網(wǎng)絡(luò)設(shè)備互聯(lián)技術(shù)第3章交換技術(shù)課件

1、第3章交換技術(shù)了解交換機(jī)的基本功能工作原理。了解VLAN、Trunk、VTP的基本概念并掌握其配置方法。了解端口安全的概念并掌握其配置方法。了解生成樹的原理、作用及選舉過程。了解子接口的概念并掌握VLAN間路由的配置。目標(biāo)目錄3.1交換機(jī)基礎(chǔ)3.2VLAN、Trunk和VTP3.3端口安全3.4生成樹3.5VLAN間單臂路由3.1交換機(jī)基礎(chǔ)學(xué)習(xí)MAC地址轉(zhuǎn)發(fā)/過濾Frame防止回路交換機(jī)功能：5交換機(jī)學(xué)習(xí)主機(jī)地址開機(jī)時(shí)MAC地址表是空的MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD6交換機(jī)學(xué)習(xí)

2、主機(jī)地址主機(jī)A發(fā)送數(shù)據(jù)幀給主機(jī)C交換機(jī)記錄下主機(jī)A的MAC地址 對應(yīng)端口E0 幀被轉(zhuǎn)發(fā)到除端口E0以外的其它所有端口0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0: 0260.8c01.1111E0E1E2E3DCBAMAC地址表7交換機(jī)學(xué)習(xí)主機(jī)地址主機(jī)D發(fā)送數(shù)據(jù)幀給主機(jī)C交換機(jī)記錄下主機(jī)D的MAC地址對應(yīng)端口E3幀被轉(zhuǎn)發(fā)到除端口E3以外的其它所有端口0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0: 0260.8c01.1111E3: 0260.8c01.

3、4444E0E1E2E3DCABMAC地址表8交換機(jī)確定轉(zhuǎn)發(fā)過濾幀host A發(fā)送數(shù)據(jù)幀給主機(jī)C在地址表中有目標(biāo)主機(jī)，數(shù)據(jù)幀不再泛洪而直接轉(zhuǎn)發(fā)E0: 0260.8c01.1111E2: 0260.8c01.2222E1: 0260.8c01.3333E3: 0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3XXDCABMAC地址表9主機(jī)D發(fā)送廣播幀或多點(diǎn)幀廣播幀或多點(diǎn)幀泛洪到除源端口外的所有端口0260.8c01.11110260.8c01.22220260.8c01.33330260.8

4、c01.4444E0E1E2E3DCABE0: 0260.8c01.1111E2: 0260.8c01.2222E1: 0260.8c01.3333E3: 0260.8c01.4444廣播幀和多播幀（生存期300秒）MAC地址表10冗余網(wǎng)絡(luò)拓?fù)淙哂嗤負(fù)湎擞捎趩吸c(diǎn)故障所引起的網(wǎng)絡(luò)問題冗余拓?fù)鋮s帶來了廣播風(fēng)暴、重復(fù)幀和MAC地址表不穩(wěn)定的問題服務(wù)器/主機(jī) X路由器 Y11 廣播交換機(jī) A交換機(jī) B主機(jī) X 發(fā)送一廣播信息廣播風(fēng)暴服務(wù)器/主機(jī) X路由器 Y12 廣播交換機(jī) A交換機(jī) B主機(jī) X 發(fā)送一廣播信息廣播風(fēng)暴服務(wù)器/主機(jī) X路由器 Y13 廣播交換機(jī)不停地發(fā)出廣播信息廣播風(fēng)暴交換機(jī) A交

5、換機(jī) B服務(wù)器/主機(jī) X路由器 Y14重復(fù)幀 單點(diǎn)幀主機(jī)X發(fā)送一單點(diǎn)幀給路由器Y路由器Y的MAC地址還沒有被Switch A和B學(xué)習(xí)到交換機(jī) A交換機(jī) B主機(jī) X路由器 Y15 單點(diǎn)幀主機(jī)X發(fā)送一單點(diǎn)幀給路由器Y路由器Y的MAC地址還沒有被Switch A和B學(xué)習(xí)到路由器Y會(huì)收到同一幀的兩個(gè)拷貝單點(diǎn)幀 單點(diǎn)幀重復(fù)幀交換機(jī) A交換機(jī) B服務(wù)器/主機(jī) X路由器 Y16單點(diǎn)幀 單點(diǎn)幀主機(jī)X發(fā)送一單點(diǎn)幀給路由器Y路由器Y的MAC地址還沒有被Switch A和B學(xué)習(xí)到端口 0端口1端口0端口1MAC地址表不穩(wěn)定交換機(jī) A交換機(jī) B主機(jī) X路由器 Y17 UnicastX發(fā)送一單點(diǎn)幀給YA和B沒有Y的MA

