交換機工作原理

走進網絡世界之交換機電網運行部交換機2

交換機(英文：Switch，意為“開關”)是一種用于電信號轉發(fā)的網絡設備。它可以為接入交換機的任意兩網絡節(jié)點提供獨享的電信號通路。最常見的交換機是以太網交換機、光纖交換機等。交換機3交換機是目前組建局域網最為常用的設備，屬于數據鏈路層設備，大部分交換機外型與集線器非常相似。交換機的工作基礎是網橋（Bridge），工作時能夠記錄每個端口中連接的主機的MAC地址，當交換機接收到一個數據幀時，根據數據幀中的目的MAC地址決定應該將數據幀從哪個端口轉發(fā)出去。

1.地址學習

交換機擁有一條很高帶寬的背部總線和內部交換矩陣。交換機的所有的端口都掛接在這條背部總線上，控制電路收到數據包以后，處理端口會查找內存中的地址對照表以確定目的MAC的網卡掛接在哪個端口上，通過內部交換矩陣迅速將數據包傳送到目的端口，目的MAC若不存在，廣播到所有的端口，接收端口回應后交換機會“學習”新的地址，并把它添加入內部MAC地址表中。下面以實例說明交換機MAC地址表的建立過程。

交換機----交換機的工作原理

交換機----交換機的工作原理

①假設有一臺交換機的4個端口分別連到4臺用戶終端，它們有不同的MAC地址，開始交換機的MAC地址表是空的，如圖所示。圖1交換機的MAC地址表為空表MAC地址表（開機時，MAC地址表是空的）E3E2E0E10260.8c01.11110260.8c01.44440260.8c01.22220260.8c01.3333ACBD交換機----交換機的工作原理

②當終端A第一次向終端D發(fā)送數據幀時，交換機查看MAC地址表，學習源MAC地址和端口，并寫入MAC地址表。由于首次發(fā)送時不知道終端D在何處，所以向其它各端口復制轉發(fā)這個數據幀(廣播方式)，這個過程稱為泛洪，如圖2所示。圖2A的MAC地址寫入地址表中MAC地址表E0:0260.8c01.1111E3E2E0E10260.8c01.11110260.8c01.44440260.8c01.22220260.8c01.3333ACBD

③當終端D第一次向終端A發(fā)送數據幀時，交換機將E3端口和幀的源地址寫入表中。交換機獲得到了所有終端的MAC地址，并建立了對應關系表，如圖3所示。圖3D的MAC地址寫入地址表中MAC地址表E0:0260.8c01.1111E3:0260.8c01.4444E3E2E0E10260.8c01.11110260.8c01.44440260.8c01.22220260.8c01.3333ACBD交換機----交換機的工作原理交換機----交換機的工作原理

④當下一次終端A向終端C發(fā)送數據幀時，交換機查看幀的目的地址，并查找MAC地址表，找到對應E2端口，直接將這個數據幀轉發(fā)到E2端口，如圖4所示。圖4通過MAC地址表轉發(fā)數據MAC地址表E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.4444E3E2E0E10260.8c01.11110260.8c01.44440260.8c01.22220260.8c01.3333ACBD學習：MAC地址表是交換機通過學習接收的數據幀的源MAC地址來形成的。

廣播：如果目標地址在MAC地址表中沒有，交換機就向除接收到該數據幀的端口外的其他所有端口廣播該數據幀。轉發(fā)：交換機根據MAC地址表單播轉發(fā)數據幀。更新：交換機MAC地址表的老化時間是300秒。

交換機如果發(fā)現一個幀的入端口和MAC地址表的所在端口不同，交換機將MAC地址重新學習到新的端口。

交換機----交換機的工作原理

⑵過濾/轉發(fā)決定：使用交換機也可以把網絡“分段”，通過對照IP地址表，交換機只允許必要的網絡流量通過交換機。通過交換機的過濾和轉發(fā)，可以有效的減少沖突域，但它不能劃分網絡層廣播，即廣播域。交換機在同一時刻可進行多個端口對之間的數據傳輸。交換方式如下1直接交換方式2存儲轉發(fā)方式改進的直接交換方式3

3、消除回路：每一端口都可視為獨立的物理網段（注：非IP網段），連接在其上的網絡設備獨自享有全部的帶寬，無須同其他設備競爭使用。當節(jié)點A向節(jié)點D發(fā)送數據時，節(jié)點B可同時向節(jié)點C發(fā)送數據，而且這兩個傳輸都享有網絡的全部帶寬，都有著自己的虛擬連接。交換機一個端口是一個沖突域，集線器hub所有端口在一個沖突域。交換機所有端口屬于一個廣播域。交換機

交換機—技術發(fā)展人工交換電路程控以太網交換機光交換

交換機—分類

交換機的基本類型

自1993年局域網交換機出現后,隨著交換機技術的發(fā)展，其產品的類型也越來越多，通常分類方法有3種。

⑴按應用領域劃分:

可分為廣域網和局域網交換機。廣域網交換機主要應用于電信領域,提供通信基礎平臺；局域網交換機則應用于局域網絡，用于連接終端設備。

交換機⑵按傳輸速率劃分：

可分為以太網交換機、100M交換機和1000M交換機、FDDI交換機、ATM交換機和令牌環(huán)交換機。⑶按結構形式劃分：

可分為獨立式交換機、堆疊式交換機和模塊式交換機。交換機的種類網絡覆蓋范圍廣域網交換機局域網交換機傳輸介質和傳輸速度以太網交換機快速以太網交換機千兆以太網交換機ATM交換機FDDI交換機令牌環(huán)交換機應用網絡層次企業(yè)級交換機工作組交換機部門級交換機校園網交換機交換機—分類

交換機的基本功能

學習MAC地址：以太網交換機了解每一端口相連設備的MAC地址，并將地址同相應的端口映射起來存放在交換機緩存中的MAC地址表中。轉發(fā)/過濾：當一個數據幀的目的地址在MAC地址表中有映射時，它被轉發(fā)到連接目的節(jié)點的端口而不是所有端口消除回路：當交換機包括一個冗余回路時，以太網交換機通過生成樹協(xié)議避免回路的產生，同時允許存在后備路徑。

交換機的功能

交換機的主要功能包括物理編址、網絡拓撲結構、錯誤校驗、幀序列以及流控。

交換機還具備了一些新的功能，如對VLAN（虛擬局域網）的支持、對鏈路匯聚的支持，甚至有的還具有防火墻的功能。

交換機的交換技術1端口交換2幀交換3信元交換

交換機的層數區(qū)別1二層交換機2三層交換機3四層交換機

交換機的管理方式1串口管理2Web管理3軟件管理以太網以太網(Ethernet)是基于總線型的廣播式網絡，在現有的局域網標準中，它是最早標準化的局域網，也是目前最成熟、最成功、應用最廣泛的一種局域網技術。對于10Mbit/s傳統(tǒng)以太網，IEEE802.3定義了4種規(guī)范,如圖所示。介質訪問控制子層802.3MAC10Base-5粗同軸電纜10Base-2細同軸電纜10Base-T雙絞線電纜10Base-F光纖MAC子層物理層傳統(tǒng)以太網的四種物理層選項交換技術----以太網粗纜以太網（10Base-5）細纜以太網（10Base-2）雙絞線以太網（10Base-T）光纖以太網（10Base-F）傳統(tǒng)以太網以太網今天的以太網已發(fā)展到快速以太網、千兆以太網、萬兆以太網、乃至10萬兆以太網。隨著計算機網絡技術的飛速發(fā)展和用戶對網絡速率與帶寬的要求，現在大多使用千兆以上的以太網，甚至是萬兆以太網。

以太網的擴展--交換式以太網為了提高網絡的性能和通信效率，交換式局域網采用了以太網交換機為核心的技術。交換機提供了多個通道，它允許多個用戶之間同時進行數據傳輸，因而解決了由集線器構成的網絡的瓶頸。1、交換式以太網的概念以太網的擴展--交換式以太網2、交換式以太網的基本結構

以太網交換機可以有多個端口，每個端口可以單獨與—個結點連接,也可以與一個共享介質式的以太網集線器連接，交換機與工作站之間組成星型拓撲結構典型的交換式以太網的結構如圖所示。共享10Mbit/s端口

交換式以太網的結構示意圖10Mbit/s專用端口以太網交換機集線器工作站工作站工作站以太網的擴展--交換式以太網3、交換式以太網的主要特點

⑴兼顧性：交換式以太網能保留現有以太網的基礎設施，而不必淘汰現有設備，只需要將共享式集線器更換為交換機。

⑵兼容性：以太網交換機可以與現有的以太網集線器相結合，實現各類廣泛的應用。

⑶易用性：以太網交換技術是基于以太網的技術，對用戶有較好的熟悉度，易學易用。

⑶靈活性：使用以太網交換機可以支持虛擬局域網應用,使網絡的管理更加靈活。

⑷支持性：交換式以太網可以使用各種傳輸介質,支持3類/5類UTP以及同軸電纜，尤其是使用光纜，可以使交換式以太網作為網絡的主干。

虛擬局域網

虛擬局域網（VirtualLocalAreaNetwork，VLAN）是為解決以太網的廣播問題和安全性而提出的一種協(xié)議，對簡化校園網的管理、保證校園網的高速可靠運行起到了非常重要的作用。

1、VLAN的概念所謂虛擬，是指在邏輯上可以通過網絡管理來劃分邏輯工作組的物理網絡，物理用戶可以根據自己的需求，而不是根據用戶在網絡中的物理位置來劃分網絡。

虛擬局域網

路由器把用戶按集線器/交換機組織為邏輯工作群組

假如整個網絡按部門被劃分為三個VLAN，分別是工程部VLAN、市場部VLAN及技術部VLAN，而每個部門中的工作站可能位于不同的樓層，則可設計成如圖所示結構。虛擬局域網2、VLAN的劃分

