二层交换机数据转发配置总结

一：手动配置mac地址表(静态方式)

(1)以太网帧结构：

(2)配置了vlan后的以太网帧结构(多了4个字节的vlan tag)

含义：

为什么要划分vlan?
答：有效的控制了广播域的范围，比如，在通常情况下，主机发出的报文是不带VLAN tag的(即Untagged 报文)，那么这样的报文是如何划分到某个vlan种去的？划分vlan有多种方式，比如端口划分，协议，IP，mac等等。这里一般是采用端口划分。

比如当一个untagged报文进入端口时，就会被加上VLAN tag,后面会根据进入端口的untagged报文的mac地址和端口所属vlan id进行后续转发。

好处：
(a)有效控制广播域范围，广播流量仅在VLAN内转发；
(b) 配置灵活，虚拟局域网的范围可根据需要随时调整；
© 由于不同VLAN之间二层隔离，带来了更高的安全性。