第二层交换机的工作原理
以太网提供了几种隔离主机的方法:
1 严格限制了冲突域的范围
2 主机连接可在全双工模式下进行,因为不会竞用介质
3 带宽不再是共享的
4不会传输帧中的错误
5可以将 广播流量限制在阈值内
6可以执行其他类型的智能过滤或转发
透明桥接
交换机的转发是根据帧中的MAC地址进行的;
未知单播泛洪:交换机以尽力而为的方式,将其从源VLAN中的所有交换机端口转发出去。
交换机不断侦听入战帧,以获悉源MAC地址,然后需要注意的是,在使用生成树协议的时候,仅当STP算法确定端口可以正常使用,才准许执行学习过程。
包含广播或组播目标地址的帧也被泛洪。默认情况下,包含组播地址的帧将被泛洪。
帧转发过程
    帧到达交换机端口后,被加入到该端口的入站队列中。这些队列的优先级和服务等级都不相同,可以通过配置交换机端口,让重要的帧优先被处理。
    入站队列得到服务,让其中的帧出队时,交换机需要决定将帧转发到哪里,还要决定是否转发和如何转发。
    1 L2转发表:将帧的目标MAC地址作为索引或关键字,来查询内容可寻址存储器表(CAM)或地址表.如果找到地址,从表中读取相应的出战端口和VLAN ID,如果找不到,在其相应的VLAN中所有端口进行泛洪
    2 安全访问控制列表:ACL用于根据帧的MAC地址,协议类型,IP地址,协议和第四层端口号来识别帧。TCAM 三重内容可寻址存储器包含ACL.
    3 服务质量访问控制列表:其它控制列表可以根据QOS参数将入站帧分类,以控制流量以及给出站帧标记服务质量参数。

多层交换机的工作原理
catalyst交换机支持两种基本的MLS
1路由缓存MLS:需要路由处理器RP和交换机引擎SE。这种MLS也被称为Netflow LAN交换,基于流的交换,按需交换和一次路由,多次交换。在基于IOS的CATALYST交换机中,不使用这种技术来转发分组。
2基于拓扑的MLS  MLS使用专门硬件。使用第三层路由选择信息建立并填充一个描述网络拓扑的数据库。该数据库其实是一个放在硬件中的表。这种MLS也被称为CISCO快速转发(CEF)
分组转发过程
第三层分组穿越多层交换机的过程与第二层交换机相似,显然也需要增加一些做出第三层转发决策的方法。
    帧到达交换机端口后,被加入到该端口的入站队列中。
    入站队列得到服务,让其中的帧出队,需要查看第二层和第三层目标地址。
    1L2转发表:将帧的目标MAC地址作为索引或关键字,来查询内容可寻址存储器表(CAM)或地址表.如果帧中包含要转发的第三层分组,则目标MAC地址为交换机上第三层端口的MAC地址。这种情况下,CAM查表结果只是用于决定要在第三层处理帧。
    2L3转发表:使用目标IP地址作为索引来参考FIB表。在表中找到最匹配项,并获得下一跳的第三层地址。
    3安全ACL 入站和出站访问列表被编制为TCAM表项。
    4QOS ACL 只需要队QOS TCAM执行一次查表,就能够对分组进行分类,执行策略和进行标记。
多层交换异常
交换过程中使用的表
1内容可寻址存储器CAM
2三重内容可寻址存储器TCAM