6、C地址A和B都學(xué)習(xí)到X的MAC地址對應(yīng)E0到Y(jié)的幀在A和B上被擴(kuò)散MAC地址表不穩(wěn)定 單點(diǎn)幀端口 0端口1端口1端口0交換機(jī) A交換機(jī) B主機(jī) X路由器 Y端口2端口218每個(gè)網(wǎng)絡(luò)只能有一個(gè)根網(wǎng)橋每個(gè)非根網(wǎng)橋只能有一個(gè)根端口每段只能有一個(gè)指定端口根端口和指定端口都是Forwarding其他端口為Blocking*生成樹協(xié)議的規(guī)則(解決環(huán)路問題)配置IP地址（交換機(jī)）wg_sw_2950(config)#interface vlan 1wg_sw_2950(config-if)#ip address 10.5.5.11 255.255.255.0 wg_sw_2950(config)interf

7、ace vlan 1wg_sw_2950(config-if)#ip address ip_address maskConfigures an IP address and subnet mask for the switch VLAN1 interface Catalyst 295020Showing the Switch IP AddressCatalyst 2950wg_sw_2950#show interface vlan 1Vlan1 is up, line protocol is up Hardware is Cat5k Virtual Ethernet, address is 0

8、010.f6a9.9800 (bia 0010.f6a9.9800) Internet address is 172.16.80.79/24 . . .wg_sw_2950#21雙工模式Half Duplex (CSMA/CD)HUB工作在半雙工模式同時(shí)只有一個(gè)方向傳輸數(shù)據(jù) Full Duplex交換機(jī)工作在全雙工100M的交換機(jī)在全雙工的模式可以在 每個(gè)方向達(dá)到100M的帶寬22設(shè)置雙工Catalyst 2950wg_sw_2950(config)#interface fa0/1wg_sw_2950(config-if)#duplex auto | full | half23ABCD物理層

9、所有設(shè)備在同一沖突域所有設(shè)備在同一廣播域所有設(shè)備共享相同的帶寬集線器和交換機(jī)的區(qū)別24集線器：同一個(gè)沖突域接入設(shè)備越多沖突機(jī)率越大用CSMA/CD技術(shù)Carrier Sense, Multiple Access with Collision DetectionABC25每port有自己的沖突域所有的port都在同一廣播域數(shù)據(jù)鏈路層或123124交換機(jī)和網(wǎng)橋運(yùn)行在鏈路層26交換機(jī)每個(gè)端口有自己的沖突域廣播包向所有port轉(zhuǎn)發(fā)緩沖區(qū)交換273.2.1 VLAN簡介 構(gòu)建VLAN之前VLAN 概述-虛擬局域網(wǎng) (VLAN) -讓網(wǎng)絡(luò)管理員建立多組邏輯上聯(lián)網(wǎng)的設(shè)備VLAN簡介VLAN優(yōu)點(diǎn)-安全-成本降

10、低 -性能提高-廣播風(fēng)暴防范-提高IT員工的效率-簡化項(xiàng)目管理或應(yīng)用管理VLAN簡介VLAN 特性VLAN的類型 常見的 VLAN 術(shù)語數(shù)據(jù) VLAN默認(rèn) VLANVLAN的類型 常見的 VLAN 術(shù)語管理 VLAN本征 VLANVLAN的類型一個(gè) VLAN具備一個(gè)LAN的所有特征 ，因此 VLAN 必須像 LAN 一樣處理網(wǎng)絡(luò)流量網(wǎng)絡(luò)傳輸類型-網(wǎng)絡(luò)管理和傳輸控制. VLAN的類型網(wǎng)絡(luò)流量類型-IP 電話VLAN的類型網(wǎng)絡(luò)流量類型IP 組播VLAN的類型網(wǎng)絡(luò)流量類型-普通數(shù)據(jù)交換機(jī)端口成員資格模式VLAN 交換機(jī)端口模式-靜態(tài) VLAN 交換機(jī)上的端口以手動(dòng)方式分配給 VLAN-動(dòng)態(tài) VLAN

