物理链路断开，由于逻辑线路还有其它物理链路在维持，因此通信也不会中断，到达线路冗余的效果。

VLAN

将广播域分割成一个个逻辑网段的功能叫做 VLAN 。

端口镜像

将某个端口接收和发送的数据帧复制到镜像端口的功能叫做端口镜像，被复制的源端口叫做监控端口。

为了分析网络故障或检测网络中的流量，交换机会将收到的数据帧复制一份并转发到网络分析设备或流量监控设备中。

QoS 优先级队列

QoS 是 Quality of Service 的缩写，也叫做服务质量。当数据通过网络设备时，根据通信种类控制通信优先级和带宽的功能。通常是将声音、视频等数据定义为高优先级，高优先数据优先处理，保障这类数据的稳定和低延迟。

除了交换机在二层进行的 QoS 控制外，还有路由器和三层交换机的三层（ IP ）的 QoS 控制，以及 TCP 进行的四层的 QoS 控制。

IEEE 802.1p 标准完成了对二层的 QoS 优先级控制的标准化工作。通过 3bit 长度的优先级控制信息，定义了从 0 到 7 的 8 个优先级，即 CoS 值（服务等级值），交换机会优先转发值大的数据帧。

MAC 地址过滤

为了网络安全，只让指定的设备接入网络。二层交换机提供了以数据帧的头部信息进行过滤的功能。具体过程是，先设置一个过滤条件，比如目的 MAC 地址、源 MAC 地址等，满足条件的数据帧通过，阻断不满足条件的数据帧。

考虑到伪造 MAC 地址的情况发生，还可以跟 802.1X 一起使用。三层交换机或路由器可以根据 IP 头部信息完成 IP 通信过滤的功能。

基于端口的认证

在交换机中，只有通过认证的客户端才能使用有线端口。这个功能由 IEEE 802.1X 完成标准化，对接入 LAN 的客户端进行认证的机制。

当 PC 连接交换机时，认证过程启动。根据发送方的 MAC 地址信息进行客户端识别，通过用户名、口令或证书等认证信息进行用户认证。对于没有认证的客户端发来的数据帧，交换机只接收包含认证信息的数据帧，其余的全部丢弃。对于认证失败的客户端发来的数据帧，交换机就直接丢弃不会进行转发。

要使用基于端口的认证功能，客户端的电脑和交换机都要支持 802.1X 认证功能，缺一不可。

802.1X 认证中使用 PPP 的扩展协议 EAP ，通过 EAPOL 协议封装 EAP 认证消息，然后在 LAN 中进行传输。认证结束之前，客户端电脑只能进行 EAPOL 通信。

网络管理

远程管理、监控和配置网络设备可以使用 SNMP 协议。SNMP 协议可以对整个网络结构内的交换机和其它网络设备进行集中统一的管理。

被 SNMP 管理的网络设备叫做 Agent ，管理网络的设备叫做 Manager 。

16、交换机的架构是由什么组成？

交换机的基本架构是由 RJ-45 接口、PHY 、MAC 等模块的 NIC 和管理由 NIC 收发帧缓存、转发表的软件组成，通过查看转发表信息，在 NIC 之间进行数据帧交互。

阿威十六式，打完收工。希望文章对你有用，喜欢的话，来个点赞、在看、分享和转发！谢谢！！！

大家好，我是 Fox 。最近在追一部剧，封面就是女主角，剧中男主光环太强了，太多不符合常理的设定，都想弃剧了。可说来奇怪，这剧质量不咋的，但还是想继续追完，这就是爽剧的魅力吧。开始追剧的原因很简单，就是男主张若昀，喜欢看他演的《庆余年》，结果这部剧翻车了。但是二层交换机的升级产品：三层交换机，没翻车，一个顶俩，很给力。它既有交换机的全部功能，又有路由器的部分功能，一台设备就实现局域网内的数据高速转发。接下来，我们就详细介绍下三层交换机。

