《網(wǎng)絡(luò)系統(tǒng)建設(shè)與運(yùn)維》課件-第2章 網(wǎng)絡(luò)交換技術(shù)

第2章網(wǎng)絡(luò)交換技術(shù)學(xué)習(xí)目標(biāo)理解傳統(tǒng)以太網(wǎng)的工作方式和沖突域的概念。掌握交換機(jī)的工作原理。掌握虛擬局域網(wǎng)VLAN技術(shù)，包括VLAN的基本原理和VLAN的基本配置。掌握生成樹（STP）和快速生成樹（RSTP）的工作原理和配置命令。2.1交換網(wǎng)絡(luò)基礎(chǔ)2.1.1共享型以太網(wǎng)與沖突域2.1.2交換機(jī)簡介2.1.3企業(yè)園區(qū)網(wǎng)設(shè)計(jì)示例2.1.4交換機(jī)基本設(shè)置2.1.5MAC地址泛洪攻擊概述2.2虛擬局域網(wǎng)（VLAN）技術(shù)2.3生成樹協(xié)議2.4快速生成樹協(xié)議2.1.1共享型以太網(wǎng)與沖突域共享型以太網(wǎng)采用了總線型拓?fù)涔蚕硗ㄐ沛溌返膸挃?shù)據(jù)信號(hào)就會(huì)在信道內(nèi)碰撞產(chǎn)生沖突發(fā)送數(shù)據(jù)發(fā)送數(shù)據(jù)發(fā)送數(shù)據(jù)！信號(hào)沖突2.1.1共享型以太網(wǎng)與沖突域CSMA/CD協(xié)議的工作過程①偵聽信道上是否有信號(hào)在傳輸。如果有的話，表明信道處于忙狀態(tài)，就繼續(xù)偵聽，直到信道空閑為止；②若沒有偵聽到任何信號(hào)，就傳輸數(shù)據(jù)；③傳輸時(shí)繼續(xù)偵聽，如發(fā)現(xiàn)沖突則執(zhí)行退避算法，隨機(jī)等待一段時(shí)間后，重新執(zhí)行步驟①；④若未發(fā)現(xiàn)沖突則發(fā)送成功，計(jì)算機(jī)會(huì)返回到偵聽信道狀態(tài)?！?.1.1共享型以太網(wǎng)與沖突域沖突與沖突域沖突（Collision）：在以太網(wǎng)中，當(dāng)兩個(gè)數(shù)據(jù)幀同時(shí)被發(fā)到物理傳輸介質(zhì)上，并完全或部分重疊時(shí)，就發(fā)生了數(shù)據(jù)沖突。當(dāng)沖突發(fā)生時(shí)，將導(dǎo)致數(shù)據(jù)損壞。沖突域：連接到同一個(gè)共享介質(zhì)的設(shè)備共同組成了一個(gè)沖突域。沖突域ABC2.1.2交換機(jī)簡介以太網(wǎng)交換機(jī)的特點(diǎn)交換機(jī)工作在數(shù)據(jù)鏈路層交換機(jī)的每一個(gè)端口都是一個(gè)獨(dú)立的沖突域交換機(jī)以端口隔離沖突域形成交換型以太網(wǎng)PC1PC2PC3E1E2E3沖突域1沖突域2沖突域32.1.2交換機(jī)簡介廣播域廣播：一臺(tái)設(shè)備向同一個(gè)網(wǎng)絡(luò)中的所有其他設(shè)備發(fā)送消息的數(shù)據(jù)發(fā)送方式；廣播域：廣播幀可達(dá)的區(qū)域，即：接收同樣廣播消息的節(jié)點(diǎn)的集合；廣播域的分類：二層廣播域和三層廣播域?！瓘V播域PC1PC2PC3廣播2.1.2交換機(jī)簡介交換機(jī)數(shù)據(jù)幀的轉(zhuǎn)發(fā)方式學(xué)習(xí)：通過查看收到的每個(gè)數(shù)據(jù)幀的源MAC地址來學(xué)習(xí)每個(gè)接口連接設(shè)備的MAC地址。轉(zhuǎn)發(fā)：在MAC地址表中找到了該目標(biāo)MAC地址，且該數(shù)據(jù)幀的源MAC和目的MAC對(duì)應(yīng)的端口號(hào)不同。廣播：在MAC地址表中沒有找到該目標(biāo)MAC地址。丟棄：在MAC地址表中找到了該目標(biāo)MAC地址，且該數(shù)據(jù)幀的源MAC地址和目的MAC地址對(duì)應(yīng)的端口號(hào)相同。更新：交換機(jī)MAC地址表的默認(rèn)老化時(shí)間是300秒。2.1.2交換機(jī)簡介交換機(jī)數(shù)據(jù)幀的轉(zhuǎn)發(fā)方式學(xué)習(xí)：當(dāng)交換機(jī)通過自己的某個(gè)接口接收到一個(gè)數(shù)據(jù)幀時(shí)，它就會(huì)將這個(gè)數(shù)據(jù)幀的源MAC地址和接收到這個(gè)數(shù)據(jù)幀的接口編號(hào)作為一個(gè)條目保存在自己的MAC地址表中。2.1.2交換機(jī)簡介交換機(jī)數(shù)據(jù)幀的轉(zhuǎn)發(fā)方式轉(zhuǎn)發(fā)：在MAC地址表中找到了該目標(biāo)MAC地址，且該數(shù)據(jù)幀的源MAC和目的MAC對(duì)應(yīng)的端口號(hào)不同。交換機(jī)會(huì)將該數(shù)據(jù)幀從目標(biāo)MAC對(duì)應(yīng)的端口號(hào)轉(zhuǎn)發(fā)出去，如交換機(jī)將會(huì)把PC0發(fā)給PC2的數(shù)據(jù)幀從E2端口轉(zhuǎn)發(fā)出去。2.1.2交換機(jī)簡介交換機(jī)數(shù)據(jù)幀的轉(zhuǎn)發(fā)方式丟棄：在MAC地址表中找到了該目標(biāo)MAC地址，且該數(shù)據(jù)幀的源MAC地址和目的MAC地址對(duì)應(yīng)的端口號(hào)相同。