劃分VLAN的基本方法取決于VLAN的劃分策略,而這些策略是需要VLAN交換機上管理軟件的支持的。3種常用的虛擬網絡劃分方法：

⑴基于交換機端口劃分⑵基于MAC地址劃分⑶基于網絡層協(xié)議或地址劃分虛擬局域網

3、VLAN的應用實例

某單位財務報表統(tǒng)計員在財務辦公室辦公,而勞資管理員在人事辦公室辦公,這兩個部門都各有一臺Catalyat2950交換機?？紤]到有些財務報表不能讓其他人知道,但又能在她們之間共享,要求網絡管理員通過配置以太網交換機來解決這一問題。統(tǒng)計員的電腦和勞資管理員的電腦同屬于VLAN3,且能相互通信；其它財務用戶PCA和PCD同屬于VLAN2且能相互通信。其拓撲結構如圖1所示。

虛擬局域網圖1網絡拓撲結構

PCAPCBPCDPCCVLAN2VLAN3VLAN2VLAN3在確定拓撲結構之后確定主機的IP地址和子網掩碼,由于PCA與PCD同處于一個VLAN，IP應設為同一個網段；PCB與PCC在同一個VLAN，IP應設為同一個網段。

虛擬局域網主機IP地址子網掩碼PCAPCBPCCPCD因此，各主機的IP地址與子網掩碼如表2所示VPN的概念

VPN（VirtualPrivateNetwork，虛擬專用網）是利用Internet等公共網絡的基礎設施，通過隧道技術，為用戶提供一條與專用網絡具有相同通信功能的安全數據通道，實現不同網絡之間以及用戶與網絡之間的相互連接。IETF草案對基于IP網絡的VPN的定義為：使用IP機制仿真出一個私有的廣域網。VPN的概念

圖1VPN組成示意圖

VPN的概念

VPN（VirtualPrivateNetwork，虛擬專用網）是利用Internet等公共網絡的基礎設施，通過隧道技術，為用戶提供一條與專用網絡具有相同通信功能的安全數據通道，實現不同網絡之間以及用戶與網絡之間的相互連接。IETF草案對基于IP網絡的VPN的定義為：使用IP機制仿真出一個私有的廣域網。VPN的實現技術

隧道（Tunneling）技術是VPN的核心技術，它是利用Internet等公共網絡已有的數據通信方式，在隧道的一端將數據進行封裝，然后通過已建立的虛擬通道（隧道）進行傳輸。在隧道的另一端，進行解封裝操作，將得到的原始數據交給對端設備。在進行數據封裝時，根據在OSI參考模型中位置的不同，可以分為第二層隧道技術和第三層隧道技術兩種類型。VPN的實現技術1．第二層隧道協(xié)議（1）L2F（Layer2Forwarding，第二層轉發(fā)）。（2）PPTP（Point-to-PointTunnelingProtocol，點對點隧道協(xié)議）（3）L2TP（Layer2TunnelingProtocol，第二層隧道協(xié)議）。VPN的實現技術2．第三層隧道技術第三層隧道技術是在網絡層進行數據封裝，即利用網絡層的隧道協(xié)議將數據進行封裝，封裝后的數據再通過網絡層的協(xié)議（如IP）進行傳輸。VPN的實現技術第三層隧道協(xié)議主要有：（1）IPSec（IPSecurity）。IPSec工作在網絡層，為網絡層及以上層提供訪問控制、無連接的完整性、數據來源認證、防重放保護、保密性、自動密鑰管理等安全服務。IPSec是一套由多個子協(xié)議組成的安全體系。（2）GRE（GenericRoutingEncapsulation，通用路由封裝）。GRE是由Cisco和Net-Smiths公司共同提出的三層隧道協(xié)議。GRE除封裝IP報文外，還支持對IPX/SPX、Appletalk等多種網絡通信協(xié)議的封裝，同時還廣泛支持對RIP、OSPF、BGP、EBGP等路由協(xié)議的封裝。VPN的實現技術加密技術通過Internet等公共網絡傳輸的重要數據必須經過加密處理，以確保網絡上其他未授權的實體無法讀取該信息。目前在網絡通信領域中常用的信息加密體制主要包括對稱加密體制和非對稱加密體制兩類。實際應用時一般是將對稱加密體制和非對稱加密體制混合使用，利用非對稱加密技術進行密鑰的協(xié)商和交換，而采用對稱加密技術進行用戶數據的加密。VPN的實現技術加密技術

在VPN解決方案中最普遍使用的對稱加密算法主要有DES、3DES、AES、RC4、RC5、IDEA等，算法。使用的非對稱加密算法主要有RSA、Diffie-Hellman、橢圓曲線等。VPN的實現技術身份認證技術