1、什么是三层交换机？

三层交换机是在二层交换机的基础上，增加了路由选择功能的网络设备，能够基于 ASIC 和 FPGA 实现网络功能和转发分组。

二层交换机能够基于数据链路层的 MAC 地址，进行数据帧或 VLAN 的传输功能。三层交换机能够基于网络层的 IP 地址，实现路由选择以及分组过滤等功能。

二层交换机通过使用 VLAN 分隔广播域，位于同一个 VLAN 下的终端才能进行数据帧交互。对于不同 VLAN 的终端有通信需求时，就必须使用路由功能，也就是需要额外添加路由器。

二层交换机和路由器组合使用，才能完成跨 VLAN 的通信，但使用三层交换机就不需要其它网络设备，能够直接完成不同 VLAN 之间的通信。

现在，内部网络核心交换机都是使用三层交换机。三层交换机用于由以太网构成的 Intranet 内部转发分组，而路由器作为连接互联网和 Intranet 内网之间的网关来使用。

2、三层交换机和路由器有什么不同？

三层交换机一般只支持以太网的数据链路层协议和 IP 网络的网络层协议。

路由器的物理层和数据链路层除了 IEEE 802 标准以外，还支持其它各种协议，包括 ATM、SDH、串口等。网络层和传输层也一样，支持 TCP/IP 协议簇以外的协议簇，比如 IPX 、AppleTalk 等。这些功能都是由运行在 CPU 上的软件来完成，对比三层交换机，速度会慢不少，但是也有很多功能必须由路由器 CPU 来处理，比如远程接入、安全功能等。

3、三层交换机的架构是怎样的？

三层交换机的构成要素有：控制平面、数据平面、背板和物理接口。高端路由器和防火墙也是同样的架构。三层交换机把硬件设备内部分成两个区域，即以路由选择、管理功能为主的控制平面和以数据转发功能为主的数据平面，从而实现高速转发分组的系统架构。

当硬件内部结构分为控制平面和数据平面时，分组的传输需要使用 FIB（转发信息库）和邻接表的信息。这种利用 FIB 和邻接表信息的 IP 分组传输方式叫做特快转发。

路由器使用 CPU 完成分组转发，而三层交换机使用 ASCI 代替 CPU ，分组的转发更快。

三层交换机将 FIB 和邻接表合并成一个表项，这个表项叫做 FDB（转发数据库），注册在内存中并通过硬件处理完成高速检索。

4、什么是多层交换？

除了二层交换机之外，三层以上功能的交换机统称为多层交换机。

拥有 IP 路由选择等网络功能、能够通过访问控制列表来对传输层的 TCP 端口编号进行访问控制的三层交换机，也叫做四层交换机。

能够支持到 TCP 层级访问控制的交换机叫做四层交换机。能够基于 HTTP 和 HTTPS 这里应用层参数进行负载均衡等操作，这类交换机叫做七层交换机。

有些厂家将处理到应用层的网络设备和路由器区分开来，作为不同类型的产品。但所谓的多层交换机，也就是基于 ASIC 和 FPGA 的硬件处理，高速进行各层业务处理的网络设备。

5、什么是负载均衡设备？

多个客户端同时连接一台服务器，可能导致服务器的处理能力超过负载。如果使用多台提供相同服务的服务器，通过使用负载均衡设备，就可以将客户端的请求分散到各个服务器进行处理。

负载均衡设备可以是专用设备，也可以是在服务器上运行的应用程序。专用设备会有以太网接口，可以说是多层交换机的一种。也存在拥有负载均衡功能的路由器。

负载均衡设备一般会分配虚拟 IP 地址，所有客户端的请求是通过虚拟 IP 地址完成的，通过负载均衡算法将客户端的请求转发到服务器的实际 IP 地址上。

负载均衡设备作用

使用负载均衡设备可以提高扩展性和可靠性。

负载均衡设备不仅适用于服务器，防火墙或代理服务器这种安全设备也可以使用负载均衡设备。

负载均衡算法类型

6、什么是 SSL 加速？

SSL 加速是负载均衡专用设备的一项功能，执行这个功能的内部装置叫做 SSL 加速器。

在服务器进行 SSL 通信时，对传输的数据进行加密解密操作需要执行相当复杂的计算，这会导致服务器 CPU 的处理负载进一步加大。与不执行加密解密的 HTTP 通信对比，HTTPS 的处理负载是 HTTP 的 10 倍。