11、-使用 VMPS 可以根據(jù)連接到交換機(jī)端口的設(shè)備的源 MAC 地址，動(dòng)態(tài)地將端口分配給 VLAN-語音 VLAN 將端口配置到語音模式可以使端口支持連接到該端口的 IP 電話交換機(jī)端口成員資格模式交換機(jī)端口模式配置交換機(jī)端口成員資格模式語音模式配置通過 VLAN控制廣播域沒有VLAN 時(shí)的網(wǎng)絡(luò)廣播通過 VLAN控制廣播域劃分了VLAN的網(wǎng)絡(luò)廣播為交換機(jī)配置 VLAN 后，特定 VLAN 中的主機(jī)所發(fā)出的單播流量、組播流量和廣播流量，其傳輸均僅限于該 VLAN 中的設(shè)備.細(xì)分廣播域可以通過 VLAN（在交換機(jī)上）也可以通過路由器完成。無論是否使用 VLAN，位于不同第 3 層網(wǎng)絡(luò)的設(shè)備都必須通過

12、路由器才能通信VLAN 內(nèi)通信:通過 VLAN控制廣播域通過交換機(jī)和路由器控制廣播域VLAN 間通信 通過 VLAN控制廣播域通過 VLAN 和第 3 層轉(zhuǎn)發(fā)來控制廣播域-換機(jī)虛擬接口 (SVI) 技術(shù)允許第 3 層交換機(jī)在 VLAN 之間路由數(shù)據(jù)傳輸3.2.2VLAN 中繼VLAN 中繼？VLAN 中繼的定義-中繼是兩臺網(wǎng)絡(luò)設(shè)備之間的點(diǎn)對點(diǎn)鏈路，負(fù)責(zé)傳輸多個(gè) VLAN 的流量-VLAN 中繼可讓 VLAN 擴(kuò)展到整個(gè)網(wǎng)絡(luò)上-Cisco 支持使用 IEEE 802.1Q 來協(xié)調(diào)快速以太網(wǎng)接口和千兆以太網(wǎng)接口-VLAN 中繼不屬于具體某個(gè) VLANVLAN 中繼中繼能解決什么問題？不使用VLAN

13、 中繼使用VLAN 中繼VLAN 中繼802.1Q 幀標(biāo)記-交換機(jī)根據(jù)以太網(wǎng)幀頭信息來轉(zhuǎn)發(fā)數(shù)據(jù)包-802.1Q 封裝幀頭 VLAN 標(biāo)記字段詳細(xì)信息-VLAN 標(biāo)記字段包含一個(gè) EtherType（以太類型）字段、一個(gè)標(biāo)記控制信息字段和 FCS 字段VLAN 中繼本征 VLAN 和 802.1Q 中繼 VLAN 中繼本征VLAN 配置舉例本征 VLAN檢驗(yàn)VLAN 中繼工作方式中繼工作例子PC1發(fā)送廣播給VLAN10的主機(jī)PC3發(fā)送廣播給VLAN30的主機(jī)S2是配置了Trunk的交換機(jī)，給每個(gè)數(shù)據(jù)幀打標(biāo)S1和S2之間的Trunk上傳輸打標(biāo)的數(shù)據(jù)幀并且發(fā)送到相應(yīng)的VLAN10和VLAN30的端口

14、S1和S3之間的Trunk上傳輸打標(biāo)的數(shù)據(jù)幀S3把非打標(biāo)數(shù)據(jù)幀發(fā)送到正確端口上中繼模式IEEE and ISL-IEEE 802.1Q 中繼端口同時(shí)支持有標(biāo)記流量和無標(biāo)記流量. -在 ISL 中繼端口上，所有收到的數(shù)據(jù)包都應(yīng)該封裝有 ISL 幀頭，并且所有發(fā)送的數(shù)據(jù)包也都有 ISL 幀頭。從 ISL 中繼端口收到的本征幀（無標(biāo)記幀）會(huì)被丟棄。ISL 是不再建議使用的一種中繼端口模式，許多 Cisco 交換機(jī)也不再支持該模式中繼模式DTP-DTP（動(dòng)態(tài)中繼協(xié)議）是 Cisco 的專有協(xié)議。當(dāng)交換機(jī)端口上配置了某些中繼模式后，此端口上會(huì)自動(dòng)啟用 DTP。中繼模式-開啟（默認(rèn)）.-動(dòng)態(tài)自動(dòng)-動(dòng)態(tài)期望