交換機(jī)E0所在端口為一個(gè)沖突域，PC0和PC1在一個(gè)沖突域中，因此，交換機(jī)和PC1都會(huì)收到PC0發(fā)給PC1的數(shù)據(jù)包，由此，交換機(jī)并不需要處理該數(shù)據(jù)幀，因此丟棄。2.1.2交換機(jī)簡介交換機(jī)數(shù)據(jù)幀的轉(zhuǎn)發(fā)方式廣播：由于交換機(jī)的MAC地址表中沒有記錄這個(gè)數(shù)據(jù)幀的目的MAC地址，因此，它無法處理該數(shù)據(jù)幀，于是，交換機(jī)只能將該數(shù)據(jù)幀從所有其他端口發(fā)送出去。PC0MAC:00-9A-CD-02-00-00E0E2E3端口號(hào)MAC地址PC1MAC:00-9A-CD-02-00-11MAC地址映射表E1PC2MAC:00-9A-CD-02-00-22PC3MAC:00-9A-CD-02-00-3300-9A-CD-02-00-00E0E200-9A-CD-02-00-222.1.2交換機(jī)簡介交換機(jī)系統(tǒng)的啟動(dòng)過程①交換機(jī)上電②運(yùn)行基本BootROM軟件進(jìn)行硬件自檢③再引導(dǎo)運(yùn)行BootLoad軟件④等待硬件初始化后顯示交換機(jī)的硬件參數(shù)⑤引導(dǎo)加載系統(tǒng)軟件和交換機(jī)的配置文件⑥正常加載后進(jìn)入到系統(tǒng)的CLI界面2.1.3企業(yè)園區(qū)網(wǎng)設(shè)計(jì)示例規(guī)模較小的園區(qū)網(wǎng)設(shè)計(jì)在設(shè)計(jì)企業(yè)網(wǎng)絡(luò)時(shí)，對(duì)于網(wǎng)絡(luò)規(guī)模較小的公司，大多會(huì)采用扁平化樹形結(jié)構(gòu)來設(shè)計(jì)。2.1.3企業(yè)園區(qū)網(wǎng)設(shè)計(jì)示例規(guī)模較大的園區(qū)網(wǎng)設(shè)計(jì)采用分層設(shè)計(jì)，劃分為以下3個(gè)層級(jí)，每個(gè)層級(jí)的交換機(jī)均采用星形方式與下一層級(jí)的交換機(jī)建立連接。核心層匯聚層接入層2.1.4交換機(jī)的基本設(shè)置交換機(jī)的分類不可網(wǎng)管交換機(jī)：按照交換機(jī)是否可以配置與管理，可以將交換機(jī)分為網(wǎng)管交換機(jī)和不可網(wǎng)管交換機(jī)。不可網(wǎng)管交換機(jī)不具有網(wǎng)絡(luò)管理功能，沒有配置接口?？删W(wǎng)管交換機(jī)：可網(wǎng)管交換機(jī)具有網(wǎng)絡(luò)管理、網(wǎng)絡(luò)監(jiān)控、端口監(jiān)控、VLAN劃分等功能，它具有專門的配置接口—Console接口。2.1.4交換機(jī)的基本設(shè)置速率與雙工模式速率：交換機(jī)接口的速率是指這個(gè)接口每秒能夠轉(zhuǎn)發(fā)的比特?cái)?shù)；雙工模式：雙工模式是指接口傳輸數(shù)據(jù)的方向性，常見的有半雙工和全雙工。半雙工：只有一個(gè)信道，在同一時(shí)刻，只能是單向傳輸。全雙工：雙信道，同時(shí)可以有雙向數(shù)據(jù)傳輸。2.1.4交換機(jī)的基本設(shè)置速率與雙工模式案例2-1：查看交換機(jī)端口當(dāng)前的速率和雙工模式[Huawei]displayinterfaceGigabitEthernet0/0/1GigabitEthernet0/0/1currentstate:UPLineprotocolcurrentstate:UPDescription:SwitchPort,Link-type:access(negotiated),PVID:1,TPID:8100(Hex),TheMaximumFrameLengthis1600IPSendingFrames'FormatisPKTFMT_ETHNT_2,Hardwareaddressisc81f-be46-2bd0Currentsystemtime:2060-01-1415:29:53PortMode:COMMONCOPPERSpeed:1000,Loopback:NONEDuplex:FULL,Negotiation:ENABLE---省略部分顯示內(nèi)容---速率為1000Mbit/s全雙工模式2.1.4交換機(jī)的基本設(shè)置速率與雙工模式案例2-2：設(shè)置交換機(jī)端口的雙工模式和速率[Huawei]interfaceGigabitEthernet0/0/1[Huawei-GigabitEthernet0/0/1]undonegotiationauto[Huawei-GigabitEthernet0/0/1]speed100[Huawei-GigabitEthernet0/0/1]duplexhalf關(guān)閉自動(dòng)協(xié)商模式設(shè)置速率為100Mbit/s設(shè)置端口為半雙工模式2.1.4交換機(jī)的基本設(shè)置速率與雙工模式案例2-3：驗(yàn)證交換機(jī)端口的速率和雙工模式[Huawei]displayinterfaceGigabitEthernet0/0/1GigabitEthernet0/0/1currentstate:UPLineprotocolcurrentstate:UPDescription:SwitchPort,Link-type:access(negotiated),PVID:1,TPID:8100(Hex),TheMaximumFrameLengthis1600IPSendingFrames'FormatisPKTFMT_ETHNT_2,Hardwareaddressisc81f-be46-2bd0Currentsystemtime:2060-01-1415:32:53PortMode:COMMONCOPPERSpeed:100,Loopback:NONEDuplex:HALF,Negotiation:ENABLE---省略部分顯示內(nèi)容---速率為100Mbit/s半雙工模式2.1.4交換機(jī)的基本設(shè)置MAC地址表作用：交換機(jī)的MAC地址表用于存儲(chǔ)交換機(jī)端口和終端MAC地址的映射關(guān)系。