一、VTP和骨干协议
VTP server:如果有两台交换机都配置为server,那么具有最高的VTP配置版本号并且具有server的交换机将充当主服务器。VLAN信息保存在交换机的非易失性随机访问内存(NVRAM)里。
VTP client:当从server的交换机上收到VLAN信息后,这个VLAN信息存储在闪存的VLAN.DAT文件里。(catalyst 3550)
VTP transparent:在该模式下,建立的VLAN信息是本地的,这个VLAN信息不会通告出去,VTP不会在交换机之间同步VLAN数据库。为了使得VTP更新数据通过一个VTP透明模式的交换机转发出去,这个透明模式的交换机必须和其他客户模式或服务器模式的交换机处于同一个VTP域里。仅在该模式下支持提高扩展范围的VLAN(1006-4096),VTP不会将这个范围内的VLAN传播出去。
 
VTP通告在所有的骨干链路上发送出去,是以ISL的帖格式、802.1Q的帖格式、IEEE802.10的帖格式、ATM(LANE)的信元格式发送的。
VTP的帧发送到目的MAC地址为0100.0ccc.cccc的地址,逻辑链路控制代码为SNAP的(AAAA)
802.1Q的帧具有代码为0x8100的以太类型字段。
VTP通告每隔5min发送一次,或是在VLAN数据库有变化的时候立刻发送。
必须满足:VTP domain VTP version(只接受具有相同版本的信息。v1/v2。V2只对令牌环交换机使用)
 
VTP pruning:本质上是用来控制广播、组播和未知目的MAC地址的单播流量在不需要时通过骨干链路。
 
VLAN骨干协议:
ISL:(私有)一个给帧打标记的协议,它允许将多个VLAN的流量低延时多路复用在一条物理链路上。配置为ISL骨干链路的端口在将每一个帧从骨干端口传送出去之前,会将每一个帧封装26字节的ISL报头,在帧尾封装一个4字节的CRC(循环冗余检验码)。该过程是低延时的,ASIC(集成电路芯片)称为线速。
   在这条链路上的帧包括标准的以太网帧、FDDI或令牌环的帧,以及和这个帧相关的VLAN信息还有BPDU(桥接数据包数据单元)。必须在100Mbit/s或以上。支持全双工和半双工。
    在ISL骨干链路上的STP是基于每一个VLAN实现的,也称为PVST+。这也就意味着每一个VLAN有自己的根桥,骨干链路决定每一个VLAN最终进入转发还是阻塞状态。
 
IEEE802.1Q:(标准)使用一个以太类型代码0x8100,将VLAN信息插入到帧中,并且在帧的末尾重新计算帧的校验和。它对VTP域中的所有VLAN在本征VLAN(默认VLAN1)上运行单一的STP。在单一的STP中,为整个VTP域选择一个根桥,也被称为通用生成树协议(CST)。
    本征VLAN需要在骨干链路两端的交换机上配置为相同的。
    在骨干链路上的本征VLAN发送的BPDU是不打标签的,发送到保留的IEEE802.1d的生成树组播地址(0180.c200.0000),在骨干链路上的其他VLAN的BPDU是以打了标签的方式发送的,目的地址为保留的思科共享生成树(SSTP)组播地址(0100.0ccc.cccd)
 
动态ISL(DISL)和动态骨干协议(DTP)
DTP本质就是DISL,它试图自动化ISL和802.1Q的骨干配置。对于局域网网络,DTP使用保留的目的MAC地址0100.0ccc.cccc来协商骨干链路。在默认的“自动”状态下,DTP信息每隔30s在所有的骨干链路上发送。取决于端口的模式,端口可能成为ISL或802.1Q骨干。模式:0n  off  desirable  auto  nonegotiate(阻止这个端口发送DTP帧)
 
