1、第2层的3种交换功能

地址学习（Address Learning）：

转发/过滤决定（Forward/filter decisions）：

避免环路（Loop avoidance）：

2、端口安全

怎样才能阻止非授权用户的主机接入到交换机的端口上呢？

Switch#config terminal

Switch(config)#interface fastethernet0/1

Switch(config-if)#switchport port-security mac-address sticky  //开启端口MAC地址自动粘连

Switch(config-if)#switchport port-security maximum 2  //端口允许的最大MAC地址数为2

Switch(config-if)#switchport port-security violation shutdown  //违规则关闭端口

3、避免环路

交换机间存在冗余链路是一件好事，因为如某一条链路出了故障的话，它们就可以用来防止整个网络失效。但它处理不当会带来一些严重的问题：

广播风暴：

同一帧的多个复制品：

MAC地址表不稳定：

4、配置EtherChannel

如：S1的F0/1、F0/2分别与Core交换机的F0/7、F0/8相连

对于S1：

S1(config)#interface port-channel 1  //创建逻辑聚合端口通道1

S1(config-if)#interface range f0/1-2  //捆绑接口F0/1、F0/2

S1(config-if-range)#switchport mode trunk  //定义为trunk（干线/中继）端口

S1(config-if-range)#switchport nonegotiate  //关闭端口自动协商，以阻止交换机试图自动检测链路类型，以及自动设置中继。

S1(config-if-range)#channel-group 1 mode desirable  //desirable选项：交换机主动要求形成一个EthernetChannel 并发送pagp分组。

对于Core：

Core(config)#interface port-channel 1

Core(config-if)#interface range f0/7-8

Core(config-if-range)#switchport trunk encapsulation dot1q  //中继线路封装802.1q协议

Core(config-if-range)#switchport mode trunk

Core(config-if-range)#switchport nonegotiate

Core(config-if-range)#channel-group 1 mode desirable