VPN系統(tǒng)中的身份認證技術包括用戶身份認證和信息認證兩個方面。其中，用戶身份認證用于鑒別用戶身份的真?zhèn)危畔⒄J證用于保證通信雙方的不可抵賴性和信息的完整性。從實現技術來看，目前采用的身份認證技術主要分為非PKI體系和PKI體系兩類，其中非PKI體系主要用于用戶身份認證，而PKI體系主要用于信息認證。交換機接口上行接口LanSwitch100Base-Fx全雙工鏈路LanSwitch接入接口分類:接入接口和上行接口接入接口用于連接終端上行接口用于連接其他交換機

上行接口應具有更高的性能，可能要求能承載其他接口流量總和的能力。以太網交換機配置VLAN技術VLAN1VLAN2trunkVLAN是指虛擬局域網。是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的技術。VLAN技術允許網絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計算機，由于VLAN是邏輯地而不是物理地劃分，所以同一個VLAN內的各個計算機無須被放置在同一個物理空間里。VLAN的優(yōu)點：VLAN內部的廣播和單播流量不會被轉發(fā)到其它VLAN中，從而有助于控制網絡流量、減少設備投資、簡化網絡管理、提高網絡安全性。

以太網交換機配置通過console口配置建立本地配置環(huán)境配置口(Console)配置口（console）電纜R232串口通過Telnet配置本地路由器[Quidway]logintelnet[Quidway]local-userhuaweiservice-typeexec-operatorpasswordsimplequidway服務器配置路由器的一臺微機工作站工作站10Base-T網口交換機配置命令telnet*.*.*.*Switch>進入用戶模式Switch>enable

從用戶模式進入特權模式Switch#configterminal

從特權模式進入全局配置模式Switch#exit

退出所有配置模式Switch#end退出配置模式Switch#wr保存配置以太網交換機配置交換機配置命令Switch(config)#lineconsole0Switch(config-line)#exec-timeout150Switch(config-line)#loginSwitch(config-line)#passwordciscoSwitch(config)#enablesecretcisco123――設置特權模式加密口令（機房使用方法）Switch(config)#enablepasswordcisco123――設置特權模式不加密口令Switch(config)#servicepassword-encryption――將所有口令進行加密以太網交換機配置配置虛擬終端線路VTY（VirtualTypeTerminal）Switch(config)#linevty04Switch(config-line)#login－－讓設備回顯一個要求輸入口令的提示Switch(config-line)#passwordcisco――Telnet統(tǒng)一密碼

Switch(config-line)#exec-timeout100――設備超時時間為10分鐘0秒

Switch(config)#linevty04Switch#(config-line)#loginlocal――設置本地認證模式Switch(config)#usernamezhangxypassword******Switch(config)#nousernamezhangxy以太網交換機配置交換機配置命令Switch(config)#enablesecretcisco123――設置特權模式加密口令（機房使用方法）Switch(config)#enablepasswordcisco123――設置特權模式不加密口令Switch(config)#servicepassword-encryption――將所有口令進行加密以太網交換機配置定義、刪除(恢復初始)設備名稱Switch(config)#hostnametest-2950test-2950(config)#nohostname以太網交換機配置交換機配置

配置端口工作模式Switch(config-if)#duplexfull/auto/half

[全雙工|自動協(xié)商|半雙工]配置端口速率Switch(config-if)#speed10/100/auto以太網交換機配置新建、修改、刪除某個VLAN，以及對VLAN命名Switch#vlandatabaseSwitch(vlan)#vlan100Switch(vlan)#vlan100nameXX

(名字一般定義為客戶名稱或者共享網段標識)Switch(vlan)#novlan100Switch#conftSwitch(config)#vlan100Switch(config-vlan)#nameXX

(名字一般定義為客戶名稱或者共享網段標識)Switch(config)#novlan100以太網交換機配置創(chuàng)建/刪除VLAN創(chuàng)建VLAN時，如果該VLAN已存在，則直接進入該VLAN視圖如果該VLAN不存在，則此配置任務將首先創(chuàng)建VLAN，然后進入VLAN視圖。缺省VLAN即VLAN1無需創(chuàng)建，也不能被刪除。在系統(tǒng)視圖下進行下列配置

操作命令創(chuàng)建VLAN并進入VLAN視圖vlanvlan_id刪除已創(chuàng)建的VLANNovlan

{vlan_id[tovlan_id]|all}以太網交換機配置打開/關閉VLAN接口

在VLAN接口視圖下進行下列配置

操作命令關閉VLAN接口shutdown打開VLAN接口undoshutdown打開/關閉VLAN接口的操作對屬于該VLAN的以太網端口的打開/關閉狀態(tài)沒有影響。缺省情況下，當VLAN接口下所有以太網端口狀態(tài)為DOWN時，VLAN接口為DOWN狀態(tài)，即關閉狀態(tài)；當VLAN接口下有一個或一個以上的以太網端口處于UP狀態(tài)，VLAN接口處于UP狀態(tài)，即打開狀態(tài)。以太網交換機配置將某個端口或者一組端口，劃分到VLANSwitch(config)#interfacef0/13（進入單個端口配置模式）Switch(config)#interfacerangef0/1-5

