Noel_Xie的博客

pc在基于端口的 trunk 配置中，需要指定 trunk 的 ID 号，这个 trunk 中的端口成员有哪些，这个 trunk 的状态是允许还是禁止以及是交换机之间的连接还是交换机和服务器之间的连接。而且每个 trunk只能由前四个或者是后四个端口中的成员组成，比如只能由 1，2，3，4 或是 5，6，7，8 组成， 而不能由 2，3，6 组成一个 trunk。交换机之间的trunk连接和交换机和服务器之间的trunk 连接有一定的不同，应用是可以通过选择交换机选项或者是服务器选项来完成。

ID只有12个比特，仅能表示4096个VLAN域，随着网络规模的扩大，4096个VLAN域已无法满足网络扩容的需求，为此，IEEE 802.1ad中在原有的802.1Q报文的基础上增加一层802.1Q Tag（也叫做VLAN Tag或标签），使VLAN数量增加到4094×4094，这种双层Tag的报文就叫做QinQ报文。如下图所示，PC、VOIP、IPTV由于应用场景和需求不同，在企业内部属于不同的VLAN，访问公网时，针对不同的内层VLAN Tag添加不同的外层VLAN Tag。

VRRP优先级设备down自动降低10的数值，所以两台设备之间VRRP的优先级差值不要超过9（如设备1优先级120，设备2优先级100，设备1挂了vrrp优先级自动降低10为110还是大于设备2的，所以不会切换）只有一种报文：Advertisment，目的地址为224.0.0.18，MAC地址为：01-00-5e-00-01-02，协议号是：112。region-name huawei //配置MST域名，不可省略（省略会以MAC为默认，各设备MAC不一致导致不在一个域内）

作用原理：如果一个接口没有开启边缘端口功能，那么这个接口就无法使用BPDU保护来防止STP攻击，根保护功能可以强制一个接口永远为DP接口，防止周围交换机成为根桥，当一个接口开启根保护后，一旦收到了更优的BPDU，那么接口角色不变，接口状态变为discarding。现象：当出现单通故障时，但接口没有到达down阈值，导致一个根端口无法收到上游发来的BPDU，18秒老化时间后，该接口会变为DP接口，并通过2个转发时延之后进入转发状态，导致出现环路。

初始状态下所有交换机都会认为自己是根桥，交换机会将自己所有的接口变为DP角色处于discarding状态，发送以自己为根的BPDU，交换机通过比较BPDU选举出根桥，根桥的选举原则是选举BID小的成为根桥。当根端口选举完成以后，每台非根桥都会计算出一个BPDU参数，并且从DP接口向外发送，同时对自己计算出的BPDU参数和接收到的BPDU参数进行比较。当根桥选举完毕后，在每一台非根桥上选举一个根端口，根端口的选举原则为：非根交换机上接收最优BPDU的接口成为根端口。

•MSTP把一个交换网络划分成多个域，每个域内形成多棵生成树，生成树之间彼此独立。•每棵生成树叫做一个多生成树实例MSTI•所谓生成树实例就是多个VLAN的集合所对应的生成树。•通过将多个VLAN捆绑到一个实例，可以节省通信开销和资源占用率。•MSTP各个实例拓扑的计算相互独立，在这些实例上可以实现负载均衡。•可以把多个相同拓扑结构的VLAN映射到一个实例里，这些VLAN在接口上的转发状态取决于接口在对应实例的状态。

VLAN中继协议(VTP，Vlan Trunking Protocol)是思科开发的，它的基本目标是，管理交换型互联网络中配置的所有VLAN,确保整个网络的一致性。VTP让你能够添加、删除和重命名VLAN,这种信息随后将传播到VTP域中所有的交换机。

当VLAN ID与PVID不同时，丢弃该数据。1.接收方向：不会进行tag的剥离/弹出（永远不会剥离VLAN Tag）。剥离tag，发送出交换机（一般连接用户PC等不识别VLAN的接口）。当VLAN ID与PVID相同时，接收该数据；打上缺省的VLAN ID，当缺省VLAN ID。打上缺省的VLAN ID，当缺省VLAN ID。打上缺省的VLAN ID，当缺省VLAN ID。打上缺省的VLAN ID，当缺省VLAN ID。当VLAN ID与缺省VLAN ID。当VLAN ID与缺省VLAN ID。

如果企业规模很大，拥有大量的用户，那么就要为不能互相访问的用户都分配VLAN，这不但需要耗费大量的VLAN ID，还增加了网络管理者的工作量同时也增加了维护量。MUX VLAN（Multiplex VLAN，多复用VLAN）提供了一种通过VLAN进行网络资源控制的机制。MUX VLAN分为Principal VLAN和Subordinate VLAN，Subordinate VLAN又分为Separate VLAN和Group VLAN。隔离vlan只能访问主vlan，隔离vlan之间之内不能互通；

