VLAN

冲突域与广播域
冲突域：在同一个冲突域中的每一个节点都能收到所有被发送的帧
广播域(Broadcast Domain)是指网段上所有设备的集合。这些设备收听送往那个网段的广播域(Broadcast Domain)是指网段上所有设备的集合。这些设备收听送往那个网段的所有广播。网络中能接收任一设备发出的广播帧的所有设备的集合
冲突域是基于第一层（物理层）
广播域是基于第二层（链路层）
HUB （集线器）所有端口都在同一个广播域，冲突域内。所以HUB不能分割冲突域和广播域。
冲突域
冲突域是数据必然发送到的区域。
HUB是无智能的信号驱动器，有入必出，整个由HUB组成的网络是一个冲突域。
交换机的一个接口下的网络是一个冲突域，所以交换机可以隔离冲突域。
广播域
广播数据时可以发送到的区域是一个广播域。
交换机和集线器对广播帧是透明的，所以用交换机和HUB组成的网络是一个广播域。
路由器的一个接口下的网络是一个广播域。所以路由器可以隔离广播域。
VLAN 中文含义为虚拟局域网，从技术上角度来看，VLAN是为了解决终端时间的互联问题，所有交换机连接的终端所在的网络范围构成了一个广播域。

VLAN的优点是能够减少在解决移动，添加和修改等问题是的管理开销，也能提供控制广播活动的功能，同时安全性也能得到提高。
VLAN实现的方法主要有两种，一种是基于端口，一种是基于MAC地址。
基于端口VLAN的原理就是把交换机的若干个端口定义为一个VLAN，同一个VLAN中的站点在同一个子网内，不同的VLAN之间的通信就要通过路由器。
而基于MAC地址的VLAN其实更好理解，就是把多个MAC地址划分成一个VLAN，在小型园区之类的地方很实用，但是你要把每个MAC地址都记录划分是一件很麻烦的事情，不推荐使用。
关于PVID和VID，VID就是VLAN的一个标识，可以理解为它的名字，定义端口可以收发这个VLAN的包，而PVID就是定义端口可以转发VLAN的包。
交换机的端口分为Trunk端口和Access端口。
Trunk端口可以同时收发多个VLAN的数据，而Access端口就只能同时连接一个VLAN，可以这样来理解，一组服务器使用Trunk端口连接，但是他需要一台额外的PC来管理这组服务器，这时候PC就不能直接连接在Trunk端口上，因为PC自身不知道自己要连接的是哪一个VLAN，这个时候就需要使用Access端口，同时设置好PVID让PC只对应着一个端口。
hybrid口比较特殊，类似于前两种口的混合，既可以连接个人主机，也可以做到交换机和交换机之间的连接。

Access类型端口：只能属于1个VLAN，一般用于连接计算机端口；
Trunk类型端口：可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,
　　 一般用于交换机与交换机相关的接口。
Hybrid类型端口：可以允许多个VLAN通过，可以接收和发送多个VLAN 报文，
　　 可以用于交换机的间连接也可以用于连接用户计算机。

1、access端口：它是交换机上用来连接用户电脑的一种端口，只用于接入链路。例如：当一个端口属于vlan 10时，那么带着vlan 10的数据帧会被发送到交换机这个端口上，当这个数据帧通过这个端口时，vlan 10 tag 将会被剥掉，到达用户电脑时，就是一个以太网的帧。而当用户电脑发送一个以太网的帧时，通过这个端口向上走，那么这个端口就会给这个帧加上一个vlan 10 tag。而其他vlan tag的帧则不能从这个端口上下发到电脑上。