这时，通过使用 SSL 加速器对客户端的 HTTPS 请求进行解密，并转换成 HTTP 请求后再转发到实际的服务器上，这样就可以降低服务器 CPU 的处理负载。

这样一来，整个系统在提高服务器响应速度的同时，还能减少服务器的数量，在单位时间内能够转发更多 Web 服务内容。

7、根据性能分类，三层交换机有几种类型？

根据三层交换机的背板容量，可分为高端交换机、中端交换机和低端交换机。

高端三层交换机

框式三层交换机由路由引擎、交换结构、线卡模块、风扇模块和电源模块组成，一般作为企业的核心交换机用在数据中心。

为了提高交换机的可靠性，除了线卡模块之外，其余模块都提供了冗余结构。电源或风扇模块通常采用 1+N 或 N+N 冗余结构，路由引擎通常采用 1+1 的冗余结构。三层交换机一般通过多台设备堆叠构成三层冗余结构，来提高整个系统的可用性。

中端三层交换机

中端三层交换机一般是箱式交换机或最大插槽数为 4 的框式交换机，用于企业核心交换机和接入交换机进行汇聚交换。

低端三层交换机

低端三层交换机一般为箱式交换机或桌面式交换机，作为企业的接入交换机使用，设备通常有 24 端口或 48 端口。有些作为 IP 电话或无线 LAN 的访问接入点，还能直接使用以太网的电源供电（ PoE ）。

8、三层交换机有哪些功能？

尽管各个厂家的三层交换机提供的功能不同，但是这些功能大致有几个类别：认证类、管理类、路由选择协议、QoS 、IP 隧道、VLAN 、STP 等。

在三层交换机中，对分组进行管理的功能是由 CPU（软件）直接处理的。用户直接的通信，是由 ASIC（硬件）处理实现分组的高速转发的。

9、什么是 VLAN ？

由一台或几台集线器组成的一个广播域可以称为是一个扁平网络。相互连接的终端会接收网络发来的所有广播帧。随着连接终端数量的增加，广播数量也会增加，网络状况也就越混杂。

这种情况下，需要采用 VLAN（ Virtual Lan ）技术把整个扁平网络进行逻辑分段。一个 VLAN 对应一个广播域，不同 VLAN 的广播域互相隔离，因此能够控制广播域内的广播通信规模。

交换机通过设置，可以轻易的修改物理端口的属性，让这个物理端口加入到某一个 VLAN 之中，而不需要改变对应的物理线路。

VLAN 之间的通信需要使用路由选择，不借助路由器或三层交换机就无法与不同 VLAN 的终端进行通信，因此安全性也有了保障。

10、什么是基于端口的 VLAN ？

基于端口的 VLAN 是在交换机的端口上设置 VLAN ID ，拥有相同 VLAN ID 的多个端口构成一个 VLAN 。通常交换机在初始状态下，所有端口默认 VLAN ID = 1（即 VLAN 1 ），可以对任意一个端口的 VLAN ID 进行设置。比如把修改某一个端口配置为 VLAN ID = 2 ，那这个端口就属于 VLAN 2 。

11、什么是标签 VLAN ?

当 VLAN 需要跨越多个交换机时，会使用中继端口（ trunk port ）的标签 VLAN（ tag VLAN ）。tag VLAN 通过中继端口完成数据帧的接收和发送，其中数据帧需要添加 4 字节 IEEE 802.1Q 定义的头部信息（即 VLAN 标签信息）。为数据帧添加标签的过程叫做 tagging 。当 tagging 完成后，数据帧的最大长度从 1518 字节变成 1522 字节，其中有 12bit 的 VLAN ID 信息，也就是说，最多支持的 VLAN 数是 4096 个。