15、.-關(guān)閉 DTP3.2.3VTP VLAN 管理難題-VTP在網(wǎng)絡(luò)中管理VLAN和中繼-VTP 是自動(dòng)學(xué)習(xí)VLAN和中繼的方法，因此你不用手工配置何謂VTP? VTP 服務(wù)器或 VTP 客戶端VTP 僅獲知普通范圍內(nèi)的 VLAN（VLAN ID 為 1 到 1005）。VTP 不支持此范圍以外的 VLAN（即 ID 大于 1005 的 VLAN）VTP 的優(yōu)點(diǎn)VTP 要素-VTP 域 -VTP 通告-VTP 模式-VTP服務(wù)器r-VTP 客戶端 -VTP 透明 -VTP 修剪 VTP 域 1VTP域 2默認(rèn)VTP 配置VTP 版本-TP 有三個(gè)版本：第 1 版、第 2 版和第 3 版-在一個(gè)

16、VTP 域中僅允許使用一個(gè) VTP 版本-默認(rèn)版本為 VTP 第 1 版-Cisco 2960 交換機(jī)支持 VTP 第 2 版，但該功能處于禁用狀態(tài)默認(rèn)VTP 配置顯示 VTP 狀態(tài)-使用show VTP status 命令VTP域VTP 域-案例拓?fù)浼拜敵銮闆r如下：VTP域VTP 域名傳播-域名傳播需要使用三個(gè) VTP 要素：服務(wù)器、客戶端和通告-Cisco 建議對域名配置功能啟用口令保護(hù)Domain=cisco1Domain=cisco1Domain=cisco1VTP 通告VTP幀結(jié)構(gòu)-VTP數(shù)據(jù)幀結(jié)構(gòu)示意VTP 通告VTP 幀詳細(xì)信息目的 MAC 地址 該地址設(shè)置為 01-00-0C-

17、CC-CC-CC，這是為所有 VTP 消息保留的組播地址。LLC 字段 邏輯鏈路控制 (LLC) 字段包含目的服務(wù)接入點(diǎn) (DSAP) 和源服務(wù)接入點(diǎn) (SSAP)，兩者的值都是 AA。SNAP 字段 子網(wǎng)訪問協(xié)議 (SNAP) 字段，該字段的 OUI 設(shè)置為 AAAA，類型設(shè)置為 2003。VTP 消息字段 根據(jù)消息類型而變化VTP 幀頭字段 此字段的內(nèi)容取決于 VTP 消息類型（總結(jié)、子集或請求），但其中始終包含以下 VTP 字段：域名 標(biāo)識交換機(jī)的管理域。域名長度 域名的長度。版本 設(shè)置為 VTP 1、VTP 2 或 VTP 3。Cisco 2960 交換機(jī)僅支持 VTP 1 和 VTP

18、 2。配置修訂版號 交換機(jī)的當(dāng)前配置修訂版號。VTP 通告VTP 消息內(nèi)容VTP 通告VTP 修訂版號-配置修訂版號代表 VTP 幀的修訂級別，它是一個(gè) 32 位的數(shù)字-交換機(jī)的默認(rèn)配置號為零-注：VTP 域名改變不會(huì)導(dǎo)致修訂版號遞增。此操作會(huì)將修訂版號重置為零-配置修訂版號用于確定從另一臺啟用 VTP 的交換機(jī)上收到的配置信息是否比儲存在本交換機(jī)上的版本更新VTP 通告VTP 通告-總結(jié)通告-子集通告VTP 通告請求通告當(dāng)向相同 VTP 域中的 VTP 服務(wù)器發(fā)送請求通告時(shí)，VTP 服務(wù)器的響應(yīng)方式是：先發(fā)送總結(jié)通告，接著送出子集通告。當(dāng)發(fā)生以下情況時(shí)，將發(fā)送請求通告：VTP 域名變動(dòng)交換機(jī)

