VLAN接口的基本配置、Access接口模式、Trunk接口模式、Hybrid接口模式，STP生成树协议的基本概念与配置

一、vlan

1.将多个端口加入vlan

[Huawei]port-group 1创建端口组

[Huawei-port-group-1]group-memberg0/0/1 to g0/0/10 添加端口组成员

[Huawei-port-group-1]port link-type access

[Huawei-port-group-1]port default vlan 10

2、如何区分不同的VLAN数据？

1） 要使交换机能够区分不同VLAN的数据帧，需要在帧中添加标识VLAN信息的字段

2） IEEE 802.1Q协议规定：在以太网数据帧的源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签（又称VLAN Tag，简称Tag），用以标识VLAN信息。

3） VLAN数据帧：目的地址+源地址+【Vlan-Tag】+类型+数据+帧校验序列

-Vlan-Tag : 共4个字节，分为4个字段，只需要记住最后一个字段 VID即可

-VID： 可以理解为VLAN编号， 是vlan-tag中的第四个字段，大小12个bit

-2的12次方是4096 ，所以可以创建（0~4095）个vlan,但是0和4095 是被保留了

所以一个交换机中可以创建的vlan编号范围是 1 ~ 4094

3、PVID：

-PVID：Port Default VLAN ID，又称缺省VLAN，表示接口所属的VLAN

-每一个接口都有一个PVID

-默认情况下，交换机所有的接口的的PVID都是1

4、在一个VLAN交换网络中，以太网帧分类：

有标记帧（Tagged帧）：加入了4字节VLAN标签的帧
 目的地址+源地址+ 【Vlan-Tag】 +类型+数据+帧校验序列 

无标记帧（Untagged帧）：原始的、没有加入4字节VLAN标签的帧
 目的地址+源地址+类型+数据+帧校验序列

常用设备中：

• 用户主机、服务器只能收发Untagged帧。
• 交换机、路由器既能收发Tagged帧，也能收发Untagged帧。

5、Access 接口模式：

工作场景： 通常用于交换机连接终端设备（主机、服务器）

特点：

-同时只能属于一个VLAN

-当交换机接收数据帧时，若该帧不带VLAN标签，用接口PVID的数值作为标签，给数据帧打标签

-接收数据帧时，若该帧带VLAN标签，判断VLAN标签和本接口的PVID是否一致，一致则接收数据，不一致则丢弃数据

-发送数据帧时，一律剥离VLAN标签

6、Trunk 接口模式：

工作场景： 通常用于交换机与交换机互联

特点：

-同时可以属于多个vlan，同一时间可以传递多个vlan数据流

-接收数据帧时，若该帧不带VLAN标签，用接口PVID的数值作为标签，给数据帧打标签，然后判断是否允许这个vlan标签通过，如果允许，则接收数据，如果不允许则丢弃数据

-接收数据帧时，若该帧带VLAN标签，判断是否允许这个vlan标签通过，如果允许则接收数据，如过不允许则丢弃数据

-trunk 发送数据帧时，一般不剥离vlan标签，通常都是携带vlan标签通过

但是有一个例外，就是当数据帧的vlan标签，和这个trunk接口的pvid相同时，会剥离vlan标签

实验案例：VLAN与Trunk配置

拓扑

需求

实现同vlan内的主机跨交换机通信

配置思路

-创建vlan

-交换机连接PC的接口改为access模式，并且加入指定vlan

-交换机与交换机互联的接口改为trunk模式，并且允许指定的vlan通过

配置命令

SW1的配置： 
[sw1]vlan batch 5  10
[sw1]interface  e0/0/1
[sw1-e0/0/1]port link-type  access
[sw1-e0/0/1]port default vlan 1
[sw1-e0/0/1]interface  e0/0/2
[sw1-e0/0/2] port  link-type  access
[sw1-e0/0/2] port  default  vlan 5
[sw1-e0/0/2] interface e0/0/3
[sw1-e0/0/3] port  link-type  access
[sw1-e0/0/3] port default vlan 10
[sw1-e0/0/3] interface g0/0/1
[sw1-g0/0/1] port link-type  trunk     //接口改为trunk模式
[sw1-g0/0/1] port trunk  allow-pass vlan 1  5 10   //接口允许vlan1/5/10通过