（進入一組端口配置模式）Switch(config)#interfacerangef0/1-5,f0/8-10

（進入一組端口配置模式）Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan100Switch(config-if)#noshutdownSwitch(config-if)#noswitchport（刪除端口相關配置）以太網交換機配置配置一個或多個VLAN網關Switch(config)#intvlan100Switch(config-subif)#DescriptionXXXXSwitch(config-subif)#ipaddress30Switch(config-subif)#ipaddress30secondarySwitch(config-subif)#noshutdown以太網交換機配置配置交換機設備的管理地址配置二層交換機設備的管理地址：Switch(config)#intvlan1

（交換機VLAN1的網關地址就是設備的管理地址）Switch(config-subif)#ipaddress30Switch(config-subif)#noshutdown

配置三層交換機的設備管理地址：Switch(config)#intloopback0

――loopback接口是一種邏輯接口，可以創(chuàng)建無數個Switch(config-if)#ipaddress30Switch(config)#nointloopback0以太網交換機配置以太網端口的鏈路類型

Access類型的端口只能屬于1個VLAN，它的缺省VLAN就是它所在的VLAN，不用設置；一般用于連接計算機的端口；Trunk類型的端口可以屬于多個VLAN，可以接收和發(fā)送多個VLAN的報文，一般用于交換機之間連接的端口；Hybrid類型的端口可以屬于多個VLAN，可以接收和發(fā)送多個VLAN的報文，可以用于交換機之間連接，也可以用于連接用戶的計算機。以太網交換機配置Hybrid端口和Trunk端口Hybrid端口和Trunk端口屬于多個VLAN，所以需設置缺省VLANID。缺省VLAN均為VLAN1。若設置了端口的缺省VLANID，當端口接收到不帶VLANTag的報文后，則將報文轉發(fā)到屬于缺省VLAN的端口；當端口發(fā)送帶有VLANTag的報文時，如果該報文的VLANID與端口缺省的VLANID相同，則系統(tǒng)將去掉報文的VLANTag，然后再發(fā)送該報文。Hybrid端口和Trunk端口的區(qū)別:Hybrid端口可以允許多個VLAN的報文發(fā)送時不打標簽，而Trunk端口只允許缺省VLAN的報文發(fā)送時不打標簽。以太網交換機配置Hybrid端口和Trunk端口Hybrid端口和Trunk端口屬于多個VLAN，所以需設置缺省VLANID。缺省VLAN均為VLAN1。若設置了端口的缺省VLANID，當端口接收到不帶VLANTag的報文后，則將報文轉發(fā)到屬于缺省VLAN的端口；當端口發(fā)送帶有VLANTag的報文時，如果該報文的VLANID與端口缺省的VLANID相同，則系統(tǒng)將去掉報文的VLANTag，然后再發(fā)送該報文。Hybrid端口和Trunk端口的區(qū)別:Hybrid端口可以允許多個VLAN的報文發(fā)送時不打標簽，而Trunk端口只允許缺省VLAN的報文發(fā)送時不打標簽。以太網交換機配置將設備互聯的端口設置為trunkSwitch(config)#intrangef0/40,f0/48

(range的作用是同時對多個端口進行配置)Switch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#switchporttrunkallowedvlan1-10,12-4094

（沒有這句配置，則說明所有VLAN均能通過trunk）Switch(config-if)#switchportmodetrunkSwitch(config-if)#switchporttrunkallowedvlan1-10,100,12-4094以太網交換機配置port-channel配置新建port-channel，并將多個端口劃分到該port-channelSwitch(config)#interfaceport-channel1Switch(config)#interfacef0/1Switch(config-if)#channel-group1modeonSwitch(config)#interfacef0/2Switch(config-if)#channel-group1modeon刪除port-channel，并將該port-channel下的端口刪除Switch(config)#interfacef0/1Switch(config-if)#nochannel-group1Switch(config)#nointerfaceport-channel1以太網交換機配置STP的用途

STP（SpanningTreeProtocol）是生成樹協(xié)議的英文縮寫。STP協(xié)議可應用于環(huán)路網絡，通過一定的算法實現路徑冗余，同時將環(huán)路網絡修剪成無環(huán)路的樹型網絡，從而避免報文在環(huán)路網絡中的增生和無限循環(huán)。STP的基本原理：通過在交換機之間傳遞一種特殊的協(xié)議報文(在IEEE802.1D中這種協(xié)議報文被稱為“配置消息”)來確定網絡的拓撲結構。配置消息中包含了足夠的信息來保證交換機完成生成樹計算。以太網交換機配置冗余鏈路中存在的問題