需要注意的是，类似的加速VLAN间路由的手法多由各厂商独有的技术所实现，并且该功能的称谓也因厂商而异。随着宽带连接的普及，宽带路由器(或者叫IP共享器)变得较为常见，但是需要注意的是，它们上面虽然带着多个(一般为4个左右)连接LAN一侧的网络接口，但那实际上是路由器内置的交换机，并不能分割广播域。再从A发出广播帧的话，交换机就只会把它转发给同属于一个VLAN的其他端口——也就是同属于红色VLAN的端口2，不会再转发给属于蓝色VLAN的端口。这些被分割的数据，“发送的目标”是完全相同的。

回答当然是否定的，在S3526的三层转发流程中，过程一般都是这样的，第一 个报文硬件无法转发，要进行IP 地址的学习，同时为了保证不丢包，该报文也由软件来进行转发，在学习完成以后，第二，第三个报文以后就一直是由硬件来完成转发了。根据这个地址是源，还 是目的，还可以有源解析，目的未解析等等的组合。收到报文后，判断该报文是二或是三层报文，然后判断其中的源， 目的地址是否已经解析，如果已经解析，则硬件完成该报文的转发，如果是未解析的情况，则产生CPU中断，靠软件来学习该未解析的地址。

（第一位 1：CSS-ID为1的交换机，第二位 0：槽位号，第三位 0：当前槽位的板卡号，第四位 1：接口编号）华为当中有2种方式分别为：直连检测，代理检测。堆叠是指将多台支持堆叠特性的交换机通过堆叠线缆连接在一起，从逻辑层面变成一台交换机，作为一个整体进行数据转发，公用一个VRP系统。3.1 堆叠卡堆叠：专用的拓展堆叠卡（可拆卸），还有集成的堆叠卡（一体，不可拆卸），需要购买专业的堆叠线缆。在堆叠系统稳定运行后，如果交换机之间的堆叠线缆断开或者故障，那么将会出现2个堆叠系统，这个过程叫做堆叠分裂。

作用原理：如果一个接口没有开启边缘端口功能，那么这个接口就无法使用BPDU保护来防止STP攻击，根保护功能可以强制一个接口永远为DP接口，防止周围交换机成为根桥，当一个接口开启根保护后，一旦收到了更优的BPDU，那么接口角色不变，接口状态变为discarding。现象：当出现单通故障时，但接口没有到达down阈值，导致一个根端口无法收到上游发来的BPDU，18秒老化时间后，该接口会变为DP接口，并通过2个转发时延之后进入转发状态，导致出现环路。什么情况下可以发生P/A机制：1、端口角色为指定端口；

初始状态下所有交换机都会认为自己是根桥，交换机会将自己所有的接口变为DP角色处于discarding状态，发送以自己为根的BPDU，交换机通过比较BPDU选举出根桥，根桥的选举原则是选举BID小的成为根桥。3、ERSPAN——三层远端端口镜像。当根端口选举完成以后，每台非根桥都会计算出一个BPDU参数，并且从DP接口向外发送，同时对自己计算出的BPDU参数和接收到的BPDU参数进行比较。当根桥选举完毕后，在每一台非根桥上选举一个根端口，根端口的选举原则为：非根交换机上接收最优BPDU的接口成为根端口。

port-security protect-action protect（保护模式）/restrict（华为默认该模式，阻断模式-阻断发送的数据包并且告警）/shutdown（端口shutdown模式-将端口shutdown）4、MAC地址表绑定——进入接口视图，port-security mac-address XX.XX.XX.XX，接口的MAC地址静态绑定，不会随着交换机重启而丢失，写在配置文件中。port-security mac-address sticky，基于粘滞的安全静态MAC地址表项。

隔离vlan只能访问主vlan，隔离vlan之间之内不能互通；互通型vlan内部可以互访，互通型vlan和其他互通型vlan之间不通；2、VLAN内的ARP代理（用于解决相同vlan内的不同隔离用户之间的互访问题）；（1、路由式的ARP代理，2、VLAN内的ARP代理，3、VLAN间的ARP代理）1、作为聚合vlan，只能配置vlanif作为各个子vlan的网关地址；注意：子vlan，只能配置到二层接口，不能配置vlanif接口。（聚合vlan只能创建vlanif，不能配置到二层接口）

Huawei]clear configuration interface GigabitEthernet 0/0/0——将指定接口清空配置成为原始接口。当接口down时，会立即删除该接口所有动态学习到的MAC地址表。禁止MAC地址动态学习到对应接口，可以将该接口对应的接口学到的MAC地址静态绑定到其他不相关接口。三层交换机vlanif的作用：1.作为当前VLAN内的PC的网关；请求超时——表示第一跳通过，后续不可通过。display port vlan——查看当前交换机所有二层接口情况。