交换机每个端口就是一个独立的冲突域，也称为一个物理网段，一个网段可以连接一台或多台主机。多个冲突域之间对流量进行第二层的透明转发，交换机的二层转发不会对数据帧进行任何修改，称为透明桥接。其中交换机对流量的转发主要包含4个功能: 1、动态地址学习 2、数据帧的转发(支持全双工通信) 3、数据帧的过滤 4、环路避免

一、交换机动态地址学习¶

1、每一个端口都会动态学习、记录，端口所收到的数据帧的源MAC地址。最终交换机系统内部形成整个交换机上所有主机的MAC地址表。 2、MAC地址表中含有交换机每个端口下所连接的主机MAC地址。 3、交换机使用MAC地址表，确定流量的入站端口和出战端口，将流量从入站端口至出站端口，实现流量的透明转发。

二、交换机数据帧转发¶

交换机收到数据帧时，首先读取数据帧的目的MAC地址，然后查找本机的MAC地址表： 1、如果查找目的MAC地址对应的交换机端口，将流量直接转发到该端口。这种情况的通信，流量从入站端口直接转发到出站端口，是点到点通信，流量不会影响任何其他端口。以上情况简称目的MAC已知的单播流量转发。 2、如果没有查找到目的MAC地址对应的端口，交换机会对流量进行泛洪转发(从入站端口，复制转发到所有其他端口)。 3、以下三种情况，交换机执行泛洪转发: (1)目的MAC未知的单播帧 (2)组播帧 (3)广播帧

注意:交换机从不学习多播或广播地址!!!

三、交换机数据帧过滤¶

交换机端口收到数据帧时，首先读取数据帧的目的MAC地址，然后查找本机的MAC地址表，查表之后，如果发现该数据帧的源MAC和目的MAC位于同一个交换机端口下，交换机端口将直接丢弃该数据帧，把通信限制在同一个物理网段内，这就是交换机的冲突域控制功能。

四、交换机环路避免功能¶

1、由于交换机对以太网帧进行透明桥接。以太帧本身又没有检测环路的机制；因此，如果交互机物理出现环路，将导致流量的无穷循环的转发行为，简称广播风暴。 2、广播风暴将导致交换机资源过载和局域网瘫痪。 3、为了检测和阻断交换网络的环路，防止广播风暴，以太网交换机中内置一个标准协议——生成树协议(Spanning-tree protocol);生成树协议能够实时检测和阻断交换机环路，计算和控制交换网络的通信路径，保证交换网络中的流量转发路径是无环路的。