19、收到的總結(jié)通告包含比自身更高的配置修訂版號子集通告消息由于某些原因丟失交換機(jī)被重置VTP 通告VTP 通告詳細(xì)信息總結(jié)通告VTP 通告子集通告VTP 通告請求通告VTP 模式VTP 模式概述VTP 模式VTP 的作用方式802.1Q TrunksVTP 修剪VTP 修剪-修剪功能默認(rèn)為禁用-啟動(dòng)vtp 修剪 使用命令： vtp pruning VTP 修剪VTP 修剪的作用方式-沒有使用VTP 修剪前VTP 修剪VTP 修剪的作用方式-使用VTP 修剪后VTP 修剪啟動(dòng)VTP 修剪 案例拓?fù)洌?.3 端口安全 端口安全的作用是只允許某些特定MAC地址訪問交換機(jī)端口。交換機(jī)可以動(dòng)態(tài)獲取這些地址，

20、也可以配置這些地址。配置了端口安全的端口僅能從已獲取的地址或已配置的地址接收幀。在所有交換機(jī)端口上實(shí)施安全措施，以：在端口上指定一組允許的有效MAC地址只允許一個(gè)MAC地址訪問端口指定端口在檢測到未經(jīng)授權(quán)的MAC地址時(shí)自動(dòng)關(guān)閉 75配置端口安全性安全MAC地址有以下類型：-靜態(tài)安全MAC地址：靜態(tài)MAC地址是使用switchport port-security mac-address mac-address接口配置命令手動(dòng)配置的。以此方法配置的MAC地址存儲在地址表中，并添加到交換機(jī)的運(yùn)行配置中。-動(dòng)態(tài)安全MAC地址：動(dòng)態(tài)MAC地址是動(dòng)態(tài)獲取的，并且僅存儲在地址表中。以此方式配置的MAC地址在

21、交換機(jī)重新啟動(dòng)時(shí)將被移除。-粘滯安全MAC地址：可以將端口配置為動(dòng)態(tài)獲得MAC地址，然后將這些MAC地址保存到運(yùn)行配置中。 76配置端口安全性粘滯安全MAC地址有以下特性：-動(dòng)態(tài)學(xué)習(xí)，轉(zhuǎn)換為存儲在運(yùn)行配置中的粘滯安全MAC地址。-禁用粘滯學(xué)習(xí)將從運(yùn)行配置中移除MAC地址，但是不會(huì)從MAC表中移除。-當(dāng)交換機(jī)重新啟動(dòng)時(shí)，粘滯安全MAC地址將會(huì)丟失。-將粘滯安全MAC地址保存在啟動(dòng)配置中可使交換機(jī)在重新啟動(dòng)時(shí)仍然保留這些地址。-禁用粘滯學(xué)習(xí)將把粘滯MAC地址轉(zhuǎn)換為動(dòng)態(tài)安全地址，并將這些地址從運(yùn)行配置中移除。 77端口安全默認(rèn)配置 配置端口安全性78配置端口安全性79在Cisco Catalyst交

22、換機(jī)上配置端口安全性 配置端口安全性80在Cisco Catalyst交換機(jī)上啟用粘滯端口安全性 配置端口安全性81驗(yàn)證端口安全性 配置端口安全性82常見安全攻擊禁用未使用的端口 一種簡單方法是禁用網(wǎng)絡(luò)交換機(jī)上所有未使用的端口，這樣做可保護(hù)網(wǎng)絡(luò)，使其免受未經(jīng)授權(quán)的訪問。3.4 生成樹（STP） 冗余功能 第 2 層冗余功能通過添加設(shè)備和電纜來實(shí)現(xiàn)備用網(wǎng)絡(luò)路徑，從而提升網(wǎng)絡(luò)可用性。 當(dāng)有多條網(wǎng)絡(luò)路徑可用于數(shù)據(jù)傳輸時(shí)，即使一條路徑失效，也不會(huì)影響網(wǎng)絡(luò)上設(shè)備的連通性。冗余功能存在的問題廣播風(fēng)暴:環(huán)路網(wǎng)絡(luò)中不可避免的會(huì)產(chǎn)生廣播風(fēng)暴。隨著越來越多的設(shè)備向網(wǎng)絡(luò)中發(fā)送廣播，卷入環(huán)路的流量也越來越多，最終形成

