HCIP第十五天_交换与生成树总结

一、交换

交换机 ： 二层基于MAC地址转发设备，依靠MAC地址表进行数据的转发

MAC地址表： 3元素组成，VLAN ID 、MAC地址、端口编号

路由器、交换机、网桥、集线器的区别
	路由器：基于IP转发，三层设备，隔离广播域
	交换机：基于Mac转发，二层设备，基于硬件转发（转发性能较强），端口数量较多，所有端口具有相互独立的转发资源
	网桥：基于Mac转发，二层设备，基于软件（操作系统）转发（消耗CPU），转发性能较弱，端口数量较少，所有端口共享转发资源
	集线器：便宜、一层设备，传播比特流

交换机的分类：二层交换机 和 多层交换机（多层大多为三层交换机）

二层交换机的工作方式：
1.存储转发
2.贯穿转发
3.无分片转发

交换机的基本功能：
1.基于源MAC地址学习
2.基于目标MAC地址转发
3.数据过滤
4.防止环路

组播数据帧Mac地址固定：01-00-5E 前25位固定，第25位为0.

VLAN ：虚拟局域网 
VLAN 范围 ：1-4094
802.1Q封装：也称为dot1Q， 对流量进行VLAN 标记的。
PVID ： 端口VLAN 标识符 ，默认所有的接口PVID 为 VLAN 1 ;

接口类型： Access， trunk， hybrid （混杂接口）， 802.1Qtunnel

链路类型：
Access ： 连接终端（PC router Firewall 服务器 ）
Trunk ： 中继接口，传递标签 标记 tag

华为所有的接口存在两个列表：
tagged-list（打标签列表 ）
untagged-list（移除标签列表）

Trunk ： 中继协议，干道协议，使用一条物理链路传递多VLAN 的流量；

定义主从VLAN的步骤
1.创建所有的VLAN（主从）
2.在主VLAN当中开启MUX-VLAN 功能，同时关联自身所有的从VLAN （并且制定从VLAN 的 类型）
3.接口划入VLAN 之内

Super VLAN ： 超级VLAN ，super VLAN 之内的所有子VLAN 配置相同网段的IP地址（可以节约IP地址），不同VLAN 之间能通信，存在哪个接口存在不super VLAN 中 ；若子VLAN 之间要通信，必须在super VLAN 的三层接口

VLAN mapping ： VLAN 映射 ，在数据的传输过程中进行VLAN 标记的改变，一般被用于城域网中。

在ISP交换机连接客户端的交换机上配置：
1.定义为trunk链路
2.启用QINQ 的VLAN 转换能力
3.定义VLAN 的映射列表
4.定义VLAN 的允许列表

QINQ技术：双层或多层VLAN 标记来穿越二层的ISP技术。

接口配置802.1Q 隧道技术：
1.接口封装为802.1Q的隧道模式
2.端口的PVID 为 500（接口接收到的所有数据帧都增加802.1Q的新标记）

802.1Q隧道技术 堆叠VLAN 做法：
1.接口必须为hybrid接口
2.启用QINQ VLAN 映射功能
3.针对丌同的VLAN 的 定义丌同的堆叠VLAN
4.在接口的移除标签列表中增加对应的VLAN ID

VLAN 之间的通信：
1.使用VLAN 单臂路由
2.使用SVI接口（VLAN-if）

SVI—交换机虚拟接口

交换机上针对不同的VLAN 可以设置的接口（此接口为3层接口）

功能：
1.充当对应VLAN 之内的网关 ，为丌同VLAN 之间通信提供可能
2.方便用户进行远程控制（telnet ssh）

SVI 存在条件:
1.交换机存在属于SVI接口对应VLAN ID 的活劢接口
2.Trunk 链路，SVI对应VLAN id 存在于trunk链路的VLAN 允许列表之内
3.针对三层交换机，可以创建多个SVI --多个SVI可以同时工作，但对于二层交换机，启用多个SVI时， 只有最后一个SVI 是up的

