三层交换&&二层交换

三层交换（用于子网间路由）
一次路由多次交换：第一次进来查看路由表，查看出接口和下一跳，找到下一跳Mac地址去掉原有二层封装，接上新的Mac地址，变换二层封装。该路由过程中产生映射关系，形成目标IP和二层封装目标Mac的映射表，之后Mac又与出接口相对应（IP对应接口）。之后数据利用该映射进行多次交换，节省时间。
（二层交换：工作在数据层面，记录Mac，形成映射关系表，二层数据进来时查看表，按表转发数据。）
三层交换机依旧无法代替路由器：路由器CPU性能强于普通三层交换机，所以在nat地址转换无法使用三层交换机；路由协议的算法等等的运行需要路由器，普通三层交换机无法支撑，路由器支撑骨干；路由器需要做ipsec，路由策略等等

二层交换
生成树-----由于做冗余可能产生环路
并非必须，只有线路的冗余，没有设备的冗余。
通信----BPDU

BPDU存在两种类型：
1、配置BPDU----只有根网桥可以发出；在最初无根网桥时，所有交换机均发出；
2、次优BPDU----TCN—拓扑变更消息
Hello time 2s hold time 20s

802.1D
根网桥（一台交换机）：
选举参数：BPDU中存在 BID—桥ID；
桥ID的构成=网桥优先级+MAC地址
网桥优先级默认32768；范围0—65535；
MAC地址==背板地址池中最小值的MAC地址
选举规则：先比较BID中网桥优先级，最小最优；若优先级相同，再比较MAC地址，
小优；

根端口（一个接口）：转发用户的流量；用于接收来自根网桥的BPDU；
选举参数： PID=端口ID==接口优先级+接口编号
接口优先级=128 范围0-240
选举规则：
1、比较各个接口从根网桥发出到该接口进入时的最小cost值—cost-path
2、若入口的cost值相同，便比较该接口对端的交换机BID，小优
3、若对端的BID相同，便比较该接口对端接口的PID，先比较PID中的
优先级，小优；若优先级相同比较编号；
4、若接口对端的PID相同，比较本地的PID，小优
Cost-path一般在本端修改，PID优先级在对端修改。

指定端口（一个接口）：在每段物理链路有且仅有一个；指定端口是用于转发用户的数据，
以及转发来自根网桥的BPDU；默认根网桥所有端口均为指定端口
选举规则：
1、比较从根网桥发出后，经过该接口再发出时的cost值，小优—出方向
2、若出向cost值相同，比较本地的BID，小优
3、若本地的BID相同，再比较本地的PID，小优
4、若本地PID相同，该接口直接阻塞

非指定端口—阻塞端口（一个接口）：逻辑阻塞，可以接收到流量，但是不向任何接口进行
转发；
选举规则：当一个网络中将以上三种角色均选举完成后，剩余所有未分
配任何角色的接口成为非指定端口；
Cost值：
10M =100
100M=19
1000M=4
10000M=2
大于10000M为1；

状态跳转：（保证在收敛完成之前无环路）
1.blocking 不能收也不能发送数据 20s（MAX age）
2.Listening 收集BPDU信息选举 15s（forword delay）
3.Learning 学习接口转发的Mac地址 15s（forword delay）
4.Forwording 转发数据及BPDU

RSTP/RPVST/802.1W：快速生成树（1-2s收敛完成）
根据stp的不足（时间太长）改进------砍掉blocking的20秒
RSTP删除3个端口状态，新增了边缘端口的概念，新增2种角色（Alternate和backup）
边缘端口特点：
马上进入转发模式，节省30s；收到配置BPDU以后马上成为普通端口参与收敛；不受PA机制的影响。
从配置BPDU发送角度看：Alternate端口就是学习到其他网桥发送的配置BPDU报文而阻塞的端口（经过转发学习到自己的BPDU）。Backup端口就是由于学习到自己发送的配置BPDU报文而阻塞的端口（不经过转发学习到自己的BPDU，比如自己接自己）。
从用户流量角度看：Alternate端口提供了从指定桥到根的另一条可切换路径，作为根端口的备份路径（根端口挂了该端口及成为根端口，不需要花太多时间去学习Mac地址且无环）。Backup端口作为指定端口的备份，提供了另一条从根桥到相应网段的备份路径（指定接口挂了马上成为指定端口，因为无环，所以不用选根，学习时间少）。
快速收敛PA机制—拓扑发生变化时让全网再次收敛

总结：根感知到新路径时向下游发送询问proposal，收到询问的交换机将其他接口阻塞，重新同步，发送agreement给上游，上游收到后迅速将该端口转变为转发状态。结束后下游把询问转发到其下游，依次同步下去。

MSTP/802.1S：多生成树 组生成树
基于一个组一颗生成树，一个组中可以放置多个VLAN
快速收敛–同802.1W机理一致
用于解决负载均衡
配置：
(config)#spanning-tree 开启生成树
sw1(config)#spanning-tree mode mst 所有交换机上修改
默认存在0号组，所有VLAN均在该组
sw1#show spanning-tree
sw1#show spanning-tree mst 0
sw1(config)#spanning-tree mst configuration 进行组配置
sw1(config-mst)#instance 1 vlan 6-10,115 创建组号1，同时定义该组的VLAN
注：该命令必须在所有交换机上均配置；

sw1(config)#spanning-tree mode mst 所有交换机上修改
默认存在0号组，所有VLAN均在该组
sw1#show spanning-tree
sw1#show spanning-tree mst 0
(config)#interface fastethernet 0/1
(config-if)#switchport access vlan10
(config)#interface fastethernet 0/23
(config-if)#switchport mode trunk
(config)#interface fastethernet 0/24
(config-if)#switchport mode trunk
(config-mst)#name region1 配置域名称
(config-mst)#revision 1 配置版本
sw1(config)#spanning-tree mst configuration 进行组配置
sw1(config-mst)#instance 1 vlan 6-10,115 创建组号1，同时定义该组的VLAN
注：该命令必须在所有交换机上均配置；
sw1(config)#spanning-tree mst 1 root ? 修改根网桥的位置
primary Configure this switch as primary root for this spanning tree
secondary Configure switch as secondary root
sw1(config)#spanning-tree mst 1 priority ? 修改网桥优先级
<0-61440> bridge priority in increments of 4096
sw1(config-if)#spanning-tree mst 1 ? 修改接口优先级，或cost值
cost Change the interface spanning tree path cost for an instance
port-priority Change the spanning tree port priority for an instance

切记：在PVST以上的生成树协议中，均存在基于不同vlan或不同的组来实现多生成树；
若基于多vlan的生成树协议，要求本地必须存在这些vlan，同时本地存在这些vlan的活动用户或者存在活动的trunk干道；否则该交换机上不会出现该vlan的树；
基于组的生成树，原理一致；