 SW2的配置： 
[sw2]vlan batch 5  10
[sw2]interface  e0/0/1
[sw2-e0/0/1]port link-type  access
[sw2-e0/0/1]port default vlan 1
[sw2-e0/0/1]interface  e0/0/2
[sw2-e0/0/2] port  link-type  access
[sw2-e0/0/2] port  default  vlan 5
[sw2-e0/0/2] interface e0/0/3
[sw2-e0/0/3] port  link-type  access
[sw2-e0/0/3] port default vlan 10
[sw2-e0/0/3] interface g0/0/1
[sw2-g0/0/1] port link-type  trunk     //接口改为trunk模式
[sw1-g0/0/1] port trunk  allow-pass vlan 1  5 10   //接口允许vlan1/5/10通过

 验证与测试： 
display  port vlan 
pc1  ping  pc4   同vlan 跨交换机可以通信
pc2  ping  pc5   同vlan 跨交换机可以通信
pc3  ping  pc6   同vlan 跨交换机可以通信

7.Hybrid接口

工作场景：既可以连接用户终端，也可以连接交换机/路由器

特点：

可以像Access 接口一样，发送出去的数据不携带标签

可以像Trunk 接口一样，发送出去的数据携带标签

可以灵活控制接口上发送的数据帧是否携带标签

8、hybrid实验-同vlan内的主机互通

1）拓扑图

2）需求：

实现 同vlan内主机通信

3）配置步骤：

-创建vlan

-修改接口的的模式为hybrid （默认）

-为hybrid接口配置指定的pvid

-在hybrid接口上剥离vlan标签

4）配置命令

[sw1]vlan  batch   10      //创建vlan10 
[sw1] interface  g0/0/1       //进入接口g0/0/1 
[sw1-g0/0/1]port link-type  hybrid      //将接口改为hybrid模式 
[sw1-g0/0/1]port hybrid pvid  vlan  10     //配置接口的pvid为10 
[sw1-g0/0/1]port hybrid untagged vlan 10  
 //接口发送数据帧时，允许vlan10的数据帧通过，并且剥离数据帧中的vlan10标签 

[sw1] interface  g0/0/2      //进入接口g0/0/2 
[sw1-g0/0/2]port link-type  hybrid      //将接口改为hybrid模式 
[sw1-g0/0/2]port hybrid pvid  vlan  10     //配置接口的pvid为10 
[sw1-g0/0/2]port hybrid untagged vlan 10  
 //接口发送数据帧时，允许vlan10的数据帧通过，并且剥离数据帧中的vlan10标签 

验证与测试：
pc1 ping pc2  可以互通

9、hybrid实验-同vlan内主机跨交换机互通

1）拓扑图

2）需求：

实现 同vlan内主机跨交换机通信

3）配置步骤：

-创建vlan

-修改接口的的模式为hybrid （默认）

-为hybrid接口配置指定的pvid

-在hybrid接口允许vlan数据通过

4）配置命令

SW1配置： 
[SW1]vlan batch 5 10     //创建vlan 5 10
[SW1]interface e0/0/1    //进入接口e0/0/1
[SW1-Ethernet0/0/1]port link-type hybrid   //接口模式改为hybrid
[SW1-Ethernet0/0/1]port hybrid pvid vlan 5   //接口的pvid修改为5
[SW1-Ethernet0/0/1]port hybrid untagged vlan 5
 //接口发送数据帧时，允许vlan5通过，但是会剥离标签 

[SW1-Ethernet0/0/1]interface e0/0/2    //进入接口e0/0/2
[SW1-Ethernet0/0/2]port link-type hybrid   //接口模式改为hybrid
[SW1-Ethernet0/0/2]port hybrid pvid vlan 10   //接口的pvid修改为10
[SW1-Ethernet0/0/2]port hybrid untagged vlan 10 
 //接口发送数据帧时，允许vlan10通过，但是会剥离标签 

