华为HCIP网络工程师认证—交换基础

交换机就是一个"智能分线盒"，它能记住每个设备插在哪个口，然后只把数据发给该收的人，不像老式集线器那样到处乱喊。在交换网络里，也有好几处需要"比大小"的选举过程，本博客总结交换基础，并把它们整理成口诀，方便你记忆。

文章目录

- [一、交换机是个啥？------ 比集线器聪明一百倍](#一、交换机是个啥？—— 比集线器聪明一百倍)
- - [1、老式集线器（Hub）------ 大喇叭广播](#1、老式集线器（Hub）—— 大喇叭广播)
  - [2、交换机（Switch）------ 智能总机](#2、交换机（Switch）—— 智能总机)
- [二、MAC 地址表 ------ 交换机的"通讯录"](#二、MAC 地址表 —— 交换机的“通讯录”)
- - [1、MAC 地址表长什么样？](#1、MAC 地址表长什么样？)
  - [2、交换机怎么学习 MAC 地址？------ 三步走](#2、交换机怎么学习 MAC 地址？—— 三步走)
  - [3、MAC 表会老化](#3、MAC 表会老化)
- 三、交换机转发行为的三种方式
- [四、VLAN ------ 把一个交换机切成多个"虚拟小交换机"](#四、VLAN —— 把一个交换机切成多个“虚拟小交换机”)
- - [1、为什么要 VLAN？](#1、为什么要 VLAN？)
  - [2、VLAN 的好处](#2、VLAN 的好处)
  - [3、VLAN 的端口类型](#3、VLAN 的端口类型)
- [五、交换环路与 STP ------ 千万别把交换机接成"环"](#五、交换环路与 STP —— 千万别把交换机接成“环”)
- - 1、环路会出大事
  - - （1）广播风暴
    - [（2）MAC 地址漂移](#（2）MAC 地址漂移)
    - （3）网络瘫痪
  - 2、STP（生成树协议）来救场
  - - [（1）STP 的作用](#（1）STP 的作用)
    - [（2）STP 根桥选举 ------ 越小越优](#（2）STP 根桥选举 —— 越小越优)
    - [（3）STP 端口角色选举](#（3）STP 端口角色选举)
  - [3、以太网端口优先级（STP 端口优先级）------ 越小越优](#3、以太网端口优先级（STP 端口优先级）—— 越小越优)
  - 4、交换基础中"越大越优"的罕见反例
- 六、交换基础常见问题与避坑
- - 1、忘记保存配置
  - [2、Trunk 两端 VLAN 允许不一致](#2、Trunk 两端 VLAN 允许不一致)
  - [3、Hybrid 端口 PVID 混淆](#3、Hybrid 端口 PVID 混淆)
  - [4、STP 阻塞端口导致网络不通](#4、STP 阻塞端口导致网络不通)
- [七、HCIP 考试要点总结](#七、HCIP 考试要点总结)
- - [1、MAC 地址表的学习与转发过程](#1、MAC 地址表的学习与转发过程)
  - [2、VLAN 的作用](#2、VLAN 的作用)
  - [3、Access / Trunk / Hybrid 的区别与配置](#3、Access / Trunk / Hybrid 的区别与配置)
  - [4、STP 的基本原理](#4、STP 的基本原理)
  - [5、VLANIF 实现三层互通](#5、VLANIF 实现三层互通)
  - 6、端口安全
- 八、总结

一、交换机是个啥？------ 比集线器聪明一百倍

咱们先对比一下：

1、老式集线器（Hub）------ 大喇叭广播

你对着集线器说一句话，它会把这句话复制给所有连在上面的设备。

后果：四个人同时说话，全乱套（冲突）；你的私密消息所有人都听见（不安全）；带宽被大家抢着用（慢）。

比喻：像村里的大喇叭，村长一喊，全村都听见。

2、交换机（Switch）------ 智能总机

交换机记住每个设备在哪口，发消息时只送到该收的人。

后果：多人同时说话也不打架；私密消息只有对方听见；带宽独享，快！

比喻：像公司的电话总机，你打电话给财务部，总机只接通财务部，不会让前台、人事、销售都听见。

交换机的核心工作：根据数据帧里的 MAC地址进行转发，而不是像 Hub 那样无脑复制。

二、MAC 地址表 ------ 交换机的"通讯录"

交换机怎么知道哪个设备在哪个口？靠一张 MAC 地址表，也叫 CAM 表。

1、MAC 地址表长什么样？

MAC 地址	接口	所属 VLAN
00-1A-2B-3C-4D-5E	GigabitEthernet0/0/1	1
AA-BB-CC-11-22-33	GigabitEthernet0/0/2	1
...	...	...

