HCIP 交换部分与生成树

1.交换机启用过程

RAM：随机存储（当前配置文件）

ROM：只读存储（自检程序）

NVRAM：非易失性存储（保存配置）

Flash：闪存（操作系统）

2.交换机 ： 二层基于MAC地址转发设备，依靠MAC地址表进行数据的转发。

3.MAC地址表： 3元素组成，VLAN ID 、MAC地址、端口编号

4.路由器、交换机、网桥、集线器的区别

5.交换机的分类：二层交换机 和 多层交换机

6.二层交换机的工作方式： 1.存储转发 2.贯穿转发 3.无分片转发

7 .交换机的基本功能：1.基于源MAC地址学习 2.基于目标MAC地址转发 3.数据过滤 4.防止环路

组播数据帧Mac地址固定：01-00-5E 前25位固定，第25位为0.

VLAN ：虚拟局域网

VLAN 范围 ：1-4094

802.1Q封装：也称为dot1Q， 对流量进行VLAN 标记

PVID ： 端口VLAN 标识符 ，默认所有的接口PVID 为 VLAN 1 ;

接口类型： Access trunk hybrid （混杂接口） 802.1Qtunnel

链路类型： access trunk

Access ： 连接终端（ PC router Firewall 服务器 ）

Trunk ： 中继接口，传递标签 标记 tag .

华为所有的接口存在两个列表： tagged-list（打标签列表 ） untagged-list（移除标签列表）

Access 接口： 访问接口 接入接口

Trunk ： 中继协议，干道协议，使用一条物理链路传递多VLAN 的流量；

H ybrid： 混杂接口，华为交换机默认模式 （access+trunk），在链路中传递数据包可以有标签可以没有标签，同时可以

自定义打标签列表和移除标签列表

MUX VLAN ： 相当于思科中私有VLAN （PVLAN ）

定义主从VLAN

从VLAN 分为：组VLAN 和 隔离VLAN

规则： 主VLAN 可以和所有的从VLAN 通信，从VLAN 之间不能通信，组VLAN 之内可以通信 ，隔离VLAN 之内不能通 信

Super VLAN ： 超级VLAN ，super VLAN 之内的所有子VLAN 配置相同网段的IP地址（可以节约IP地址），不同子 VLAN 之间不能通信，不存在哪个接口存在不super VLAN 中 ；若子VLAN 之间要通信，必须在super VLAN 的三层接口