二、二层和三层的以太通道骨干( EtherChannel )
传统上,VLAN的流量做负载均衡很难实现,而且带宽有很,这是因为STP会将冗余的端口阻塞掉。发生链路故障后,STP将不得不等待一个默认的50s时间使其收敛。Etherchannel可以在组成一个通道组的多条路径上作负载均衡,如果一条物理链路失效了,通道组只会失去那条链路的带宽。通道组在核心交换机上很有用。
1)端口聚合协议(PAgP)和链路聚合协议(LACP)
   以太通道组使用一种叫作端口聚合的协议在相邻的交换机之间动态协商以太通道组。
   思科定义的PAgP可以根据 接口的速率、双工模式、本征VLAN、VLAN的范围和骨干的状态及类型来决定这些接口是否被组合在一起。
    LACP在 IEEE802.3AD中定义,它允许思科交换机管理遵循802.3AD协议的交换机之间的以太通道组。
2)PAgP的模式
auto:不会主动发起 PAgP的数据包协商。(默认)
desirable:接口会发送 PAgP的包主动和其他接口发起协商。
on :强制这个端口进入通道组而无需PAgP和LACP。所连接的另一接口也必须为ON。
off:这个端口不会进入通道组,不会和对端交换PAgP的帧。
active(LACP)--IOS only:接口会发送 LACP的包主动和其他接口发起协商。
passive(LACP)--IOS only:不会主动发起 LACP的数据包协商。
如果交换机连接的对端设备也具有PAgP能力,那么可以将交换机的端口配置为非安静模式。通过 non-silent关键字实现。如果在auto或者desirable模式中没有指定non-silent关键字,那么默认的就是安静模式。
3)PAgP物理端口学习和聚合端口学习
    如果一个设备是通过物理端口学习地址并且根据那个学习到的地址转发流量--》物理端口学习者。
    如果一个设备是通过聚合端口(逻辑端口)学习地址--》聚合端口学习
    当一个设备和它的对端设备都是聚合端口的学习者时,它们都是通过逻辑端口通道学习地址。这个设备通过以太通道组中的任何一个接口传输到源端的数据帧。
    PAgP不能自动检测对端设备是物理还是聚合端口学习者。必须在 本端手动设置基于源的分发学习方法,通过 pagp learn-method src-mac接口配置命令来实现。当使用基于源的分发方法时,任何给定的源MAC地址的数据帧都会从相同的物理端口发送。
 以太通道特性和限制:
    动态骨干协议(DTP)、VTP和思科发现协议(CDP)可以通过通道组中的物理接口发送和接收数据帧。骨干端口发送和接收PAgP协议数据单元(PDU)是 通过最低号码的VLAN实现的
    STP通过以太通道组中的 第一个接口发送数据帧。STP将整个通道组看作是一条物理链路。
    三层以太通道组的MAC地址用的是通道组中 第一个接口的MAC地址
    不能在以太通道的端口启用端口安全。
    如果端口是交换机端口分析器的 目的端口(SPAN)的话,那么不能形成以太通道。可以 使用以太通道组作为SPAN的源来监控整个通道组的流量。
    速率、双工模式、本征VLAN、VLAN范围和骨干类型ISL/802.1q(如配置的是骨干接口)必须在通道链路的两端匹配。
    具有不同STP路径费用值的接口可以形成一个以太通道组,只要它们具有兼容性配置即可。
    每个以太通道最多可有8个可配置的快速以太接口和8个吉比特以太接口。
 
   三层的以太通道是在交换机的路由端口上配置的(no switchport)
 
三、STP中的扩展系统ID和IEEE802.1T
    STP中使用 扩展的系统ID(12bit)(等同于VLAN ID)、交换机的优先级(4bit)和分配的STP MAC地址使得每一个VLAN都有一个不同的BID。
    spanning-tree extend system-id(全局)
    默认在catalyst3550上启用的。
 
四、在Catalyst 3550交换机上配置以太交换需要七步骤:
1、配置交换机的管理
2、配置VTP和VLAN,并把端口分配到VLAN中
3、在交换机之间使用以太通道、802.1Q或者ISL封装配置连接。
4、(可选):控制STP和VLAN信息的传播
5、(可选):配置SVI:用于VLAN之间的路由和连接。
6、(可选):配置路由端口 (no switchport)
7、(可选):配置三层交换:意味在交换机上启路由选择协议。
 
注意:1)可以使用vtp interface [vtp_updater_name|ip_address]来配置接口或者IP地址,使VTP用来声明交换机,从而和VTP域中的其他交换机区分开。
      2)Catalyst3550交换机支持128个STP实例。每一个VLAN运行一个不同的STP实例。如果你已经用完一个交换机上所有128个STP实例的话,那么在STP域中添加任何一个VLAN都会导致在那台交换机上这个VLAN的STP不可用。如果在那台交换机的骨干端口上有“默认的允许列表”(允许所有的VLAN),那么这个新的VLAN也会在骨干链路上传输。可通过在交换机的骨干端口设置所允许的VLAN列表来防止这一点,使得交换机不会对所有的VLAN传播STP信息。