交換機工作原理

交換機工作于OSI參考模型的第二層，即數據鏈路層。交換機內部的CPU會在每個端口成功連接時，通過將MAC地址和端口對應，形成一張MAC表。在今后的通訊中，發往該MAC地址的數據包將僅送往其對應的端口，而不是所有的端口。因此，交換機可用于劃分數據鏈路層廣播，即沖突域；但它不能劃分網絡層廣播，即廣播域。

交換機擁有一條很高帶寬的背部總線和內部交換矩陣。交換機的所有的端口都掛接在這條背部總線上，控制電路收到數據包以后，處理端口會查找內存中的地址對照表以確定目的MAC（網卡的硬件地址）的NIC（網卡）掛接在哪個端口上，通過內部交換矩陣迅速將數據包傳送到目的端口，目的MAC若不存在，廣播到所有的端口，接收端口回應后交換機會“學習”新的MAC地址，并把它添加入內部MAC地址表中。使用交換機也可以把網絡“分段”，通過對照IP地址表，交換機只允許必要的網絡流量通過交換機。通過交換機的過濾和轉發，可以有效的減少沖突域。

交換機軟件管理

可網管交換機均遵循SNMP協議（簡單網絡管理協議），SNMP協議是一整套的符合國際的標準的網絡設備管理規范。凡是遵循SNMP協議的設備，均可以通過網管軟件來管理。你只需要在一臺網管工作站上安裝一套SNMP網絡管理軟件，通過局域網就可以很方便地管理網絡上的交換機、路由器、服務器等。通過SNMP網絡管理軟件的界面如圖3所示，它也是一種帶內管理方式。

可網管交換機的管理可以通過以上三種方式來管理。究竟采用哪一種方式呢？在交換機初始設置的時候，往往得通過帶外管理；在設定好IP地址之后，就可以使用帶內管理方式了。帶內管理因為管理數據是通過公共使用的局域網傳遞的，可以實現遠程管理，然而安全性不強。帶外管理是通過串口通信的，數據只在交換機和管理用機之間傳遞，因此安全性很強；然而由于串口電纜長度的限制，不能實現遠程管理。所以采用哪種方式得看你對安全性和可管理性的要求了。

交換機一層一層網絡設備傳輸數據而不控制任何流量

一層一層網絡設備傳輸數據而不控制任何流量，比如集線器。任何進入端口數據包會被轉發到除進入端口之外的其他所有端口。由于每個數據包會被分發到所有端口，產生的沖突會影響到整個網絡，進而限制了它的整體的能力。三層三層交換機則可以處理第三層網絡層協議，用于連接不同網段，通過對缺省網關的查詢學習來創建兩個網段之間的直接連接。在局域網中進行多子網連接，選用三層交換機，特別是在不同子網數據交換頻繁的環境中。當然，如果子網間的通信不是很頻繁，采用路由器也無可厚非，也可達到子網安全隔離相互通信的目的。具體要根據實際需求來定。