Vlan<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

一、基本配置

创建vlan

#vlan database  进入vlan数据库

Vlan#vlan 2 name cc 建立vlan

可以创建的vlan 2~4094,这只在大多数情况下是正确的。可以创建的 VLAN号只能到1005,而且你不能使用、改动、重命名或删除 VLAN 1,以及 VLAN1002~10O5,因为它们是保留的。超过这些数字的 VLAN号被称为扩展 VLAN,它们不会被保存在数据库中,除非交换机设VLA透明模式。在实际中,通常不会看到这些VLAN号在使用

进入接口模式

switchport access vlan 2  把进入的接口加入vlan 2

4000 以上配置

Set vlan vlan name vlanname

Set vlan vlan slot/ports

常用的查询命令

#sh vlan 查看vlan信息

#sh vtp status 查看vtp的状态

#Sh int trunk 查看干道链路

二、trunk

1. 干道封装协议

ISL

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

802.1q

2. 配置命令

进入要配置的接口

Switchport mode trunk  打开干道端口

access 设为访问端口

dynamic auto 自动如果邻居接口为干道则为干道,是默认模式

switchport trunk encapsulation dot1q 设置干道封装协议

 dotlq 802.1q 封装 isl cisco私有的封装协议

switchport trunk allowed vlan * 设置允许的vlan  all可恢复默认

三、vtp

(config)#vtp domain ** 创建一个vtp域名 只有相同的域名vtp才能共享vlan信息

(config)#vtp password ** 创建vtp密码 只有密码一样才能通

(config)#vtp server 默认模式 服务器可以建立,删除vlan 接受转发vlan

(config)#vtp client 客户机 可以接受转发vlan 不能建立删除vlan

(config)#vtp transparent 透明 可以建立,删除vlan但不通过vtp转发,可转发vtp中的vlan信息

(config)#vtp pruning 打开修剪

接口模式

switchprot trunk pruning vlan3-4 在接口做修剪  不需要那个vlan的包过来就把那个vlan修剪掉能够修剪的vlan范围是(2-1001)

四、独臂路由的配置

交换机连接路由的线路要打开干道

Router#config t

Router(confi g)#'int  f0,/0

Router(confi g-jf)#no   ip  address

Router(confi g-i f )#no shutdown

Router(confi g-i f)#int    f0/0. 1

Router(confi g-subif)#  encapsulation dotlq  1

subif#ip address 192.168.10.129 255.255.255.240

subif#int f0/0.2

encapsulation dot1q 2

ip address 192.168.10.26 255.255.255.240

 

STP 生成树协议

Bpdu 包的内容

 
<?xml:namespace prefix = w ns = "urn:schemas-microsoft-com:office:word" /> Protocol ID 恒为0
Version 恒为0
Type 决定该帧中所包含的两种 BPDU 格式类型(配置 BPDU TCN BPDU)。
Flags 标志活动拓朴中的变化,包含在拓朴变化通知(Topology Change Notifications)的下一部分中。
Root BID 包括有根网桥的网桥 ID。会聚后的网桥网络中,所有配置 BPDU 中的该字段都应该具有相同值(单个 VLAN)。可以细分为两个 BID 子字段:网桥优先级和网桥 MAC 地址。
Root Path Cost 通向有根网桥(Root Bridge)的所有链路的积累资本。
Sender BID 创建当前 BPDU 的网桥 BID
Port ID 每个端口值都是唯一的。

 

一、       端口的状态

阻塞(Blocking)

      (可接收BPDU数据包,如果期间没收到BPDU后转到监听状态),链路刚接通时端口 都处于阻塞状态
监听(Listening)

      (可以接收数据包),连通之后马上接通时交换机在阻塞状态下停留max age=20s的时间,判断交换机的这个端口有没有可能成为根端口或指定端口,如果有可能成为根端口或指定端口的话就把端口的状态转换到listening(监听,该状态维持15)状态。期间中收发BPDU数据包,完成生成树的根的选举、构造,完成端口状态去向的决定。如果决定是根端口或指定端口的话就转换到learning状态,如不是的话转换到阻塞状态。
学习(Learning)

       停留forward delay(=15s)时间,继续计算判断端口能不能成为根端口或者指定端口,此时具有学习MAC地址的功能。如果决定后转换到转发状态。
转发(Forwarding)

       (可以接收和发送BPDU数据包).
Disble

        不参与生成树协议的运行

 

二、       Bpdu 包的类型

BPDU 分为两种:

1)        Configuration BPDU (配置的BPDU)
根桥始发。当根桥受到 TCN BPDU 后,会产生一个配置BPDU,告诉所有它知道的非根桥交换机,拓扑 发生了变化。会发现这种的BPDU 是通过 指定端口始发和转发的,下行。
2)        TCN BPDU(拓扑变化的BPDUTopology Change Notifications
TCN BPDU ---拓扑变化的BPDU,非根桥始发。当一台非根桥交换机,拓扑发生变化的时候,就会产生一个TCN BPDU,这个BPDU是告诉根桥的,也就是说只有根端口才会发送这类的BPDU,上行
三、       stp 的选举过程

1.根桥(Router bridge) 根桥是桥 ID 低的网桥。对于STP来说,关键的问题是为络中所有的交换机推选一个根桥,并让根桥成为网络中的焦点。在网络中,所有其他的决定——比如哪一个端口要被阻塞,哪一个端口要被置为转发模式——都是根据根桥的判断来做出选择的。
2. BPDU(桥协议数据单元) 有的交换机相互之间都交换信息,并利用这些信息来选出根交换机,也根据这些信息来进行网络的后续配置。每台交换机都对桥协议数据单元(Bridge ProtOcol Data Unit,BPDU)中的参数进行比较 ,它们将BPDU传送给某 个邻居 ,并在其中放人它们从其他邻居那里收到的BPDU
3. ID(Bridge ID) STP利用桥ID来跟踪网络中的所有交换机。桥 ID 由桥优先级(在所有的αsco交换机上,默认的优先级为32768) MAC  址的组合来决定的。在网络中,ID 小的网桥就成为根桥。
4.非根桥(Nonoroot bridge) 除了根桥外,其他所有的网桥都是非根桥。它们相互之间都交换 BPDU,并在所有交换机上更新STP拓扑数据库,以防止环路并对链路失效采取补救措施。
5.端口开销(Port cost) 当两台交换机之间有多条链路且都不是根端口时,就根据端口开销来决定最佳路径,链路的开销取决于链路的带宽。
6.根端口(Root port) 根端口是指直接连到根桥的链路所在的端口,或者到根桥的路径最短的端口。如果有多条链路连接到根桥,就通过检查每条链路的带宽来决定端口的开销,开销最低的端口就成为根端口。如果多条链路的开销相同,就使用桥 ID小一些的那个桥。如果多条链路来自同一台设备,就使用端口号最低的那条链路。
7.指定端口(Designated port) 有最低开销的端口就是指定端口,指定端口被标记为转发端口。
8.非指定端口(Nondesignated port) 非指定端口是指开销比指定端口高的端口,非指定端口将被置为阻塞状态,它不是转发端口。转发端口 (Forwarding port) 指能够转发帧的端  
9.阻塞端口(Blcocked port) 塞端口是指不能转发帧的端口,这样做是为了防止产生环路。然而,被阻塞的端口将始终监听帧。