2、交换机怎么学习 MAC 地址？------ 三步走

假设 PC1（MAC = AA）连在端口 1，PC2（MAC = BB）连在端口 2，PC1 第一次发数据给 PC2：

（1）学习

PC1 发数据帧，源 MAC = AA。交换机从端口 1 收到，就在 MAC 表里记一笔：AA 在端口 1。

（2）查表

交换机看目标 MAC = BB，去 MAC 表里找 BB 在哪个端口 → 没找到（因为还没见过 PC2 发数据）。

（3）泛洪

找不到？交换机把数据帧复制给除了收到端口以外的所有端口（泛洪）。PC2 收到了，其他设备也收到但丢弃（不是给自己的 MAC）。

这个行为叫未知单播泛洪。

当 PC2 回复时，交换机又会学习到 BB 在端口 2，下次再发就知道直接转发了。

3、MAC 表会老化

如果某个设备很久不说话（默认 300 秒），交换机就把它的条目删掉，省得表太大。
比喻：通讯录太久没联系的人，你慢慢就忘了。

三、交换机转发行为的三种方式

情况	行为	比喻
已知单播	根据 MAC 表精确转发	你知道某人住哪，直接上门
未知单播	泛洪（除了接收口外全发）	你不知道地址，挨家挨户敲门问
广播/组播	泛洪（默认）	你在小区群里发消息，所有人都收到

注意：广播帧（目标 MAC 全 F）交换机无条件泛洪，这就是为什么广播太多会导致广播风暴。

四、VLAN ------ 把一个交换机切成多个"虚拟小交换机"

1、为什么要 VLAN？

假设一台交换机连着财务部、人事部、研发部。如果不做隔离：

财务部发一个广播（比如"谁是打印机"），全公司都能收到 → 浪费带宽。
任何人在一个端口插网线就能访问所有部门的数据 → 不安全。

VLAN 就是虚拟局域网，它把物理交换机逻辑上切成多个独立的广播域。

2、VLAN 的好处

隔离广播：VLAN 10 的广播只在 VLAN 10 里传，不影响 VLAN 20。
提高安全：不同 VLAN 默认不能互通，想互通必须通过三层设备（路由器或三层交换机）。
灵活分组：同一个部门的人即使在不同楼层，只要划到同一 VLAN，就像在同一个办公室里。

bash 复制代码

# 创建 VLAN 10
vlan 10
 description Finance

# 把端口加入 VLAN（Access 模式）
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10

3、VLAN 的端口类型

类型	大白话	特点
Access	只属于一个 VLAN，通常接电脑	发出不带标签，收到不带标签的打上 PVID
Trunk	一条链路上传多个 VLAN，接交换机之间或路由器	发出带标签（除了 PVID），接收根据标签判断 VLAN
Hybrid	更灵活，可以指定哪些 VLAN 带标签、哪些不带	华为特有，但 Trunk 够用

VLAN 间的通信

不同 VLAN 默认不通，怎么让 VLAN 10 访问 VLAN 20？需要三层交换机或路由器，给每个 VLAN

配置一个 VLANIF 接口（虚拟网关），开启路由功能。

五、交换环路与 STP ------ 千万别把交换机接成"环"

1、环路会出大事

如果你不小心把两台交换机之间连了两根线，或者形成环状拓扑，会发生什么？

（1）广播风暴

广播帧在环路里无限兜圈，越传越多，几秒内把带宽占满。

（2）MAC 地址漂移

同一个 MAC 地址从不同端口不断学习到，交换机 CPU 爆炸。

（3）网络瘫痪

彻底不能用。

比喻：一群人围成一个圈，你喊一声，旁边的人传下去，传一圈又回到你这儿，你听见又喊一遍......声音越来越大，谁也听不清。

2、STP（生成树协议）来救场

（1）STP 的作用

自动阻塞掉冗余链路中的某些端口，把环状拓扑变成一个没有环的树状拓扑。

它会选举一个根桥，然后每台交换机确定去根桥的根端口，每条链路确定一个指定端口，剩下的端口就阻塞（不转发数据，只监听）。
如果主路径断了，阻塞端口会自动恢复，切换时间通常 30-50 秒（传统 STP），后来有了 RSTP（几秒）和 MSTP（多实例）。