案例2-4：管理交換機(jī)的MAC地址表2.1.4交換機(jī)的基本設(shè)置MAC地址表①剛啟動(dòng)時(shí)，查看交換機(jī)的MAC地址表；②通過PC1pingPC2，手動(dòng)發(fā)起PC1和PC2與交換機(jī)之間的通信。[Huawei]displaymac-address[Huawei]PC1>ping192.168.1.2Ping192.168.1.2:32databytes,PressCtrl_CtobreakFrom192.168.1.2:bytes=32seq=1ttl=128time=62msFrom192.168.1.2:bytes=32seq=1ttl=128time=62msFrom192.168.1.2:bytes=32seq=1ttl=128time=62ms---省略部分顯示內(nèi)容---2.1.4交換機(jī)的基本設(shè)置③通信后，再次查看交換機(jī)的MAC地址表[Huawei]displaymac-addressMACaddresstableofslot0:-------------------------------------------------------------------------------MACAddressVLAN/PEVLANCEVLANPortTypeLSP/LSR-IDVSI/SIMAC-Tunnel-------------------------------------------------------------------------------0011-2233-44221--Eth0/0/2dynamic0/-0011-2233-44111--Eth0/0/1dynamic0/--------------------------------------------------------------------------------Totalmatchingitemsonslot0displayed=2[Huawei]2.1.4交換機(jī)的基本設(shè)置④通過【mac-addressstatic】命令在交換機(jī)中添加靜態(tài)條目，并顯示MAC地址表信息。[Huawei]mac-addressstatic0011-2233-4455Ethernet0/0/3vlan1[Huawei]displaymac-addressMACaddresstableofslot0:-------------------------------------------------------------------------------MACAddressVLAN/PEVLANCEVLANPortTypeLSP/LSR-IDVSI/SIMAC-Tunnel-------------------------------------------------------------------------------0011-2233-44551--Eth0/0/3static--------------------------------------------------------------------------------Totalmatchingitemsonslot0displayed=12.1.4交換機(jī)的基本設(shè)置⑤修改MAC地址動(dòng)態(tài)條目的老化時(shí)間[Huawei]displaymac-addressaging-timeAgingtime:300seconds[Huawei]mac-addressaging-time500[Huawei]displaymac-addressaging-timeAgingtime:500seconds2.1.5MAC地址泛洪攻擊概述MAC地址泛洪攻擊定義：攻擊者利用交換機(jī)的學(xué)習(xí)機(jī)制不斷發(fā)送大量的MAC地址，整個(gè)MAC表到達(dá)存儲(chǔ)上限時(shí)，交換機(jī)只能廣播后續(xù)數(shù)據(jù)幀（泛洪），導(dǎo)致攻擊者捕獲數(shù)據(jù)幀；攻擊者偽造不同MAC地址的數(shù)據(jù)幀的。2.1.5MAC地址泛洪攻擊概述攻擊端捕獲其他PC發(fā)送數(shù)據(jù)幀階段總結(jié)共享型以太網(wǎng)與沖突域有什么特點(diǎn)？企業(yè)園區(qū)網(wǎng)設(shè)計(jì)的基本思路？交換機(jī)的基本配置命令有哪些？如何防范MAC地址泛洪攻擊？2.1交換網(wǎng)絡(luò)基礎(chǔ)2.2虛擬局域網(wǎng)（VLAN）技術(shù)2.2.1VLAN基本概念2.2.2VLAN配置2.2.3常見場景下的VLAN配置2.3生成樹協(xié)議2.4快速生成樹協(xié)議