1,PC1發(fā)出一個廣播幀（可能是一個ARP查詢），SW1收到這個廣播幀，SW1將這個廣播幀從除接收端口的其他端口轉發(fā)出去（即發(fā)往fa0/2、fa0/23、fa0/24）。

2，SW2從自己的fa0/23和fa0/24都會收到SW1發(fā)過來的相同的廣播幀，SW2再將這個廣播幀從除接收端口外的所有其他接口發(fā)送出去（SW2將從fa0/23接收的廣播幀發(fā)往其他三個端口fa0/24、fa0/1、fa0/2,從fa0/24接收到的也會發(fā)往其他三個端口fa0/23、fa0/1、fa0/2）。

3，這樣這個廣播幀又從fa0/23以及fa0/24傳回了SW1，SW1再用相同的方法傳回SW2，除非物理線路被破壞，否則PC1-4將不停的接收到廣播幀，最終造成網絡的擁塞甚至癱瘓。廣播風暴

廣播風暴除了會產生大量的流量外，還會造成MAC地址表的不穩(wěn)定，在廣播風暴形成過程中:1,PC1發(fā)出的廣播幀到達SW1，SW1將根據源MAC進行學習，SW1將PC1的MAC和對應端口fa0/1寫入MAC緩存表中。

2，SW1將這個廣播幀從除接收端口之外的其他端口轉發(fā)出去，SW2接收到兩個來自SW1的廣播（從fa0/23和fa0/24），假設fa0/23首先收到這個廣播幀，SW2根據源MAC進行學習，將PC1的MAC和接收端口fa0/23存入自己的MAC緩存表，但是這時候又從fa0/24收到了這個廣播幀，SW1將PC1的MAC和對應的fa0/24接口存入自己的MAC緩存表。

3，SW2分別從自己的這兩個接口再將這個廣播幀發(fā)回給SW1，這樣PC1的MAC地址會不停的在兩臺交換機的fa0/23和fa0/24之間波動，MAC地址緩存表也不斷的被刷新，影響交換機的性能。MAC地址表不穩(wěn)定

冗余拓撲除了會帶來廣播風暴以及MAC地址的不穩(wěn)定，還會造成重復的幀拷貝:1,假設PC1發(fā)送一個單播幀給PC3，這個單播幀到達SW1，假設SW1上還沒有PC3的MAC地址，根據交換機的原理，對未知單播幀進行泛洪轉發(fā)，即發(fā)往除接收端口外的所有其他端口(fa0/2、fa0/23、fa0/24)。

2，SW2分從自己的fa0/23和fa0/24接收到這個單播幀，SW3知道PC3連接在自己的fa0/1接口上，所以SW1將這兩個單播幀都轉發(fā)給PC3。

3，PC1只發(fā)送了一個單播幀，PC3卻收到了兩個單播幀，這會給某些網絡環(huán)境比如流量統(tǒng)計帶來不精確計算等問題。重復幀拷貝

STP通過擁塞冗余路徑上的一些端口，確保到達任何目標地址只有一條邏輯路徑，STP借用交換BPDU（BridgeProtocolDataUnit，橋接數據單元）來阻止環(huán)路，BPDU中包含BID（BridgeID，橋ID）用來識別是哪臺計算機發(fā)出的BPDU。在STP運行的情況下，雖然邏輯上沒有了環(huán)路，但是物理線上還是存在環(huán)路的，只是物理線路的一些端口被禁用以阻止環(huán)路的發(fā)生，如果正在使用的鏈路出現故障，STP重新計算，部分被禁用的端口重新啟用來提供冗余。STP使用STA（SpanningTreeAlgorithm，生成樹算法）來決定交換機上的哪些端口被堵塞用來阻止環(huán)路的發(fā)生，STA選擇一臺交換機作為根交換機，稱作根橋（RootBridge），以該交換機作為參考點計算所有路徑。STP介紹

生成樹配置消息

樹根的ID：由樹根的優(yōu)先級和MAC地址組合而成；

到樹根的最短路徑開銷；

指定交換機的ID：由指定交換機的優(yōu)先級和MAC地址組合而成；指定端口的ID：由指定端口的優(yōu)先級和端口編號組成；配置消息的生存期：MessageAge；

配置消息的最大生存期：MaxAge；

以太網交換機配置生成樹協(xié)議算法實現的計算過程

SwitchASwitchC優(yōu)先級為2SwitchBCP2BP2CP1BP1AP2AP14105優(yōu)先級為1優(yōu)先級為0SwitchA：端口AP1配置消息：{0，0，0，AP1}端口AP2配置消息：{0，0，0，AP2}SwitchB：端口BP1配置消息：{1，0，1，BP1}端口BP2配置消息：{1，0，1，BP2}SwitchC：端口CP1配置消息：{2，0，2，CP1}端口CP2配置消息：{2，0，2，CP2}SwitchA：端口AP1收到SwitchB的配置消息，SwitchA發(fā)現本端口的配置消息優(yōu)先級高于接收到的配置消息的優(yōu)先級，就把接收到的配置消息丟棄。端口AP2的配置消息處理過程與端口AP1類似。SwitchA發(fā)現自己各個端口的配置消息中樹根和指定橋都是自己，則認為自己是樹根，各個端口的配置消息都不作任何修改。以前四項為例以太網交換機配置生成樹協(xié)議算法實現的計算過程

