但是对于广播和组播，交换机通常是把广播帧或组播帧 向所有端口转发，不管MAC地址表是否完整。而一个交换机永 远学习不到广播或组播地址，因为它们永远不会出现在一个帧 的源地址中。
所以第二层的交换机无法控制广播域，用交换机分割的 网段虽然处于不同的冲突域中，但仍然处于同一个广播域中。 因此，需要第三层设备（如路由器）来分割广播域。
交换机的口令安全性配置
通常,网络设备应该配置为对于未被授权 的访问是安全的.Catalyst 交换机通常提供一 个简单的安全形式,通过设置密码来限制注册到 用户接口的人.两种可用的用户访问级别:用户 执行模式以及特权模式.用户模式是访问的第一 级,.准许访问基本的端口.特权模式需要第二个 密码,准许设置或改变交换机操作参数以及配置.
常用交换机的配置命令及使用
show 用来显示配置信息（包括：版本、MAC地 址、当前配置信息等） enable 进入交换机特权模式 configure 进入交换机全局模式 no shutdown 开启交换机的相应端口
显示交换机各种状态的命令
Switch#show version ;显示交换机的各种基本参数
Switch#show ip interface
;显示交换机的ip地址
Switch#show mac-address-table ;显示交换机的mac地址表
Switch#show history ;显示历史命令
交换机配置的基本命令
所有出厂的交换机都有默认的配置和默认的系统名称 或者提示。可以更改这个名字，便于每一台交换机管 理。
交换机堆叠连接方法
当网络规模增长时，固定端口交换机的扩展能 力会受到制约。
为了使交换机满足大型网络对端口的数量要求， 一般在较大型网络中都采用交换机的堆叠方式来解决。 要注意的是只有可堆叠交换机才具备这种端口，所谓可 堆叠交换机，就是指一个交换机中一般同时具有"UP"和 "DOWN"堆叠端口。当多个交换机连接在一起时，其作用 就像一个模块化交换机一样，堆叠在一起交换机可以当 作一个单元设备来进行管理。一般情况下，当有多个交 换机堆叠时，其中存在一个可管理交换机，利用可管理 交换机可对此可堆叠式交换机中的其他“独立型交换机” 进行管理。
Switch(config)#式时使用。在输入密码
时，相应位置没有任何标志，输入密码后回车，如
果输入正确则可以进入特权模式，如果输入错误则
再次提示输入密码。
Switch(config)#line vty 0 4| console 0 ;设置进入虚拟终端/终端密码
Switch(config-line)#login Switch(config-line)#password [密码]
Switch(config-line)#exit
;登陆要求密码验证 ;设置登陆密码 ;退出命令行配置模式
此密码是在进入虚拟终端时使用的密码。在输入密码时，相 应位置没有任何标志，输入密码后回车，如果输入正确则 可以进入虚拟终端，如果输入错误则再次提示输入密码。
交换机堆叠连接方法
堆叠中的所有交换机可视为一个整体的 交换机来进行管理，也就是说，堆叠中所有的 交换机从拓扑结构上可视为一个交换机。堆栈 在一起的交换机可以当作一台交换机来统一管 理。交换机堆叠技术采用了专门的管理模块和 堆栈连接电缆，这样做的好处是，一方面增加 了用户端口，能够在交换机之间建立一条较宽 的宽带链路，这样每个实际使用的用户带宽就 有可能更宽（只有在并不是所有端口都在使用 情况下）。另一方面多个交换机能够作为一个 大的交换机，便于统一管理。
Switch#show running-config ;显示交换机当前配置情况，也作show run
Switch#show startup-config ;显示交换机初始配置情况，也作show
start
Switch#show interfaces ;显示交换机所有端口的基本情况
Switch#show interface [端口类型/端口号] ;显示交换机某个端口的基本情况， 也作show int [端口类型/端口号]
OSI参考模型第二层交换
当交换机收到一个目标地址未知的数据包， 就是说目的MAC地址不能在其MAC地址表中找到 时，交换机会把IP数据包从它每一个端口中送 出去。
交换机的特性
地址学习, 转发或过滤
地址学习
以太网交换机能够通过读取传送包的源MAC地址 和记录帧进入交换机的端口来学习网络上每个设备的 地址。然后，交换机把该信息加到它的转发数据库。 地址是动态学习的。这意味着，当读取新MAC地址时它 们被学习并存储在CAM（Content-Addressable Memory， 内容可寻址存储器）。当在CAM中，没有找到的源被读 取时，它被学习并存储以备将来使用。
用户模式：进入交换机后得到的第一个操作模式，该 模式下可以简单查看交换机的软、硬件版本信息，并 进行简单的测试。用户模式提示符为Switch>