23、廣播風(fēng)暴，導(dǎo)致網(wǎng)絡(luò)中斷。重復(fù)的單播幀:廣播幀并不是會(huì)受環(huán)路影響的唯一一種幀。發(fā)送到環(huán)路網(wǎng)絡(luò)的單播幀也可能造成目的設(shè)備收到重復(fù)的幀。3.4.1 生成樹的作用：冗余功能可防止網(wǎng)絡(luò)因單個(gè)故障點(diǎn)（例如網(wǎng)絡(luò)電纜或交換機(jī)故障）而無法運(yùn)行，以此提升網(wǎng)絡(luò)拓?fù)涞目捎眯浴?向第 2 層設(shè)計(jì)引入冗余功能時(shí)，環(huán)路和重復(fù)幀現(xiàn)象也可能隨之而出現(xiàn)。環(huán)路和重復(fù)幀對網(wǎng)絡(luò)有著極為嚴(yán)重的影響。 生成樹協(xié)議 (STP) 便旨在解決這些問題。一般STP操作STP 可以彌補(bǔ)網(wǎng)絡(luò)故障所帶來的問題生成樹的作用STP 會(huì)特意阻塞可能導(dǎo)致環(huán)路的冗余路徑，以確保網(wǎng)絡(luò)中所有目的地之間只有一條邏輯路徑。當(dāng)一個(gè)端口阻止流量進(jìn)入或離開時(shí)，該端口便視為處于

24、阻塞狀態(tài)。阻塞冗余路徑對于防止網(wǎng)絡(luò)環(huán)路非常關(guān)鍵。為了提供冗余功能，這些物理路徑實(shí)際依然存在，只是被禁用以免產(chǎn)生環(huán)路。一旦需要啟用此類路徑來抵消網(wǎng)絡(luò)電纜或交換機(jī)故障的影響時(shí)，STP 就會(huì)重新計(jì)算路徑，將必要的端口解除阻塞，使冗余路徑進(jìn)入活動(dòng)狀態(tài)。3.4.2 生成樹操作規(guī)則：STP 使用生成樹算法 (STA) 計(jì)算網(wǎng)絡(luò)中的哪些交換機(jī)端口應(yīng)配置為阻塞才能防止環(huán)路形成。STA 會(huì)將一臺交換機(jī)指定為根橋，然后將其用作所有路徑計(jì)算的參考點(diǎn)。所有參與 STP 的交換機(jī)互相交換 BPDU 幀，以確定網(wǎng)絡(luò)中哪臺交換機(jī)的網(wǎng)橋 ID (BID) 最小。BID 最小的交換機(jī)將自動(dòng)成為 STA 計(jì)算中的根橋。BPDU

25、是運(yùn)行 STP 的交換機(jī)之間交換的消息幀。每個(gè) BPDU 都包含一個(gè) BID，用于標(biāo)識發(fā)送該 BPDU 的交換機(jī)。BID 內(nèi)含有優(yōu)先級值、發(fā)送方交換機(jī)的 MAC 地址以及可選的擴(kuò)展系統(tǒng) ID。BID 值的大小由這三個(gè)字段共同決定。3.4.3 生成樹的決策及選舉過程到根橋的最佳路徑開銷到根橋的最佳路徑開銷 - 配置端口開銷到根橋的最佳路徑開銷 - 路徑開銷選舉過程到根橋的最佳路徑開銷 檢驗(yàn)端口和路徑開銷STP BPDUBPDU 字段STP BPDU廣播域中的每臺交換機(jī)最初都會(huì)將自己視為生成樹實(shí)例中的根橋，因此其送出的 BPDU 幀中將自己的 BID 作為根 ID。默認(rèn)情況下，BPDU 幀是在交換

26、機(jī)啟動(dòng)后每 2 秒發(fā)送一次，也就是說 BPDU 幀中 hello 計(jì)時(shí)器的默認(rèn)值是 2 秒。每臺交換機(jī)都維護(hù)著有關(guān)其 BID、根 ID 以及到根橋的路徑開銷的本地信息。STP BPDU當(dāng)鄰接交換機(jī)收到 BPDU 幀時(shí)，它們會(huì)將 BPDU 幀內(nèi)的根 ID 與本地根 ID 比較。如果 BPDU 中的根 ID 比本地根 ID 更小，交換機(jī)便更新本地根 ID 以及它送出的 BPDU 消息內(nèi)的根 ID。這些消息的作用是告訴網(wǎng)絡(luò)新的根橋。此外，路徑開銷也會(huì)更新，以指出到根橋的距離。STP BPDU交換機(jī)的根 ID 更新后，其送出的所有后續(xù) BPDU 幀都會(huì)包含新的根 ID 以及更新后的路徑開銷。通過這種方

