交换机端口

access 用于终端pc 等与交换机的连接

trunk 一般用于设备之间的连接交换机与交换机 放通多个vlan数据

Hybrid 混合接口

qinq 双层标签，一般用于运营商城域网

vlan 可用的范围 1-4094  802.1 q  协议产生vlan标签    

port-isolate enable 隔离同一个vlan下面的端口

生成树协议

为了避免单点故障，实际设计中会采用冗余设计

冗余设计容易导致环路，容易造成网络故障，广播风暴，mac地址震荡

网络中若存在2层环路，一旦出现广播帧，这些数据帧将在不同交换机之间不断地洪范，造成广播风暴。

广播风暴对网络的危害很大，将严重消耗设备cpu资源和网络带宽，现象 网络慢，所以指示灯高速闪烁，cpu使用率高，cli卡顿

mac地址表震荡:

环路情况下，交换机会从多个端口学习到源mac地址的入接口到mac表中，会出现一个交换机的mac地址表出现多个同一个源的不同接口 表项

交换机默认开启stp

undo stp enable

切记理解！

stp 生成树技术能够在网络产生二层环路时候 通过逻辑阻塞特定端口，从而打破环路，并在网络方式变更时候及时收敛，保障网络冗余性。生成树实现2个功能，防止环路，保持网络冗余性。

网桥ID  8个字节构成 2个字节优先级 6个字节mac地址组成

网桥的默认优先级32768 可以手动修改

mac地址为交换机背板地址

优先级 和 mac地址都是越小越优先， 优先级是4096 的倍数 

路径开销 

路径开销与端口带宽成反比，

802.1d标准路径开销           802.1t 

10 兆 路径开销 100

100兆 路径开销 19

1000兆 路径开销 4

10G  路径开销2

stp 生成树选举(BPDU 是生成树的控制报文，来选取根桥或者根端口)

1.确定一个根桥 选优先级 和mac地址最小的网桥，

2.确定其他网桥的根端口 非根桥的端口到根桥最近的端口。根据路径开销来确定(如果根路径开销相同，则进一步比较对方bpdu的优劣，bpdu网桥ID 越优先，他就是根端口。网桥id也比不出来就比接口，谁发过来的接口编号越小越优先) 每个非根交换机一个 RP

3.每个段选择一个指定端口 先选指定桥 指定桥上的端口就是指定端口，DP 根桥上的所以端口都是指定端口，先选指定桥(根据到根桥的路径开销老确定指定桥，优先级越小就是指定桥)，指定桥上的接口就是指定接口。  如果路径开销一样就比桥id  桥id越小，优先级越高。就是指定桥，制定桥上的端口就是指定端口。 一个网段一边事根端口，另一边是指定端口。一边事指定端口，另一端可能是阻塞端口，也可能是根端口

4.选出非指定端口  剩下的端口就是阻塞端口，将其阻塞。

生成树 有802.1d stp  慢 收敛 30-50秒

快速生成树 802.1w rstp 快，6s收敛 和rstp一样都是通过堵塞某个端口来破环

多生成树协议 802.1s mstp 实现多个vlan负载均衡

华为设备默认开启mstp 

vlan的标准 802.1q wifi 的标准 802.11 以太网的标准802.3