在以太网中，数据帧中 TPID 的值是 0x8100 。如果源地址后面的值不是 0x8100 ，那么就不是 TPID 信息，而是识别成“长度/类型”。当“长度/类型”的值为 0x05DC 以下时，表示数据帧的长度；在0x0600 以上时，表示数据帧的类型。数据帧类型的值分别是：IPv4 是 0x0800 ，ARP 是 0x0806 、IPv6 是 0x86DD 等。

不支持 IEEE 802.1Q 的交换机，由于无法识别 TPID ，会将 0x8100 视为数据帧类型，但是不存在 0x8100 类型的数据帧，交换机会作为错误帧直接丢弃。

IEEE 802.1Q 还定义了一个字段：TCI ，TCI 可以分为 3 个类型：PCP 、CFI 和 VID 。

12、什么是本征 VLAN ？

本征 VLAN（ native VLAN ）用于中继端口（ trunk port ）。如果数据帧在进入 trunk port 前，是没有标记的，那么 trunk port 会给它打上 native VLAN 的标记，这个数据帧就以 native VLAN 的身份传输。如果数据帧在进入 trunk 前，已经打上标记了，且 trunk port 允许这个 VLAN ID 通过，这个数据帧就通过。trunk port 不允许通过的 VLAN 数据帧会直接丢弃。交换机默认使用 VLAN ID 为 1 的 VLAN 作为 native VLAN 。native VLAN 是可以自定义的，通常是使用 VLAN 1 以外的 VLAN 作为本征 native VLAN ，作为管理 VLAN 。

13、什么是中继端口？

使用标签 VLAN（ tag VLAN ）向其它交换机传递 VLAN ID 时，首先设置中继端口（ trunk port ）。trunk port 能够属于多个 VLAN ，与其它交换机进行多个 VLAN 的数据帧收发通信。两台交换机 trunk port 之间的链路叫做中继链路（ trunk link ）。

与 trunk port 和 trunk link 对应的，是接入端口（ access port ）和接入链路（ access link ）这两个概念。access port 只属于一个 VLAN ，access link 也仅传输一个 VLAN 数据帧。

14、什么是私有 VLAN ？

私有 VLAN（ Private VLAN ）也叫做 PVLAN ，是指在 VLAN 内部再构建一层 VLAN 的功能，也叫做多层 VLAN 。

PVLAN 能够进一步分割广播域，削减 VLAN 内部的广播流量并保障通信的安全性。酒店、公寓等场所使用这个功能，能够控制服务器或网关与终端的连接，让不同终端之间无法相互通信。

PVLAN 由主 VLAN（ Primary VLAN ）和从 VLAN（ Secondary VLAN ）组成，从 VLAN 与 1 个主 VLAN 关联。

15、静态 VLAN 和动态 VLAN 的区别是什么？

通过输入交换机命令，将一个交换机端口固定分配给某个 VLAN ，这种 VLAN 划分方式叫做静态 VLAN 。

相对的，根据连接端口的终端或用户信息自动分配某个 VLAN 的方式叫做动态 VLAN 。具体来说，就是交换机根据终端的 MAC 地址来分配，或者基于 802.1X 的认证来决定端口属于哪个 VLAN 。在动态 VLAN 中，无论终端与哪台交换机连接，都会获取固定的同一个 VLAN 。

通过交换机内部的数据库，可以实现基于 MAC 地址的认证，但大部分情况下，动态 VLAN 的实现都是使用 RADIUS 服务器。

16、VLAN 之间的是如何互通的？

二层交换机

在二层交换机上设置多个 VLAN 后，单台交换机内，数据帧只能在相同 VLAN 内转发，不能在不同 VLAN 之间转发。

当需要在多个 VLAN 之间转发数据时，一般会使用 trunk link 连接路由器，通过路由器进行 VLAN 之间的路由选择。

三层交换机

三层交换机能够在交换机内部直接完成 VLAN 之间的路由选择。

结尾

阿威十六式，打完收工。希望文章对你有用，喜欢的话，来个点赞、在看、分享和转发！谢谢！！！