27、式，所有其它鄰接交換機(jī)就能始終看到最小的根 ID。隨著 BPDU 幀在其它鄰接交換機(jī)之間傳遞，路徑開銷也不斷更新，以指示到根橋的總路徑開銷。生成樹中的每臺交換機(jī)使用其路徑開銷來指示到根橋的最佳可能路徑。網(wǎng)橋 ID網(wǎng)橋 ID (BID) 用于確定網(wǎng)絡(luò)中的根橋。配置并檢驗(yàn) BID端口角色在生成樹過程中，交換機(jī)端口會(huì)被自動(dòng)配置為四種不同的端口角色。頭腦風(fēng)暴: 讓我們做個(gè)改動(dòng)! 端口角色128.1?128.2? 端口角色why? 端口角色STP 端口狀態(tài)和 BPDU 計(jì)時(shí)器STP 收斂 步驟 1.選舉根橋步驟 2.選舉根端口3.選舉指定端口和非指定端口 STP 拓?fù)涓漠?dāng)轉(zhuǎn)發(fā)端口關(guān)閉（例如被阻塞）或某

28、端口在交換機(jī)已具有指定端口的情況下轉(zhuǎn)換為轉(zhuǎn)發(fā)狀態(tài)時(shí)，交換機(jī)會(huì)認(rèn)為自己檢測到了拓?fù)涓?。如果檢測到更改，交換機(jī)會(huì)通知生成樹的根橋。然后根橋?qū)⒃撔畔V播到整個(gè)網(wǎng)絡(luò)。3.4.6 增強(qiáng)型VLAN生成樹(Per-VLAN Spanning Tree plus，PVST+) PVST+PVST+ 和 PVST+ 網(wǎng)橋 ID PVST+主根橋和次根橋PVST+ 交換機(jī)優(yōu)先級 PVST+ 檢驗(yàn) Show Run RSTP RSTP邊緣端口RSTP 邊緣端口是指永遠(yuǎn)不會(huì)用于連接到其它交換機(jī)設(shè)備的交換機(jī)端口。當(dāng)啟用時(shí)，此類端口會(huì)立即轉(zhuǎn)換到轉(zhuǎn)發(fā)狀態(tài)。鏈路類型鏈路類型用于將參與 RSTP 的每個(gè)端口分類。鏈路類型可預(yù)

29、先確定待命端口要扮演的活動(dòng)角色，以便在滿足特定條件時(shí)端口立即轉(zhuǎn)換到轉(zhuǎn)發(fā)狀態(tài)。邊緣端口和非邊緣端口需滿足不同的條件。非邊緣端口分類為兩種鏈路類型：點(diǎn)對點(diǎn)和共享。鏈路類型是自動(dòng)確定的，但可以使用顯式端口配置覆蓋。 鏈路類型RSTP 端口狀態(tài)和端口角色配置快速 PVST+ 配置快速 PVST+Configuring rapid PVST+ 驗(yàn)證 Show Run精心規(guī)劃STP3.5 VLAN間路由 每個(gè) VLAN 都是獨(dú)立的廣播域，所以在默認(rèn)情況下，不同 VLAN 中的計(jì)算機(jī)之間無法通信。 允許此類終端間通信的方法，稱為 VLAN 間路由。我們將 VLAN 間路由定義為使用路由器從一個(gè) VLAN 向另一個(gè) VLAN 轉(zhuǎn)發(fā)網(wǎng)絡(luò)流量的過程。 傳統(tǒng)上的 LAN 路由通過有多個(gè)物理接口的路由器實(shí)現(xiàn)。 各接口必須連接到一個(gè)獨(dú)立網(wǎng)絡(luò)，并配置不同的子網(wǎng)。 “單臂路由器”是通過單個(gè)物理接口在網(wǎng)絡(luò)中的多個(gè) VLAN 之間發(fā)送流量的路由器配置。 如圖所示，路由器與交換機(jī) S1 通過單