SwitchASwitchC優(yōu)先級為2SwitchBCP2BP2CP1BP1AP2AP14105優(yōu)先級為1優(yōu)先級為0SwitchA：端口AP1配置消息：{0，0，0，AP1}端口AP2配置消息：{0，0，0，AP2}SwitchB：端口BP1配置消息：{1，0，1，BP1}端口BP2配置消息：{1，0，1，BP2}SwitchC：端口CP1配置消息：{2，0，2，CP1}端口CP2配置消息：{2，0，2，CP2}SwitchB：BP1收到SwitchA的配置消息,進行比較后，因為AP1優(yōu)先級高，BP1更新為{0，0，0，AP1}；BP2收到SwitchC的配置消息,進行比較后，因為BP2優(yōu)先級高，BP2不會變化；以前四項為例{0，0，0，AP1}以太網交換機配置生成樹協(xié)議算法實現的計算過程

SwitchASwitchC優(yōu)先級為2SwitchBCP2BP2CP1BP1AP2AP14105優(yōu)先級為1優(yōu)先級為0SwitchA：端口AP1配置消息：{0，0，0，AP1}端口AP2配置消息：{0，0，0，AP2}SwitchB：端口BP1配置消息：{1，0，1，BP1}端口BP2配置消息：{1，0，1，BP2}SwitchC：端口CP1配置消息：{2，0，2，CP1}端口CP2配置消息：{2，0，2，CP2}SwitchC：CP2收到SwitchB的配置消息,進行比較后，因為BP2優(yōu)先級高，CP2更新為{1，0，1，BP2}；CP1收到SwitchA的配置消息,進行比較后，因為AP2優(yōu)先級高，CP2更新為{0，0，0，AP2}；以前四項為例{0，0，0，AP1}{1，0，1，BP2}{0，0，0，AP2}以太網交換機配置生成樹協(xié)議算法實現的計算過程

SwitchASwitchC優(yōu)先級為2SwitchBCP2BP2CP1BP1AP2AP14105優(yōu)先級為1優(yōu)先級為0SwitchA：端口AP1配置消息：{0，0，0，AP1}端口AP2配置消息：{0，0，0，AP2}SwitchB：端口BP1配置消息：{1，0，1，BP1}端口BP2配置消息：{1，0，1，BP2}SwitchC：端口CP1配置消息：{2，0，2，CP1}端口CP2配置消息：{2，0，2，CP2}SwitchB端口比較：SwitchB對各個端口的配置消息進行比較，選出端口BP1的配置消息為最優(yōu)配置消息，然后將端口BP1定為根端口；端口BP2配置消息中，樹根ID更新為最優(yōu)配置消息中的樹根ID=0，根路徑開銷更新為0+5=5，指定橋ID更新為本交換機ID=1，指定端口ID更新為本端口ID=BP2。以前四項為例{0，0，0，AP1}{0，5，1，BP2}{1，0，1，BP2}{0，0，0，AP2}以太網交換機配置生成樹協(xié)議算法實現的計算過程

SwitchASwitchC優(yōu)先級為2SwitchBCP2BP2CP1BP1AP2AP14105優(yōu)先級為1優(yōu)先級為0SwitchA：端口AP1配置消息：{0，0，0，AP1}端口AP2配置消息：{0，0，0，AP2}SwitchB：端口BP1配置消息：{1，0，1，BP1}端口BP2配置消息：{1，0，1，BP2}SwitchC：端口CP1配置消息：{2，0，2，CP1}端口CP2配置消息：{2，0，2，CP2}SwitchC端口比較

：SwitchC對各個端口的配置消息進行比較，選出端口CP1的配置消息為最優(yōu)配置消息，然后將端口CP1定為根端口；端口CP2配置消息中，樹根ID更新為最優(yōu)配置消息中的樹根ID=0，根路徑開銷更新為0+10=10，指定橋ID更新為本交換機ID=2，指定端口ID更新為本端口ID=CP2。以前四項為例{0，0，0，AP1}{0，5，1，BP2}{1，0，1，BP2}{0，0，0，AP2}{0，10，2，CP2}以太網交換機配置生成樹協(xié)議算法實現的計算過程