特权模式：由用户模式进入的下一级模式，该模式可 以对交换机的配置文件进行管理，查看交换机的配置 信息，进行网络的测试和调试等，该模式提示符为 Switch#
交换机各种模式的进入和退出命令
交换机的管理分为两种模式：带内管理和带外管理。 通过交换机的Console口管理交换机属于带外管理， 不占用交换机的网络接口，其特点是需要使用配置线 缆，近距离配置。第一次使用交换机时必须使用 Console口进行配置。
1. 交换机的配置模式
交换机的命令行操作模型，主要包括：用户模式、特 权模式、全局配置模式、端口模式等几种。
可以把一个端口定义为一个VLAN的成员，所有连接到这 个特定端口的终端都是虚拟网络的一部分，并且整个网 络可以支持多个VLAN。当增加、删除和修改用户，的时 候不必从物理上调整网络配置。
和一个物理网络一样，VLAN通常和一个IP子网联系在一起。一 个典型的例子是，所有在同一个IP子网中的主机属于同一个 VLAN。VLAN之间的通讯必须通过三层设备（路由器或者三层交 换机）。锐捷的三层交换机可以通过SVI接口（switch virtual interfaces）来进行VLAN之间的IP路由。
完成下面的要求，写出具体的操作命令
（1）将交换机命名为swa （2）设置交换机的ip地址是192.168.100.5，子网掩码是 255.255.255.0，（3）设置交换机的secret密码为your name。 （4）设置交换机的vty密码为123。
（5）在交换机的1、3号端口连接2台pc机，ip地址分 别为192.168.100.1、192.168.100.3。
全局配置模式：属于特权模式的下一级模式，该模式 下可以配置交换机的全局性参数。在该模式下可以进 入下一级的配置模式，对交换机具体的功能进行配置。 该模式提示符为Switch(config)#
接口模式：属于全局模式的下一级模式，该模式下可 以对交换机的端口进行参数配置。该模式提示符为 Switch(config-if)#
每次存储地址时，地址被打上时间标记，那些 一段时间内还没有被引用的地址从列表中移走，通过 移走过时的或老的地址。CAM维护了一个精确和有用的 转发数据库。
转发或过滤
当主机A发一个帧给主机B时，由于目的MAC地址（主机B 的MAC地址）已在MAC地址表中存在对应项，故交换机将此帧 直接发到B所在交换机的端口。而且交换机不会再将帧发往其 它端口，这样就节省了其它端口上的带宽。这就是所谓的转发 与过滤。
为了改变主机或者系统的名称，输入配置模式中如下 的命令：
Switch (config) # hostname hostname
主机名称是一个1到255个字母或者数字组成的 字符串。一旦执行这条命令，系统做出改变提示，反 映新的主机名称。
工作在第二层的交换机IP地址配置
在默认情况下，交换机仅允许用户通过控 制台端口进行访问。即一台交换机操作在第2层， 交换机超级用户处理机出于管理目的，仍然必 须在第3层维护一个IP栈。然后，可以给交换机 分配IP地址和子网掩码，使得与交换机超级用 户进行远程通信成为可能。
• 故障隔离：通过VLAN的划分，由于将设备划分到不同的广播域 当中，可以减小网络故障的影响。
OSI参考模型第二层交换
交换机在操作过程当中会不断的收集信息去 建立MAC地址表，MAC地址表说明了某个MAC地址是 在哪个端口上被发现的，所以当交换机收到一个 TCP／IP数据包时，它会查看该数据包的目的MAC地 址，然后核对自己的MAC地址表以确认应该从哪个 端口把数据包发出去。这功能由ASIC(Application Specific Integrated Circuit)进行，因此速度相 当快，一般只需几十微秒，交换机便可决定一个IP 数据包该往那里送。
Exit命令是退回到上一级操作模式。End命令是指用 户从特权模式以下级别直接返回到特权模式。
接口编号规则
接口类型：fastethernet，gigabitethernet
对于Switch Port，其编号由两个部分组成：插 槽号，端口在插槽上的编号。例如端口所在的插 槽编号为2，端口在插槽上的编号为3，则端口对 应的接口编号为2/3。静态模块（固定端口所在 模块）编号为0。插槽上的端口编号是从1－插槽 上的端口数，编号顺序是从左到右。你也可以通 过命令行中的show命令来查看插槽以及插槽上的 端口信息。
可堆叠交换机常用的堆叠方式有两种：
菊花型
菊花型堆叠要求堆 叠交换机通过堆叠接口或 模块首尾相连，是一种类 似于普通的交换机之间级 联连接，通过相对高速的 端口串接和软件的支持， 最终实现构建一个多交换 机的层叠结构。
可堆叠交换机常用的堆叠方式有两种：
星型
星型堆叠是需要一 个主交换机，其它是从交 换机，每台从交换机都通 过堆叠接口或模块与主交 换机相连。这种方式要求 主交换机的交换容量（背 板带宽）要比从交换机的 要大。