别再混淆了！二层交换机工作原理（含 MAC 学习 / 老化 / 广播）

交换机功能

1.同网段通信：pc1，pc2同网段，pc1去pingpc2，pc1将数据包发给二层交换机，其中源mac地址为自己，目标mac地址为pc2，交换机接收到该数据包，讲pc1源mac地址写入mac地址表中，然后发现目的mac不在mac表中，泛洪出去，直到目标主机回应，然后写人mac地址表中

2.不同网段通信：pc1先找到自己的网关，先向网关发送arp请求得到网关的mac地址，然后发送一个目的mac地址和目标mac地址为路由器或者其它三层设备，交换机查找mac地址表，不在则洪范出去，在就正常转发并记录路由器mac地址写入mac地址表，然后路由表查路由转发并发送arp广播纪录pc2的mac地址

总的来说就是起到转发数据包的作用

面试题

一、极简版（适用于快速提问或初面）

二层交换机基于MAC 地址表工作，过程分四步：

学习：接收数据帧时记录源 MAC 和端口映射；

转发：查目的 MAC，若在表中则直接转发到对应端口；

泛洪：目的 MAC 未知或为广播帧时，发往同 VLAN 所有端口；

老化：表项超期（如 300 秒）自动删除，设备移动时更新表项。

二、进阶版（适用于技术面，需补充关键细节）

1. 核心工作逻辑（用 “三句话” 概括）

数据转发依据：通过 MAC 地址表（记录 “MAC - 端口 - VLAN”）实现帧转发；

动态学习机制：接收到帧时，从源 MAC 学习并写入表，覆盖旧表项；

转发决策规则：

已知单播：查表直接转发；

未知单播 / 广播 / 组播：泛洪至同 VLAN 所有端口（除接收端口）。

2. 关键机制补充（选答，突出深度）

MAC 表老化：默认 300 秒未使用的表项自动删除，避免无效表项堆积；

VLAN 影响：不同 VLAN 间帧不互通，泛洪仅在同 VLAN 内进行；

广播风暴风险：泛洪可能引发流量拥堵，需用 VLAN 或端口安全控制。  

三、面试官可能追问的应对（提前准备）

追问 1：泛洪和广播的区别？

答：广播帧是目的 MAC 为全 F 的帧（如 ARP 请求），交换机必泛洪；泛洪还包括未知单播帧的转发，是处理未知目的的机制。

追问 2：MAC 表满了会怎样？

答：表满后无法学习新 MAC，新帧会被泛洪（类似未知单播），可能导致网络拥堵，可通过端口安全限制单端口学习 MAC 数量。

追问 3：二层交换机和集线器的区别？

答：交换机基于 MAC 地址单播转发，集线器是广播所有帧；交换机有 MAC 表，集线器无智能转发能力。