二、生成树

二层交换机会导致问题：
1、 广播风暴
2、 MAC地址表翻滚
3、 同一数据帧的重复拷贝

生成树：在一个二层交换网络中，生成一棵树型结构，逻辑的阻塞部分接口，使得从根到所有的节点仅存在唯一的路径；当最佳路径故障时，自动打开部分阻塞端口，来实现线路备份的作用；生成树在生成过程中，应该尽量的生成一棵星型结构，且最短路径树

生成树类型：
802.1D（STP，标准生成树）
802.1w（RSTP，快速生成树）
802.1S（MSTP，多生成树）

一、802.1D 标准生成树

一个交换网络内仅存在一棵生成树实例；

交换机间使用BPDU—桥协议数据单元 – 交换机间沟通互动收发的数据

配置BPDU—只有根网桥可以发送，在交换网络初始状态时，所有交换机均定义本地为根网桥，进行BPDU的发送；使得网络中所有交换机均收到其他设备的BPDU，之后基于数据中的参数进行比对，选举出根网桥；再所有非根网桥不再发送BPDU，而是仅接收和转发根网桥的BPDU；周期2s发送，hold
time 20s；

TCN—拓扑变更消息（BPDU）：
本地交换机链路故障后，STP重新收敛，为了快速刷新全网所有交换机的MAC表，将向本地所有STP接口发送TCN（标记位中的TCN位置1），邻居交换机收到TCN后，先标记为ACK位为回复，用于可靠传输消息；之后将TCN逐级转发到根网桥处，由根网桥回复TC消息来逐级回复到所有交换机；使所有交换机临时将MAC表的老换时间修改为15s（默认的，转发延时）

端口角色：
1.根端口 （RP），存在于非根网桥之上，一个非根网桥仅有一个，用于接收来自于根的BPDU
2.指定端口（DP），在一条链路中有且仅有一个，用于转发BPDU
3.阻塞端口（NDP）被逡辑上关闭的接口

规则：
1、比较从根网桥发出后，通过该接口进入时最小的cost值；
2、入向cost值相同，比较该接口对端设备的BID，小优
3、对端BID也相同，比较该接口对端设备的接口的PID；先优先级小，若优先级一致，编号小
4、连对端PID也相同，比较本地PID，小优；

接口状态：
1.disable —关闭状态 1.关闭生成树协议 2.接口物理关闭
2.blocking—阻塞状态 ，不能发送BPDU ，可以接收BPDU ，不能发送和接收数据
3.listening —监听状态，可以发送并接收BPDU，不能发送和接收数据；（进行生成树选丼的）
4.learning —学习状态，可以发送并接收BPDU，不能发送和接收数据；（学习MAC地址表）—目的：限制未知单播 帧的泛洪
5.forwarding—转发状态，可以发送并接收 BPDU和数据

收敛时间：
初次收敛—30s = 15侦听+15s学习

结构变化： 
存在直连检测：本地存在阻塞端口，若其他端口断开，该阻塞端口马上进入15是侦听（选举）；
结果若为启用，那么将再进入15s学习---总30s 

没有直连检测：本地不存在阻塞端口，若某个端口断开，将发送次优BPDU（以本地为根）给其他邻居交换机，其他交换机无视该数据，进行20s hold time计时，到时时阻塞接口进入15s侦听，15s学习=总50s

802.1D 缺点：
1、收敛慢
2、链路利用率低

二、快速生成树

cisco的RSTP — 基于vlan的快速生成树 - 一个vlan一棵树 pvst+的升级
公有RSTP（802.1w） — 整个交换网络一棵树 802.1d的升级

