交换技术
交换的硬件构造

1. 内存式
2. 矩阵式
   交换机的转发表
3. MAC转发表 不直接参与数据转发
4. CAM表 直接参与数据转发 CAM是做二元匹配 ，CAM芯片能够大大加快数据查找的速度
   交换机MAC地址的形成
5. 手动 人工添加
   mac-address static aaaa-bbbb-cccc GigabitEthernet 0/0/1 vlan 1
6. 自动
   进入交换机单播帧交换机将自动识别其源MAC地址，生成与进入接口对应的动态MAC地址映射
   ，该动态表会在生成后开启一个计时器（5min），如果计数器时间内没有数据查找该条目那么将
   老化，如果有则刷新计数器
   mac-address aging-time 10 //修改老化计数器
7. 黑洞
   mac-address blackhole aaaa-bbbb-dddd
   一种安全措施，该黑洞MAC会被交换机丢弃
   交换MAC的查询
8. 单播数据帧能够在MAC表中查询到自己的目标MAC
   精确转发
9. 单播数据帧能够在MAC表中查询不到自己的目标MAC
   洪范转发—未知单播帧的洪范
   攻击手段：MAC地址洪范攻击
   原理是给交换机发送大量的垃圾帧MAC地址是伪造的，迫使交换机在短时间内迅速把MAC地
   址表空间填满
10. 组播与广播
    默认都是洪范转发，组播可用IGMP协议来精确转发
    VLAN
    在交换机上隔离不同广播域接口的技术
    vlan的实现手段：
11. 对MAC表分割，对物理交换机实现接口资源的虚拟化
    2 .使用802.1q技术对进入交换机的数据帧做标记

交换机的接口类型

1. access 对进入该接口的空白帧做默认vlan的标记，对于从该接口出去的标记帧剥离标记，如果
   进入该接口的时携带vlan标记的帧，那么只有与默认vlan标记一致的帧可以进去，不一致丢弃。
2. trunk 对携带有标记的帧做保持操作，如果是trunk允许通过的标记是保持的，如果是不允许则
   丢弃 。如果是空白帧进入trunk则打上trunk默认的vlan标记，如果数据帧的标记与默认vlan一致，也是
   放行的。
3. hybrid 具有access与trunk的标记操作特性，也就是既可以保持标记也可以打标记还可以剥离标
   记。
4. qinq 双vlan标记
   SVI VLAN的三层接口
   三层交换机可实现一次路由多次交换，指的的不同vlan的pc在三层交换机上通信时，第一次需要向
   路由器那样查找路由表来实现通信，第二次开始就不需要查找路由表而是之间查找MAC表来通信。

OSPF 综合
重发布 — 路由策略
VLAN

STP

重发布 — 将多种协议，或同一个协议的多种进程工作在同一个网络中时，进行路由共享的行为；
两种协议间，或者两种进程间；

1、必须存在ASBR — 自治系统边界路由器 协议边界路由器
2、必须考虑种子度量 起始度量，ASBR在将A协议发布到B协议时，不携带ASBR到达A协议的度量；
而是添加一个起始度量，之后条目在B协议传递的过程中叠加B协议的内部度量

重发布的规则：
1、将A 协议发布到B协议，是在ASBR上的B协议中配置
2、将A协议发布到B协议，是将ASBR上所有运行在A协议的直连及通过A协议学习到的所有路由，全部共享到B协议中

二层交换机的工作原理：
当数据帧进入交换机后，交换机首先查看源MAC地址，然后将该MAC与该数据帧进入的接口映射记录，到本地的MAC表中；再查看数据帧的目标MAC地址，然后基于目标MAC查询本地的MAC地址表；若表中存在记录，仅就记录的接口单播复制该流量； 若没有流量，默认将对该流量进行洪泛；
洪泛—除流量进入接口外，其他所有接口均负责同一流量；
广播 — 目标MAC为全F；
未知单播—终端发出的数据源、目均为单播地址，但交换机内部的MAC表没有目标mac的记录，也只能洪泛数据
组播

交换机的作用：
1、提供端口密度 -集线器HUB
2、实现二层单播—基于MAC转发；
3、彻底解决冲突
4、延长传输距离

VLAN配置思路：
1、交换机上创建VLAN
2、接口划入VLAN
3、trunk干道
4、VLAN间路由 — 子接口 svi

native vlan 本征VLAN cisco 提出
华为— 流量在交换机内部转发时必须拥有VLAN ID；
终端设备接收到的流量中不能携带VLAN ID，否则拒绝接收；
[sw]display port vlan active

当数据帧进入交换机的某个接口时：
是否携带vlan id
否 标记PVID号
有 关注vlan-list 存在可以进入，无被拒绝

在交换机内部查询完MAC表中，开始转出：
先关注vlan list
存在 可以转出 —》关注字母 U剥离VLAN ID出 T 携带VLAN ID出
不存在 拒绝转出

以下3种模式最大的差异在于配置的权限不同
接入 只能修改PVID 修改PVID ；vlan list只能允许一个vlan进、出，就是PVID 所在vlan； 字母只能为U
中继 可以修改PVID 允许列表 允许列表中所有vlan为T，仅PVID 为U
混杂 可以修改PVID 允许列表 字母
[sw]interface Eth0/0/3
[sw-Ethernet0/0/3]port hybrid pvid vlan 3 修改PVID
[sw-Ethernet0/0/3]port hybrid untagged vlan 3 4 5 添加允许列表3、4、5,同时定义其字母为U
[sw-Ethernet0/0/3]port hybrid tagged vlan 7 8 9 添加允许列表7/8/9，同时定义其字母为T；

PS:
混杂模式实验中，
在通过交换机和路由器之间时，物理接口用于未脱标记的不同类的VLAN，虚拟子接口用于脱标记的同一类的VLAN，来进行IP地址配置