SwitchASwitchC優(yōu)先級為2SwitchBCP2BP2CP1BP1AP2AP14105優(yōu)先級為1優(yōu)先級為0SwitchA：端口AP1配置消息：{0，0，0，AP1}端口AP2配置消息：{0，0，0，AP2}SwitchB：端口BP1配置消息：{1，0，1，BP1}端口BP2配置消息：{1，0，1，BP2}SwitchC：端口CP1配置消息：{2，0，2，CP1}端口CP2配置消息：{2，0，2，CP2}交換機B、C再次交換配置端口CP2會收到SwitchB更新后的配置消息，由于收到的配置消息比原配置消息優(yōu)，則SwitchC觸發(fā)更新過程，更新為：{0，5，1，BP2}。交換機C對各個端口的配置消息進行比較，選出端口CP2的配置消息為最優(yōu)配置消息，然后將端口CP2定為根端口；配置消息不作改變。端口CP1和計算出來的指定端口配置消息比較后，就被阻塞，相應的鏈路down掉。

以前四項為例{0，0，0，AP1}{0，5，1，BP2}{1，0，1，BP2}{0，0，0，AP2}{0，10，2，CP2}{0，10，2，CP2}以太網交換機配置生成樹協(xié)議算法實現的計算過程

SwitchASwitchC優(yōu)先級為2SwitchBCP2BP2CP1BP1AP2AP14105優(yōu)先級為1優(yōu)先級為0SwitchA：端口AP1配置消息：{0，0，0，AP1}端口AP2配置消息：{0，0，0，AP2}SwitchB：端口BP1配置消息：{1，0，1，BP1}端口BP2配置消息：{1，0，1，BP2}SwitchC：端口CP1配置消息：{2，0，2，CP1}端口CP2配置消息：{2，0，2，CP2}以前四項為例{0，0，0，AP1}{0，5，1，BP2}{1，0，1，BP2}{0，0，0，AP2}{0，10，2，CP2}{0，10，2，CP2}SwitchASwitchC優(yōu)先級為2SwitchBCP2BP2BP1AP145優(yōu)先級為1優(yōu)先級為0以太網交換機配置STP選擇端口1、選擇根橋（網絡唯一)BID最小2、選擇根端口(非根橋唯一）cost值

直連網橋的BID小直連網橋的PID小3、選擇指定端口（網段唯一）

根橋上面所有端口都是指定端口cost小

端口所在網橋的BID小

直連網橋的PID小開啟設備生成樹特性

快速生成樹協(xié)議RSTP（RapidSpanningTreeProtocol）是生成樹協(xié)議的優(yōu)化版。其“快速”體現在根端口和指定端口進入轉發(fā)狀態(tài)的延時在某種條件下大大縮短，從而縮短了網絡拓撲穩(wěn)定需要的時間。只有開啟了設備的生成樹特性，生成樹的其它配置才能生效。缺省情況下，系統(tǒng)運行RSTP。以太網交換機配置開啟設備生成樹特性

設置生成樹協(xié)議模式Switch(config)#spanning-treemode(PVST|MST)設置生成樹：將端口權值10賦與VLANxxSwitch(config)#spanning-treevlanxxport-priority10

以太網交換機配置常用命令#showversion顯示系統(tǒng)硬件配置、軟件版本信息及最近一次啟動以來連續(xù)運行的時間等#showrunning-configuration顯示設備運行配置信息#showrunning-configintf0/13顯示某個端口的配置信息#showvlan

顯示所有VLAN信息#showinterfacef0/13顯示設備所有或指定接口的狀態(tài)信息#showintdescription

顯示所有端口的描述信息#showintstatus顯示所有端口的狀態(tài)信息#showipintbrief

顯示所有端口IP摘要#showarp顯示所有地址解析協(xié)議信息以太網交換機配置常用命令#showmac-address-table顯示MAC地址表內容#showip顯示設備上配置的IP地址、子網掩碼、網關地址參數，管理VLAN號、域名解析服務器、HTTP信息及路由協(xié)議設定等（該命令不被路由器支持，只被交換機支持）#showiprouter顯示某個或所有的路由信息#showspanning-tree顯示STP信息#showlogging查看系統(tǒng)當前日志設置和緩沖區(qū)里的日志信息#showhistory查看命令緩沖區(qū)內容#showproccpu|exc0.00顯示CPU占用的情況（exc表示除值為0以外的進程）。以太網交換機配置常用命令Writeerase:清除原有的配置信息。Reload:重新啟動交換機。hostname:修改交換機名。以太網交換機配置

實例S3026交換機基本原理及配置配置基礎與配置模型

S3026端口配置VLAN與VLAN配置端口聚合STP基本原理與配置S3026配置端口：Console固定端口：100BASE-TX:24擴展插槽：2擴展模塊：1口100BASE-FX單模模塊

1口100BASE-FX多模模塊

1口100BASE-TX模塊

1口1000BASE-SX單模模塊

1口1000BASE-LX多模模塊

1口1000BASE-T模塊

S3026前面板

S3026后面板超級終端設置配置視圖用戶視圖系統(tǒng)視圖以太網端口視圖VLAN視圖VLAN接口視圖用戶界面視圖……用戶視圖<H3C>?Userviewcommands:boot