2.2.1VLAN基本概念

什么是VLAN定義：(VirtualLocalAreaNetwork，VLAN)也稱為虛擬局域網(wǎng)。功能：隔離廣播域，限制廣播域的范圍，減少廣播流量。VLAN的原理同一個(gè)VLAN內(nèi)的主機(jī)共享同一個(gè)廣播域；同一個(gè)VLAN可以直接進(jìn)行二層通信；VLAN間的主機(jī)屬于不同的廣播域；VLAN間的主機(jī)無法實(shí)現(xiàn)二層通信。2.2.1VLAN基本概念VLAN幀格式類型：TAG和UNTAG，TAG是帶有VLAN標(biāo)記的以太網(wǎng)幀（TaggedFrame），UNTAG是沒有帶VLAN標(biāo)記的標(biāo)準(zhǔn)以太網(wǎng)幀（UntaggedFrame）。2.2.1VLAN基本概念VLAN在實(shí)際網(wǎng)絡(luò)中的應(yīng)用通過對(duì)兩棟樓互聯(lián)交換機(jī)的配置，可以實(shí)現(xiàn)為兩棟樓工作的財(cái)務(wù)部創(chuàng)建VLAN10，技術(shù)部創(chuàng)建VLAN20，不僅實(shí)現(xiàn)了部門間的二層廣播隔離，還實(shí)現(xiàn)了部門跨交換機(jī)的二層通信。2.2.1VLAN基本概念劃分VLAN的方法基于端口劃分基于MAC地址劃分基于IP子網(wǎng)劃分基于協(xié)議劃分基于策略劃分劃分VLAN的方法VLAN5VLAN10基于端口G0/0/1,G0/0/7G0/0/2G0/0/9基于MAC地址00-01-02-03-04-AA00-01-02-03-04-CC00-01-02-03-04-BB00-01-02-03-04-DD基于IP子網(wǎng)劃分10.0.1.0/2410.0.2.0/24基于協(xié)議劃分IPIPX基于策略G0/0/1+00-01-02-03-04-AA（交換機(jī)端口號(hào)+MAC）G0/0/2+00-01-02-03-04-BB（交換機(jī)端口號(hào)+MAC）2.2.1VLAN基本概念交換機(jī)端口的分類Access（接入）端口Access端口用于連接計(jì)算機(jī)等終端設(shè)備，只能屬于一個(gè)VLAN，也就是只能傳輸一個(gè)VLAN的數(shù)據(jù)。Trunk（干道）端口Trunk端口用于連接交換機(jī)等網(wǎng)絡(luò)設(shè)備，它允許傳輸多個(gè)VLAN的數(shù)據(jù)。Hybrid（混合）端口Hybrid接口是華為系列交換機(jī)端口的默認(rèn)工作模式，它能夠接收和發(fā)送多個(gè)VLAN的數(shù)據(jù)幀，可以用于鏈接交換機(jī)之間的鏈路，也可以用于連接終端設(shè)備。2.2.2VLAN配置VLAN的添加與刪除創(chuàng)建VLAN。執(zhí)行【vlan<vlan-id>】命令。創(chuàng)建多個(gè)連續(xù)VLAN，執(zhí)行【vlanbatch