[SW1-Ethernet0/0/2]interface g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type hybrid
[SW1-GigabitEthernet0/0/1]port hybrid tagged vlan 5 10
 //接口发送数据帧时，允许vlan5 和10携带标签通过 

 SW2配置： 
[SW2]vlan batch 5 10   //创建vlan 5  10
[SW2]interface e0/0/1  //进入接口e0/0/1
[SW2-Ethernet0/0/1]port link-type hybrid    //接口模式改为hybrid
[SW2-Ethernet0/0/1]port hybrid pvid vlan 5   //接口的pvid修改为5
[SW2-Ethernet0/0/1]port hybrid untagged vlan 5
 //接口发送数据帧时，允许vlan5通过，但是会剥离标签 

[SW2-Ethernet0/0/1]interface e0/0/2   //进入接口e0/0/2
[SW2-Ethernet0/0/2]port link-type hybrid   //接口模式改为hybrid
[SW2-Ethernet0/0/2]port hybrid pvid vlan 10   //接口的pvid修改为10
[SW2-Ethernet0/0/2]port hybrid untagged vlan 10  
 //接口发送数据帧时，允许vlan10通过，但是会剥离标签 

[SW2-Ethernet0/0/2]interface g0/0/1    //进入接口g0/0/1 
[SW2-GigabitEthernet0/0/1]port link-type hybrid    //接口模式改为hybrid 
[SW2-GigabitEthernet0/0/1]port hybrid tagged vlan 5 10
 //接口发送数据帧时，允许vlan5 和10携带标签通过 


 测试与验证： 
pc1 ping  pc3 可以互通
pc2 ping  pc4 可以互通

10、hybrid案例实验-跨交换机跨VLAN通信

1）拓扑图

2）需求：

-PC11属于vlan5 -PC22属于vlan10 -Server1属于vlan50 -PC11和PC22都可以访问Server1，都可以和Server1互通 -PC11和PC22不能互通

3）配置步骤：

-创建vlan

-修改接口的的模式为hybrid （默认）

-为hybrid接口配置指定的pvid

-在hybrid接口配置允许通过的vlan

4）配置命令

SW11配置： 
[sw11]vlan batch  5 10 50    //创建vlan 5 10 50 
[sw11]interface  e0/0/1      //进入接口e0/0/1 
[sw11-e0/0/1]port link-type hybrid    //接口模式改为hybrid 
[sw11-e0/0/1]port hybrid pvid vlan 5    //接口的pvid 改为5 
[sw11-e0/0/1]port hybrid untagged vlan 5  50  
 //接口发送数据帧时，允许vlan5 和50通过，但是会剥离标签 

[sw11-e0/0/1]interface e0/0/2     //进入接口e0/0/2 
[sw11-e0/0/2]port link-type hybrid      //接口模式改为hybrid 
[sw11-e0/0/2]port hybrid pvid vlan 10    //接口的pvid 改为10 
[sw11-e0/0/2]port hybrid untagged vlan 10 50  
 //接口发送数据帧时，允许vlan10 和50通过，但是会剥离标签 

[sw11-e0/0/2]interface g0/0/1          //进入接口g0/0/1 
[sw11-g0/0/1]port link-type hybrid     //接口模式改为hybrid 
[sw11-g0/0/1]port hybrid tagged vlan 5 10 50   
 //接口发送数据帧时，允许vlan5 10 50 通过，并且携带标签通过 

 SW12配置： 
[sw12]vlan batch  5 10 50      //创建vlan 5 10 50 
[sw12]interface  e0/0/1        //进入接口e0/0/1 
[sw12-e0/0/1]port link-type hybrid    //接口模式改为hybrid 
[sw12-e0/0/1]port hybrid pvid vlan 50    //接口的pvid 改为50 
[sw12-e0/0/1]port hybrid untagged vlan 5 10 50  
 //接口发送数据帧时，允许vlan 5 10 50通过，但是会剥离标签 

