开关不是安全功能。

这是重要的部分。交换机是对集线器的优化，旨在提高性能，而不是安全性。

当集线器接收到一个数据包（一个以太网帧）时，它会在所有其他链路上分派它。这在大型网络中很不方便，因为这意味着当两台机器相互通信时，它们会垄断整个网络。为了避免这个问题，交换机试图记住哪台机器在哪条链路上，这样它们就可以只在相关链路上传播给定的帧，从而使大部分网络空闲给其他同时通信。这只是尽力而为，绝不是保证给定的数据包将在单个“正确”链接上发送。该开关适用于大小有限的内部高速缓存。因此，攻击者很容易用大量来自“假”系统的数据包向交换机发送垃圾邮件，这样交换机就无法再决定哪个是给定数据包的正确链接；此时，交换机退回到“集线器模式”并在每条链路上广播数据包。

所以你应该使用开关来提高性能，但肯定不是出于安全原因。

网桥是一种通用计算机，它认为它是一个交换机。它有几个网络接口，并像交换机一样中继以太网帧。由于通用计算机具有 CPU 和 RAM，桥接器还可以进行一些复杂的过滤。这就是为什么您仍然希望设置网桥而不是使用便宜得多的交换机的原因。一些交换机在内部也是可以对传输的数据包运行精细过滤器的计算机。所以“桥”和“开关”之间的区别现在非常模糊。

如有疑问，请使用开关——但不要认为它对您有任何好处。