{

vlan-id1

[

to

vlan-id2

]}】命令。創(chuàng)建多個(gè)不連續(xù)VLAN，也可以執(zhí)行【vlanbatch

{vlan-id1

vlan-id2}】命令。案例2-5：為交換機(jī)創(chuàng)建VLAN10、VLAN20和VLAN30[Huawei]vlan10[Huawei]vlanbatch20302.2.2VLAN配置配置Access端口和Trunk端口配置Access，執(zhí)行【portlink-typeaccess】命令。配置Trunk，執(zhí)行【portlink-typetrunk】命令。案例2-6：為修改交換機(jī)的Ethernet0/0/1端口為access模式，并配置端口的PVID為VLAN10，同時(shí)修改交換機(jī)的Ethernet0/0/2端口為trunk模式，配置允許VLAN10、VLAN20通過。[Huawei]interfaceEthernet0/0/1[Huawei-Ethernet0/0/1]portlink-typeaccess[Huawei-Ethernet0/0/1]portdefaultvlan10[Huawei-Ethernet0/0/1]quit[Huawei]interfaceEthernet0/0/2[Huawei-Ethernet0/0/2]portlink-typetrunk[Huawei-Ethernet0/0/2]porttrunkallow-passvlan10202.2.2VLAN配置檢查VLAN信息創(chuàng)建VLAN后，可以執(zhí)行【displayvlan】命令驗(yàn)證配置結(jié)果。如果不指定任何參數(shù)，則該命令將顯示所有VLAN的簡要信息；執(zhí)行【displayvlan[vlan-id[verbose]]】命令，可以查看指定VLAN的詳細(xì)信息，包括VLANID、類型、描述、VLAN的狀態(tài)、VLAN中的端口、以及VLAN中端口的模式等；執(zhí)行【displayvlanvlan-idstatistics】命令，可以查看指定VLAN中的流量統(tǒng)計(jì)信息；執(zhí)行【displayvlansummary】命令，可以查看系統(tǒng)中所有VLAN的匯總信息。2.2.2VLAN配置案例2-7：為使用【displayvlan】命令查看交換機(jī)已創(chuàng)建的VLAN信息[Huawei]displayvlan----省略部分顯示內(nèi)容--------------------------------------------------------------1commonUT:Eth0/0/2(D)Eth0/0/3(D)Eth0/0/4(D)Eth0/0/5(D)Eth0/0/6(D)Eth0/0/7(D)Eth0/0/8(D)Eth0/0/9(D)Eth0/0/10(D)Eth0/0/11(D)Eth0/0/12(D)Eth0/0/13(D)Eth0/0/14(D)Eth0/0/15(D)Eth0/0/16(D)Eth0/0/17(D)Eth0/0/18(D)Eth0/0/19(D)Eth0/0/20(D)Eth0/0/21(D)Eth0/0/22(D)GE0/0/1(D)GE0/0/2(D)10commonUT:Eth0/0/1(D)TG:Eth0/0/2(D)20commonTG:Eth0/0/2(D)30common---省略部分顯示內(nèi)容---2.2.3常見場景下的VLAN配置案例2-8：單交換機(jī)場景案例背景與要求為財(cái)務(wù)部創(chuàng)建VLAN10，PC1和PC2為財(cái)務(wù)部PC，連接在交換機(jī)的ETH0/0/1和ETH0/0/2端口，為項(xiàng)目部創(chuàng)建VLAN20，PC3和PC4為項(xiàng)目部PC，連接在交換機(jī)的ETH0/0/3和ETH0/0/4端口。實(shí)現(xiàn)兩個(gè)部門內(nèi)部PC可以通信，跨部門PC不能互相通信。案例拓?fù)鋱D2.2.3常見場景下的VLAN配置案例配置過程