　　2、trunk端口：这个端口是交换机之间或者交换机和上层设备之间的通信端口，用于干道链路。一个trunk端口可以拥有一个主vlan和多个副vlan，这个概念可以举个例子来理解：例如：当一个trunk端口有主vlan 10 和多个副vlan11、12、30时，带有vlan 30的数据帧可以通过这个端口，通过时vlan 30不被剥掉；当带有vlan 10的数据帧通过这个端口时也可以通过。如果一个不带vlan 的数据帧通过，那么将会被这个端口打上vlan 10 tag。这种端口的存在就是为了多个vlan的跨越交换机进行传递。

access和truck 主要是区分VLAN中交换机的端口类型

truck端口为与其它交换机端口相连的VLAN汇聚口，access端口为交换机与VLAN域中主机相连的端口。

　　trunk一般是打tag标记的,一般只允许打了该tag标记的vlan 通过,所以该端口可以允许多个打tag标记的vlan 通过，而access端口一般是untag不打标记的端口,而且一个access vlan端口只允许一个access vlan通过。

　　access,trunk,hybid是三种端口属性；

　　具有access性质的端口只能属于一个vlan，且该端口不打tag；

　　具有trunk性质的端口可以属于多个vlan，且该端口都是打tag的；

　　具有hybid性质的端口可以属于多个vlan，至于该端口在vlan中是否打tag由用户根据具体情况而定；

冲突域和广播域的个数

冲突域：7 广播域：3

MAC povt MAC povt
B 2 B 5
D 4 E 1
E 5 D 5
第五章生成树协议(STP)
交换网络中使物理上形成环路的同时逻辑上阻断环路，形成冗余链路来提高网络的可靠性，这就是生成树协议。
生成树协议要解决的问题是，在网络中有物理环路的情况下，从逻辑上阻断环路，避免广播风暴的发生，同时，在链路出现故障时，能够主动启用冗余链路恢复通信。
生成树形成过程
1.决定根交换机
2.决定非根交换机的根端口
3.认定物理网段的指定交换机
4.决定指定端口
生成树状态
阻塞:所有端口以阻塞状态启动以防止回路，由生成树协议确定哪个端口切换为转发状态，处于阻塞状态的端口不转发数据帧但可以介绍并处理BPDU。
监听：不转发数据帧，但检测BPDU（临时状态）。
学习：不转发数据帧，但学习MAC地址（临时状态）。
转发：可以传送和接收数据帧。
特殊的端口状态——禁用（Disable）状态。这是由于端口故障或交换机配置错误而导致数据发生冲突造成的死锁状态。
端口作用
备份端口：对指定端口的备份。
代替端口：对当前根端口的代替方案。
阻塞时两者能同时存在。
端口状态
交换机的端口在STP环境中共有5种状态：阻塞blocking、监听listening、学习learning、转发forwarding、关闭(disable)。
*Blocking：处于这个状态的端口不能够参与转发数据报文，但是可以接收配置消息，并交给CPU进行处理。 不过不能发送配置消息，也不进行地址学习。
*Listening：处于这个状态的端口也不参与数据转发，不进行地址学习；但是可以接收并发送配置消息。
*Learning：处于这个状态的端口同样不能转发数据，但是开始地址学习，并可以接收、处理和发送配置消息。
*Forwarding：一旦端口进入该状态，就可以转发任何数据了，同时也进行地址学习和配置消息的接收、处理和发送。
RSTP有五种端口类型。根端口和指定端口这两个角色在RSTP中被保留，阻断端口分成备份和替换端口角色。生成树算法（STA）使用BPDU来决定端口的角色，端口类型也是通过比较端口中保存的BPDU来确定哪个比其他的更优先。

RSTP
快速生成树协议（rapid spanning Tree Protocol ）：802.1w由802.1d发展而成，这种协议在网络结构发生变化时，能更快的收敛网络。

MSTP
多生成树（MST）使用修正的快速生成树（RSTP）协议，叫做多生成树协议（MSTP）

STP协议由IEEE802.1D定义，RSTP由IEEE802.1W定义。
STP的基本原理是，通过交换机之间传递一种特殊的协议报文（在IEEE 802.1D中这种协议报文被称为“配置消息”）来确定网络的拓扑结构。配置消息中包含了足够的信息来保证交换机完成生成树计算。