[sw12-e0/0/2]interface g0/0/1      //进入接口g0/0/1 
[sw12-g0/0/1]port link-type hybrid     //接口模式改为hybrid 
[sw12-g0/0/1]port hybrid tagged vlan 5 10 50
 //接口发送数据帧时，允许vlan 5 10 50携带标签通过 


测试与验证：
pc11 ping  server1  可以互通
pc22 ping  server1  可以互通
pc11 ping  pc22  不能互通

二、STP-生成树协议

1、为什么需要STP协议

1）局域网中容易出现的问题：单点故障和单链路故障，即：当某一条链路故障或某一台设备故障导致大面积主机网络中断

2）如果预防单点故障和单链路故障：

增加冗余/备份设备：预防单点故障

增加冗余/备份链路：预防单链路故障

3）增加冗余/备份链路后，引发的新的问题：

交换机与交换机之间增加备份链路后：极有可能形成环状网络，形成二层环路

二层环路：极有可能会引发广播风暴

广播风暴一旦形成：会造成网络拥塞，设备宕机，网络不可用

4）如何解决因二层环路所导致的广播风暴？

STP协议可以解决二层环路：STP会形成一个物理有环，逻辑无环的网络

2、STP协议

1）STP是什么

STP：Spanning Tree Protocol 生成树协议

2）STP的作用（如何实现逻辑无环，如何防止广播风暴）

所有交换机物理互相连接

所有交换机启动后，都运行生成树协议

通过生成树协议，逻辑上断开某个端口，从而形成一个逻辑无环拓扑，避免广播风暴。

当现在链路出现问题，被禁用的链路可以重新启用，从而形成新逻辑无环拓扑，起到了链路备份的作用

3、STP的工作原理

1）选举根端口

2）选举指定端口

3）选举阻塞端口

4、选举根交换机

选网桥ID最小的交换机为根网桥

网桥ID=网桥优先级+网桥的MAC地址

网桥ID由8个字节组成其中网桥优先级2个字节，网桥MAC是6个字节

网桥优先级：范围0-65535（理论取值范围），实际取值范围0-61440，默认32768，步长4096

5、选举根端口

1） 非根交换机中有且只有一个根端口

2）选举根端口原则：

非根交换机到根交换机的根路径开销值（根路径成本）最小的端口，即根端口（此端口到根的路径成本之和最低）

如果根路径开销值相同，则比较对端交换机的BID，越小越优（此端口直连网桥ID最小）

如果对端的BID也相同，则比较PID，越小越优

注：路径开销（路径成本）：Cost :

路径开销可以形容为交换机之间的“距离远近”，开销值越小越优先

交换机的每一个端口都有一个路径开销-cost值

交换机的接口cost值和端口带宽有关系，带宽越高，cost值越小

默认情况下，华为交换机千兆端口的cost值为：20000

默认情况下，华为交换机百兆端口的cost值为：200000

10Mbit/s 2000000

100Mbit/s 200000

1Gbit/s 20000

10Gbit/s 2000

注：PID（端口ID）： 

端口优先级+端口号组成 （值越小越优先）

端口优先级取值范围：0~240，步长值：16

6、选举指定接口

1） 在每一条链路上选择一个指定端口

根交换机中的接口全是指定端口

2）选举指定端口原则：

一条链路上，到根交换机的根路径开销值最小的端口，即指定端口

如果根路径开销值相同，则比较接口所在交换机的BID，越小越优

如果交换机的BID也相同，则比较PID，越小越优

7.STP基础命令

[SW1]display  stp    //显示交换机的stp详细信息
[SW1]stp mode stp   //工作模式改为STP （华为交换机默认开机运行的是MSTP）
[SW1]stp priority 4096   //设置交换机的STP优先级为4096

8.如下图判断哪个交换机会成为根网桥，哪些端口是根端口，哪些端口是指定端口，最后指出哪些端口会被阻塞