①創(chuàng)建VLAN10和VLAN20。②將連接PC的交換機(jī)端口配置為access模式，并加入到相應(yīng)的VLAN中，以PC1為例。<Huawei>system-view[Huawei]vlanbatch1020[Huawei]interfaceEthernet0/0/1[Huawei-Ethernet0/0/1]portlink-typeaccess[Huawei-Ethernet0/0/1]portdefaultvlan10[Huawei-Ethernet0/0/1]quit2.2.3常見場景下的VLAN配置③在交換機(jī)上使用【displayportvlan】命令查看各端口的模式。[Huawei]displayportvlanPortLinkTypePVIDTrunkVLANList-------------------------------------------------------------------------------Ethernet0/0/1access10-Ethernet0/0/2access10-Ethernet0/0/3access20-Ethernet0/0/4access20-Ethernet0/0/5hybrid1----省略部分顯示內(nèi)容---2.2.3常見場景下的VLAN配置④案例驗(yàn)證在PC1上使用【ping】命令測試各PC的連通性；此時(shí)，財(cái)務(wù)部的PC可以互相通信，與項(xiàng)目部的PC無法通信。PC>ping192.168.1.2

Ping192.168.1.2:32databytes,PressCtrl_CtobreakFrom192.168.1.2:bytes=32seq=1ttl=128time=63ms---省略部分顯示內(nèi)容---PC>ping192.168.1.3Ping192.168.1.3:32databytes,PressCtrl_CtobreakFrom192.168.1.1:Destinationhostunreachable---省略部分顯示內(nèi)容---PC>ping192.168.1.4

Ping192.168.1.4:32databytes,PressCtrl_CtobreakFrom192.168.1.1:Destinationhostunreachable---省略部分顯示內(nèi)容---2.2.3常見場景下的VLAN配置案例2-9：跨交換機(jī)場景案例背景與要求以Jan16公司的財(cái)務(wù)部和項(xiàng)目部為例，為財(cái)務(wù)部創(chuàng)建VLAN10，PC1和PC2為財(cái)務(wù)部PC，連接在交換機(jī)SW1的ETH0/0/1和交換機(jī)SW2的ETH0/0/1端口，為項(xiàng)目部創(chuàng)建VLAN20，PC3和PC4為項(xiàng)目部PC，連接在交換機(jī)SW1的ETH0/0/2和交換機(jī)SW2的ETH0/0/2端口，配置交換機(jī)互聯(lián)的端口模式為Trunk，實(shí)現(xiàn)兩個(gè)部門內(nèi)部可以通信，跨部門的PC不能互相通信。2.2.3常見場景下的VLAN配置案例配置過程①

在SW1和SW2上創(chuàng)建VLAN10和VLAN20。<Huawei>system-view[Huawei]sysnameSW1[SW1]vlanbatch1020<Huawei>system-view[Huawei]sysnameSW2[SW2]vlanbatch10202.2.3常見場景下的VLAN配置②在SW1和SW2上，將連接PC的交換機(jī)端口配置為access模式，并加入到相應(yīng)的VLAN中。[SW1]interfaceEthernet0/0/1[SW1-Ethernet0/0/1]portlink-typeaccess[SW1-Ethernet0/0/1]portdefaultvlan10[SW1-Ethernet0/0/1]quit[SW1]interfaceEthernet0/0/2[SW1-Ethernet0/0/2]portlink-typeaccess[SW1-Ethernet0/0/2]portdefaultvlan20[SW1-Ethernet0/0/2]quit[SW2]interfaceEthernet0/0/1[SW2-Ethernet0/0/1]portlink-typeaccess[SW2-Ethernet0/0/1]portdefaultvlan10[SW2-Ethernet0/0/1]quit[SW2]interfaceEthernet0/0/2[SW2-Ethernet0/0/2]portlink-typeaccess[SW2-Ethernet0/0/2]portdefaultvlan20[SW2-Ethernet0/0/2]quit2.2.3常見場景下的VLAN配置③配置交換機(jī)SW1和SW2之間的端口為Trunk模式，并放行VLAN10和VLAN20。[SW1]interfaceEthernet0/0/3[SW1-Ethernet0/0/3]portlink-typetrunk[SW1-Ethernet0/0/3]porttrunkallow-passvlan1020[SW1-Ethernet0/0/3]quit[SW2]interfaceEthernet0/0/3[SW2-Ethernet0/0/3]portlink-typetrunk[SW2-Ethernet0/0/3]porttrunkallow-passvlan1020[SW2-Ethernet0/0/3]quit2.2.3常見場景下的VLAN配置④

