VLAN + Trunk + Access +Hybrid

1.VLAN 虚拟局域网

                  ----可以跨不同的物理位置实现相同的逻辑互相通信

                  ----可以分割广播域

                  ----可以降低网络延迟

                  ----提高网络安全性

2.vlan 划分方法

                   ---基于端口的vlan划分  ---最常见

                    ---基于MAC地址划分

                    ---基于协议划分

                    ---基于IP网段划分

3.采用tag标签 ---- 在数据帧的源MAC地址和类型之间插入一个标签tag 

              ---- 在数据帧的源MAC地址和类型之间插入一个标签tag，这个标签大小4（32bit）字节，

                    作用：在常规数据帧进入交换机后，用来区分不同vlan的数据。

                      其中12bit表示vlan ID ,所以交换机里支持的vlan数量是2^12=4096个 ，

                      范围是0-4096，其中0和4096保留不用。这个tag由IEEE802.1Q这个协议去标识。

4.PVID ---表示端口所属的vlan，默认交换机所有端口的PVID都是1

                    数据在经过交换机的端口的时候，端口会给数据帧上打一个tag标签，标签中的vlan id = pvid

5.ACCESS接口 : 一般应用在PC和交换机之间，

        常规数据帧，进入交换机需要打上标签(tag)，Vlan ID 和PVID 相同

                        出交换机的数据帧需要脱掉标签（tag），这样主机才能识别正常的数据帧

6.VLAN 的配置

---

vlan  1905  //创建vlan1905

description 1905class    //为vlan1905添加描述

---

vlan batch 10 20 30      //批量创建不连续的vlan

vlan batch 40 to 45      //批量创建连续的vlan

---

display vlan                  //查看所有vlan信息

display vlan 1905        //查看具体vlan 1905 的信息

---

interface g0/0/1          //进入接口视图

port link-type access  //更改接口类型为access

port default vlan 1905 //将g0/0/1接口（此端口接入vlan1905）

---

undo vlan 1905          //删除单个具体的vlan

undo vlan batch 10 20 30  //批量删除vlan

---

批量处理：

port-group 1                  //创建端口组1

group-member g0/0/3 to g0/0/5    //将端口03-05加入端口组1

port link-type access      //在组里做链路类型更改

port default vlan 50      //将组里的端口全部加入vlan 50

---

display port vlan          //可以查看接口的vlan信息

7. access  接入类型  ----  交换机与PC相连的接口

    trunk    中继链路、干道链路  ---- 交换机与交换机相连的接口

                ---允许多个vlan带tag(标签)通过，但是有一种特殊情况是脱标签的：发出去的数据的VLANID和出端口的PVID相同时，脱标签

8.trunk配置

配置思路

交换机与PC相连：

1.每台交换机里创建vlan 10 20 30

2.将端口加入对应VLAN里

      ---更改链路access

      ---端口加入VLAN

3.验证VLAN创建及端口加入情况

    display vlan

交换机与交换机相连：

1.进入交换机与交换机相连的端口

    ---配置链路为trunk

    ---允许对应VLAN通过

    interface g0/0/24

    port link-type trunk

    port trunk allow-pass vlan 10 20 30

9.hybrid    混合链路  - 较少用

      ---具有trunk和access的特点 相当于hybrid= trunk + access

      ---用hybrid 替换access: 需要手工配置：1.进入交换机vlan打标签PVID

                                                                     2.出交换机vlan脱标签untagged

      ---用hybrid替换trunk:需要手工配置  :  1.出交换机vlan需要添加tagged

配置hybrid:

---

vlan batch 5 10 50

interface g0/0/1

port link-type hybrid

port hybrid pvid vlan 5        //进入端口要打上的标签pvid = 5

port hybrid untagged vlan 5 50      //从端口出来要去掉的标签 vlan_id = 5 和vlan_id = 50

总共需要写两条命令

---

interface g0/0/2

port link-type hybrid

port hybrid pvid vlan 10

port hybrid untagged vlan 10 50

---

interface g0/0/24

port link-type hybrid

port hybrid tagged vlan 5 10 50

---

vlan batch 5 10 50

interface g0/0/1

port link-type hybrid

port hybrid tagged vlan 5 10 50

---

interface g0/0/2

port link-type hybrid

port hybrid pvid vlan 50

port hybrid untagged vlan 5 10 50

STP与MSTP

1.问题：网络中交换机线路由单点故障

广播风暴

      解决方案：线路备份

                    ---新问题：物理环路--导致广播风暴

                    ---新的解决方案：逻辑阻塞掉一条路的路口  ---STP

2.STP 生成树协议

          作用：物理线路备份

                    逻辑防止环路

STP（生成树协议）

3.生成树算法分三步：

    ---选择根网桥(RB)    --树根   

    ---选择根端口(RP)    --非根网桥中选择

    ---选择指定端口(DP) --每个物理段上都有一个指定端口

4.选择树根 ---根网桥（交换机）

  --选择 网桥ID值最小的做根网桥

  网桥ID == 网桥优先级 + 网桥的mac地址

    BID               2字节              6字节

                    默认32768

端口标识：端口标识小的做为根端口

    端口优先级 + 端口号

                        1字节          1字节

                    默认值128

5.选择根端口 -- 非根网桥上选择

    ---到根网桥的路径开销成本小的

  ----直连的网桥ID小的

    ---端口标识小的 ：优先级（1字节）+端口号（1字节）默认128

6.选择指定端口  --- 物理网段上选择

根网桥下的所有端口都是指定端口

每个物理网段上都有一个指定端口

    ---到根网桥的路径开销成本小的cost

    ---所在网桥（交换机）ID小的

    ---端口标识小的

7.BPDU  (Bridge Protocol Data Unit)

桥协议数据单元（发送的数据包，进行对比、选择）

  ---组播发送    

   分类两种类型：

  ---配置BPDU

  ---TCN BPDU  拓扑变更通告

BPDU包含的关键字段

8.STP 端口角色

  DP指定端口

  RP根端口

  AP阻塞端口

  STP端口状态

    禁用                                     //强制关闭

    阻塞 -------  老化时间  20s     //只接收BPDU    

    侦听  -----  侦听到学习  15s    //构建“活动拓扑”

    学习  -----  学习到转发  15s    //构建网桥表

    转发                                      //发送/接收用户数据

    STP计时器

        hello  2s

        转发延迟  15s

        最大老化时间  20s

            30-50s

  RSTP 快速生成树协议

  增加  替代端口

            备份端口

  MSTP  多生成树协议

STP    802.1d

RSTP  802.1w

MSTP  802.1s

=============================================

STP基本配置

stp mode mstp      //更改STP模式为MSTP

stp enable              //开启全局，默认开启

stp disable            //全局关闭STP

interface g0/0/1    //进入接口

stp enable            //打开接口STP

stp disable            //关闭接口STP

stp cost 40000      //在数据发送的入接口更改开销值

--------------------

stp priority 4096    //更改交换机的优先级，默认是32768

display stp              //查看STP模式、桥ID、计时器、根桥ID、端口角色状态

display stp brief      //查询端口的角色和状态的简要信息

MSTP 多生成树协议

    实例0 --- 默认情况下所有的VLAN都属于这个实例--STP一个实例可以理解为一组

    实例1 --- 组1  -- vlan10  vlan20  vlan30

    实例2 --- 组2  -- vlan40  vlan50  vlan60

=============================================

MSTP基本配置：

vlan batch 10 20   

interface g0/0/3

port link-type access

port default vlan 10

port-group group-member g0/0/1 g0/0/2

port link-type trunk

port trunk allow-pass vlan all

---------------------------------------------

stp region-configuration                          //设置STP域

region-name xxxx                                   //将域命名为xxxx 

instance 1 vlan 10                                    //创建实例1 并将vlan10加入实例1

instance 2 vlan 20                                    //创建实例2 并将vlan20加入实例2

active region-configuration                    //激活域

---------------------------------------

stp instance 1 priority 8192                    //设置实例1的优先级为8192

stp instance 2 priority 4096                    //设置实例2的优先级为4096

----------------------------------------

display stp region-configuration            //查看域配置信息

display stp brief                                        //查看STP接口角色及状态简要信息

display stp instance 1 brief                      //查看STP具体实例的接口角色及状态的简要信息

display stp instance 2 brief                      //