VLAN mapping ： VLAN 映射 ，在数据的传输过程中进行VLAN 标记的改变，一般被用于城域中

在ISP交换机连接客户端的交换机上配置：

1.定义为trunk链路

2.启用QINQ 的VLAN 转换能力

3.定义VLAN 的映射列表

4.定义VLAN 的允许列表

QINQ技术：双层或多层VLAN 标记来穿越二层的ISP技术。

接口配置802.1Q 隧道技术：

1.接口封装为802.1Q的隧道模式

2.端口的PVID 为 500（接口接收到的所有数据帧都增加802.1Q的新标记）

802.1Q隧道技术 堆叠VLAN 做法：

1.接口必须为hybrid接口

2.启用QINQ VLAN 映射功能

3.针对丌同的VLAN 的 定义丌同的堆叠VLAN

4.在接口的移除标签列表中增加对应的VLAN ID

VLAN 之间的通信：

1.使用VLAN 单臂路由

2.使用SVI接口（VLAN-if）

SVI----交换虚拟接口，交换机上针对丌同的VLAN 可以设置的接口（此接口为3层接口）

功能： 1.充当对应VLAN 之内的网关 ，为丌同VLAN 之间通信提供可能

2.方便用户进行远程控制（telnet ssh）

SVI 存在条件: 1.交换机存在属于SVI接口对应VLAN ID 的活动接口

2.Trunk 链路，SVI对应VLAN id 存在于trunk链路的VLAN 允许列表之内

3.针对三层交换机，可以创建多个SVI --多个SVI可以同时工作，但对于二层交换机，启用多个SVI时， 只有最后一个SVI 是up的

生成树

为了保证交换网络高可用性，在交换机之间使用冗余链路，由于网络中的泛洪机制可能造成二层的桥接环路，会导致

1.广播风暴 2.Mac地址表的不稳定 3.数据帧的重复拷贝

解决思路： 打破交换网络中的环路（针对交换网络的所有环路中，关闭其中的某个接口）

生成树协议： spanning tree protocol ， STP ，所有的生成树协议都在通过发送比较信息进行选丼，找到环路中应

该被关闭的接口（接口阻塞）。

发送的比较的信息称为 BPDU，网桥协议数据单元

生成树的类型： STP（标准生成树，又称为802.1D） RSTP（快速生成树，又称为802.1W） MSTP（多生成树协 议，又称为802.1S）

802.1D ，标准生成树： BPDU ：网桥协议数据单元，分为配置BPDU--config-BPDU（用于生成树的选并以及重收敛）和拓扑变更--TCp,BPDU（通知交换网络出现了拓扑变更）

Message type： 代表着BPDU 的类型 （0X00 配置 0X80 拓扑TC）

Flags ：标记位，在802.1D 中，标识BPDU 是拓扑变更还是拓扑变更确认BPDU

Root ID ：根标识符，用于标记一颗树的树根。与根网桥的BID 一致。

Bridge ID ：网桥标识符， BID ， 用于标识本设备在本生成树的唯一性。

Port ID ：端口标识符， PID ，用于标识设备上某接口的唯一性。

Cost of path ： 路径开销。在华为设备中，称作 root path cost （RPC）根路径开销。

hello时间： 默认为2s ，BPDU 发送的间隔。

Max-age ： 最大时间，可以理解为hello包的超时时间。默认时间为20s

Forward delay ： 转发延时，状态切换时间，默认为15s

Message age ：在思科中默认为300s，就是对应的MAC地址条目的老化时间；华为中，代表着该BPDU传递的跳数

（默认值为0，每经过一台交换机 值+1）

Max-hop ：默认为20 ，收到BPDU之后 将message age中的时间与max-hop进行比较，若小于，则正常使用该

BPDU ，若大于，则忽略BPDU。

BID： 使用8字节构成，组成方式： BID优先级字段（4个bit）+扩展系统ID（12个bit）+Mac地（

6个字节）

BID 的使用： 1.比较BID 优先级 2.比较MAC地址

BID优先级： 4位，默认值为32768 ，范围0-65535（实际范围0-61440），越小越优。BID优先级单位4096.

BID优先级时 值必须为4096的倍数。

扩展系统ID： 8位，在802.1D和802.1W 无意义，在802.1S中有用的

Mac地址： 为交换机 背板地址池中所有MAC地址中最小的，MAC地址越小越优。

端口状态：

1.disable ---关闭状态 1.关闭生成树协议 2.接口物理关闭

2. blocking ---阻塞状态 ，不能发送BPDU ，可以接收BPDU ，不能发送和接收数据

3.listening ---监听状态，可以发送并接收BPDU，不能发送和接收数据；（进行生成树选丼的）

4.learning ---学习状态，可以发送并接收BPDU，不能发送和接收数据；（学习MAC地址表）---目的：限制未知单播 帧的泛洪

5 .forwarding ---转发状态，可以发送并接收 BPDU和数据

生成树的弹性（特性）：

1.portfast （边缘端口）

2.uplink fast （上行链路加速 ）

3.backbone fast （骨干链路加速）

4.BPDU 防护 思科中BPDU guard 华为 BPDU ----若启用了BPDU防护的接口收到BPDU ，则会导致接口down

5.BPDU 防护 思科中BPDU guard 华为 BPDU ----若启用了BPDU防护的接口收到BPDU ，则会导致接口 down（error-down）

默认在华为BPDU 防护只能全局设置，并且仅仅针对边缘端口 在思科中BPDU guard 可以针对接口也可以针对全局