1、交换机接口类型

1. Console口：也称为：串口接口，一般用于与PC连接，用于配置和监控交换机。
2. 百兆以太网接口：用于连接计算机和交换机之间的通信。
3. Console到的网络接口：俗称交叉串口，是用于连接交换机和计算机的串口接口。
4. 快速以太网接口：一种网络接口，通常用于快速以太网，它是100Mbps全双工的以太网接口。
5. 千兆以太网接口：是一种网络接口，通常用于千兆以太网，它是1000Mbps全双工的以太网接口。
6. 光纤接口：用于传输光纤通信信号的接口。
7. 双绞线接口：用于传输双绞线通信信号的接口。

看一下 交换机的种类:

2、交换机三种链路类型

交换机三种链路类型：access、trunk、hybrid。

access类型只属于一个VLAN，一般用于连接计算机端口。

trunk类型可以允许多个vlan通过，可以接收和发送多个vlan的报文，一般用于交换机之间的端口。

hybrid类型可以允许多个vlan通过，可以接受和发送多个vlan的报文，可以用于交换机之间连接，也可以用于连接用户计算机。

hybrid端口和trunk端口在接收数据时，处理方法是一样的，唯一不同在于发送数据时：hybrid端口可以允许多个vlan的报文发送而不打tag（标签），而trunk端口只允许缺省vlan（就是它所在的vlan）不打tag（标签）。

缺省vlan：access端口只属于一个vlan，所以它的缺省vlan就是它所在的vlan，不用设置；hybrid端口和trunk端口属于多个vlan，所以需要设置缺省vlan ID，缺省情况下，hybrid端口和trunk端口的缺省vlan为vlan1；若设置了端口的缺省vlan ID，当端口接收到不带vlan tag的报文后，则将报文转发到属于缺省vlan的端口。

当端口发送带有vlan tag的报文时，如果该报文的vlan id与端口缺省的vlan id相同，则系统将去掉报文的vlan tag，然后再发送该报文。

交换机接口出入数据处理过程：

access端口收报文：收到一个报文，判断是否有vlan信息，若没有则打上端口的PVID，并进行交换转发，若有则直接丢弃（缺省）

access端口发报文：将报文的vlan信息剥离，直接发送出去。

trunk端口收报文：收到一个报文，判断是否有vlan信息，若没有打上端口的PVID，并进行交换转发，若有判断该trunk端口是否允许该vlan的数据进入，若可以则转发，否则丢弃

trunk端口发报文：比较端口的PVID和将要发送报文的vlan信息，若两者相等则剥离vlan信息，再发送，若不相等则直接发送

hybrid端口收报文：收到一个报文，判断是否有vlan信息，若没有则打上端口的PVID，并进行交换转发，若有则判断该hybrid端口是否允许该vlan数据的进入，若可以则转发，否则丢弃（此时端口上的untag配置是不用考虑的，untag配置只对发送报文时起作用）

hybrid端口发报文：1.判断该vlan在本端口的属性（华为设备 dis interface即可看到该端口对哪些vlan是untag，哪些vlan是tag）

3、子网掩码及VLAN理论

子网掩码：
子网掩码是一个32位的二进制数，用于指示IP地址中的哪些位可以被用于数据包的目的地址。通常，子网掩码是无权限的，这意味着它不能用于区分网络中的不同主机。然而，它可以用于帮助在IP地址空间中进行有效的子网划分。

VLAN划分：
VLAN是一种将网络分成多个逻辑组的方法。在一个VLAN中，所有主机都在同一个逻辑上的组中，并且可以相互通信。通过使用子网掩码，可以将一个VLAN分配给一个给定的IP地址范围，这样，该VLAN中的主机就可以相互通信，但不能与其他VLAN中的主机通信。

子网掩码设置的不同，所得到的子网不同，每个子网能容纳的主机数目不同。一般来说，子网掩码的值是在1到255之间的整数，其中1表示主机位，0表示广播位。因此，可以使用子网掩码来划分具有不同IP地址范围的网络，以便将其分成多个逻辑子网。

4、根据划分方式的不同VLAN

VLAN划分是指将一个网络划分为多个逻辑上的工作组或虚拟局域网（VLAN）。这些工作组或VLAN在物理上被分离，可以提高网络的安全性、管理性和灵活性。划分VLAN通常是通过将交换机端口或网络接口组合在一起来实现的。

根据划分方式的不同VLAN有两种主要类型

按端口划分：这是最简单的VLAN划分方式，每个交换机端口被视为一个独立的VLAN。同一端口上的计算机属于同一个VLAN，不同端口上的计算机属于不同的VLAN。这种划分方式易于实现，但灵活性较差。

按子网划分：这种方法通过将具有相同/不同IP地址范围的设备划分在同一个VLAN中来减少广播风暴的影响。通过使用子网掩码，可以将多个具有相同/不同子网掩码的设备划分在同一个VLAN中。这种方法可以提高网络的安全性和可管理性，但配置相对复杂。

第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。这种方法提供了更高的灵活性和可管理性，但配置相对复杂。

5、网络协议 概念

网络协议是计算机网络中两台设备之间进行通信所需要遵循的规则和标准。它规定了通信实体之间所交换的消息的格式、意义、顺序以及针对收到信息或发生的事件所采取的“动作”。

从下到上分别为：

1. 物理层：指真实存在的物理媒介，如光纤、电缆或电磁波等，用于传输物理信号。
2. 数据链路层：在连接层中，数据是以帧为单位传输的，网络层的数据包是通过数据链路层传输的。
3. 网络层：用来处理网络上流动的数据包，常用的协议有IP协议，用于在不同网络中转发数据包。
4. 传输层：如果只是两台计算机之间的通信，利用上面所说的三层协议就可以实现。
5. 应用层：通过上面的四层协议，我们基本上是可以在不同的应用之间实现通信。