
 交换机是工作于数据链路层的二层设备，其主要任务是学习，转发，MAC过滤。在学习阶段，交换机会记录每一个经过端口的包，把包中的MAC地址和进入的端口关联起来，写在CAM表中，以后转发数据就是一CAM表中的关联为依据。CAM表中的条目在写入的时候都有一个时间标签，经过预定的时间，该条目没有用到，就会被删掉。另外，如果某个MAC地址从另外一个端口进入，就会对CAM表进行更新，同时打上时间标签。以保证CAM表中的条目时{zx1}的。
 交换机的CAM表的条目是有限的。如果网络中有一台主机不断地伪造MAC地址向外放松数据报，则会很快冲垮CAM表，使其不能正常工作。或者通过伪造某个具体的MAC地址向外发送数据包，交换机的CAM表中关于该MAC地址的条目就会不断变化。可能会把交换机变成一个集线器，窃听到特定的信息。交换机的这种工作模式存在一定的安全隐患
 交换机的主要配置任务：配置主机名，管理vlan的ip地址，网关，端口的速率，双工模式以及端口的一些描述信息。从consol口登陆需要的密码，从vty登录需要的密码。
 Hostname, interface vlan 1, ip address 192.168.0.1 255.255.255.0, gateway , speed, duplex,
Line console 0, password , login. Line vty 0 4, password , login.

PC机和交换机相连，对交换机进行一些配置：首先用反转线缆连接PC机和交换机的console口，启动交换机，在pc机上启动超级终端，输入正确的参数，包括：速率（9600），数据位（8），就可以连接到交换机上。只有从console口才可以直接连接，也可以看到，保护好交换机的物理安全性非常重要。
命令 说明
Hostname 配置主机名
Interface vlan 1 进入虚拟接口配置模式
Ip address 配置交换机的虚拟地址
Ip default-gateway 配置网关，在全局配置模式下进行
Line console(vty) 进入线路配置模式
Password 在线路配置模式下配置密码
login 配置从该线路进入交换机时，需要密码验证
在配置了交换机的ip地址后，就可以在随便一台电脑上通过telnet登录交换机，进行一些配置。