一句话：STP 就是网络里的"交通警察"，平时拦住多余的路，避免堵死；一旦主干封路，马上放行备用路。

（2）STP 根桥选举 ------ 越小越优

根桥选举看桥 ID，优先级 MAC 都要比。数字越小越优先，一样再比 MAC 低。

桥 ID = 优先级（默认 32768）+ MAC 地址
规则：先比优先级（数字小的优），优先级相同比 MAC 地址（数字小的优）。
口诀："越小越优，根桥拿到手"（和 OSPF DR 的"越大越优"正好相反）

比什么	谁赢
优先级	数字小的
MAC地址	数字小的

（3）STP 端口角色选举

根路径开销越小越优，发送方桥 ID 越小越优

根端口、指定口，四步比较看谁秀：

1、根路径开销（谁到根桥总开销小）

2、对端桥 ID（谁的对端桥 ID 小）

3、对端端口 ID（谁的对端端口优先级/编号小）

4、本端端口 ID（谁的本端端口 ID 小）

口诀："开销优先，桥 ID 压轴，通通越小越优秀"

3、以太网端口优先级（STP 端口优先级）------ 越小越优

bash 复制代码

interface GigabitEthernet0/0/1
 stp port priority 16   # 范围 0-240，步长 16，默认 128，数字越小越容易被选为指定端口

4、交换基础中"越大越优"的罕见反例

在交换基础里，绝大部分选举都是"越小越优"（因为网络设计倾向于让数值小的成为根、主、优）。
唯一可能"越大越优"的场景是：如果你把某些自定义的 QoS 队列优先级或端口信任优先级设成"数值大代表高优先级"，但那属于高级 QoS，不是交换基础的核心。

"在二层交换世界，通常小的是老大；到了三层 OSPF，大的是大爷。"

六、交换基础常见问题与避坑

1、忘记保存配置

配完 VLAN、端口后，不敲 save，设备重启全丢。

口诀：配置不改票，save 不能少。

2、Trunk 两端 VLAN 允许不一致

A 交换机 Trunk 允许 VLAN 10,20，B 交换机只允许 VLAN 10，那 VLAN 20 的流量就过不去。

检查：display interface trunk。

3、Hybrid 端口 PVID 混淆

Hybrid 端口默认 PVID 是 VLAN 1，如果没改，不带标签的数据会进入 VLAN 1，可能导致安全风险或不通。

建议：新手尽量用 Access 和 Trunk。

4、STP 阻塞端口导致网络不通

有时你配好网线，发现数据不通，可能是 STP 正在收敛（等 30 秒）。解决方法：启用 RSTP 或配置边缘端口。

七、HCIP 考试要点总结

1、MAC 地址表的学习与转发过程

源 MAC 学习、目标 MAC 查表、未知单播泛洪。

2、VLAN 的作用

隔离广播、提高安全、简化管理。

3、Access / Trunk / Hybrid 的区别与配置

特别是 Trunk 的 PVID 和 allowed vlan。

4、STP 的基本原理

根桥选举、根端口、指定端口、阻塞端口。

5、VLANIF 实现三层互通

不同 VLAN 间通信必须经过网关。

6、端口安全

限制 MAC 地址数量、粘滞 MAC 等。

八、总结

交换机靠 MAC 表精准转发，VLAN 把大网切小块，STP 防环路保太平。

这三大块是交换基础，HCIP考试逃不掉，动手敲模拟器才能真学会。

备考建议：

用 ENSP 搭一个简单的拓扑：两台交换机，各连两台 PC，配置 VLAN 和 Trunk，然后跑一个 Ping 测试。再故意把两台交换机之间连两根线，看 STP 怎么阻塞端口。多敲几次，自然就通了！