生成树选举：与802.1D完全一致

快速生成树的原理：
1、取消了计时器，而是在一个状态工作完成后，直接进入下一状态；
2、分段式同步，两台设备间逐级收敛；使用请求和同意标记；依赖标记位的第1和第6位
3、BPDU的保活为6s；hello time 2s；
4、将端口加速（边缘接口）、上行链路加速、骨干加速集成了
5、兼容802.1d和PVST，但802.1d和PVST没有使用标记位中的第1-6位，故不能快速收敛；因此如果网络中有一台设备不支持快速收敛，那么其他开启快速收敛的设备也不能快速；当tcn消息出现时，不需要等待根网桥的BPDU，就可以刷新本地的cam表；

接口默认为半双工时，即便允许RSTP，依然基于慢速的802.1D算法来收敛；

边缘接口—用于连接PC的接口，一旦被设定为边缘接口；将不再进行BPDU的发送，且不进行STP的收敛，直接为转发状态；但若该接口收到了对端的BPDU，将失去边缘特性，重新正常收敛；

端口状态：
Discarding —丢弃状态（ disable blocking listening），可以发送并接收BPDU，但是不能发送接收数据
Learning —学习状态
Forwarding—转发状态

端口角色：

替代端口：阻塞，同一个交换机上使用阻塞端口替代根端口（替换时间0s，相当于自动集成uplink-fast）

备份端口：阻塞，同一个交换机上针对同一条链路备份指定端口（备份端口切换时间30s，因为出现备份端口一定存在hub，hub是半双工的，不能使用802.1W的机制）

边缘端口： 边缘端口 、非边缘端口 ，一般在连接终端的接口上实施（access）
作用：
1.自动启用端口加速（节约30s）
2.若收到 proposal 置位的BPUD，边缘端口不会同步
3.若收到了TC位置位的配置BPDU，不通过边缘端口转发
4.若启用边缘端口的接口收到了BPDU，则边缘端口特性失效
5.若收到TC位置位的BPDU，边缘端口学习到的MAC地址时间不变化（依然为300s）

 链路类型： 802.1W中存在两种链路类型 
 1.point-to-point 点对点类型 
 2.shared 共享型 

强制链路类型为point-to-point

802.1W特性（以及与802.1D区别）：
1.收敛机制：PA机制
2.端口状态：3个 3
3.端口角色：4
4.支持边缘端口（但默认不启用的）
5.自动集成上行链路加速（节约30s）
6.自动集成骨干链路加速 （节约50s）
7.在802.1W中所有的交换机都有发送BPDU的能力，BPDU超时时间为6s

三、MSTP/MST/802.1S 华为设备默认使用该协议

继承了快速生成树的基础； 将多个vlan放置于一个组内，基于每个组一棵生成树；
不同组间的BPDU中优先级= 4096倍数+组号

 生成树的弹性（特性）： 
1.portfast （边缘端口）
2.uplink fast （上行链路加速 ） 
3.backbone fast （骨干链路加速） 
4.BPDU 防护 思科中BPDU guard 华为 BPDU ----若启用了BPDU防护的接口收  到BPDU ，则会导致接口 down（error-down）
	默认在华为BPDU 防护只能全局设置，并且仅仅针对边缘端口 
	在思科中BPDU guard 可以针对接口也可以针对全局 
	恢复由于BPDU 防护导致接口shutdown（error-down） 
		1.手工（先物理关闭接口 再重新开启） 
		2.自动（开启自动恢复）
5.BPDU-fitter BPDU 过滤 ，开启之后，该接口不发送也不接收BPDU信息，若接收到了BPDU ，则直接忽略 可以全局启用也可以接口启用，全局启用同样仅仅针对边缘端口，接口启用无所谓
6.root-protection 根防护 一般建议在连接新交换机的接口上启用，若该接口收到了优质根的BPDU信息，则接口进入discarding
7.loop-protection 环路防护  防止当出现单向链路故障时，导致生成树出现转发环路，所以可以在阻塞端口上启用loop-protection ，使阻塞接口可 以发送BPDU ，进行链路双向检测