在交換機(jī)上使用【displayvlan】命令查看交換機(jī)已創(chuàng)建的VLAN信息。[SW1]displayvlanThetotalnumberofvlansis:4---省略部分顯示內(nèi)容---10commonUT:Eth0/0/1(U)TG:Eth0/0/3(U)20commonUT:Eth0/0/2(U)TG:Eth0/0/3(U)---省略部分顯示內(nèi)容---

2.2.3常見場景下的VLAN配置案例驗(yàn)證①在交換機(jī)上使用【displayportvlan】命令查看各端口的模式[SW1]displayportvlanPortLinkTypePVIDTrunkVLANList-------------------------------------------------------------------------------Ethernet0/0/1access10-Ethernet0/0/2access20-Ethernet0/0/3trunk111020Ethernet0/0/4hybrid1-Ethernet0/0/5hybrid1----省略部分顯示內(nèi)容---

2.2.3常見場景下的VLAN配置②配置IP地址后，測試連通性。PC>ping192.168.1.2Ping192.168.1.2:32databytes,PressCtrl_CtobreakFrom192.168.1.2:bytes=32seq=1ttl=128time=63ms---省略部分顯示內(nèi)容---PC>ping192.168.1.3Ping192.168.1.3:32databytes,PressCtrl_CtobreakFrom192.168.1.1:Destinationhostunreachable---省略部分顯示內(nèi)容---PC>ping192.168.1.4Ping192.168.1.4:32databytes,PressCtrl_CtobreakFrom192.168.1.1:Destinationhostunreachable---省略部分顯示內(nèi)容---階段總結(jié)虛擬局域網(wǎng)VLAN的作用？VLAN的工作原理？劃分VLAN的方式有哪幾種？交換機(jī)端口有哪幾種類型？添加、刪除及查看VLAN的方法？單交換機(jī)場景的VLAN配置方法？跨交換機(jī)場景的VLAN配置方法？2.1交換網(wǎng)絡(luò)基礎(chǔ)2.2虛擬局域網(wǎng)（VLAN）技術(shù)2.3生成樹協(xié)議2.3.1冗余性與STP2.3.2STP的工作原理2.3.3STP配置2.3.4調(diào)節(jié)STP計(jì)時(shí)器參數(shù)2.4快速生成樹協(xié)議2.3.1冗余性與STPSTP的由來

為了解決冗余鏈路引起的問題，IEEE通過了IEEE802.1d協(xié)議，即生成樹協(xié)議（SpanningTreeProtocol,STP）。IEEE802.1d協(xié)議通過在交換機(jī)上運(yùn)行一套復(fù)雜的算法，使冗余端口置于“阻塞狀態(tài)”，使得網(wǎng)絡(luò)中的計(jì)算機(jī)在通信時(shí)只有一條鏈路生效，而當(dāng)這個(gè)鏈路出現(xiàn)故障時(shí)，IEEE802.1d協(xié)議將會(huì)重新計(jì)算出網(wǎng)絡(luò)的最優(yōu)鏈路，將處于“阻塞狀態(tài)”的端口重新打開，從而確保網(wǎng)絡(luò)連接穩(wěn)定可靠。2.3.1冗余性與STPSTP的術(shù)語橋（Bridge）因?yàn)樾阅芊矫娴南拗频纫蛩?，早期的交換機(jī)一般只有兩個(gè)轉(zhuǎn)發(fā)端口，所以那時(shí)的交換機(jī)常常被稱為“網(wǎng)橋”，或簡稱“橋”。在IEEE的術(shù)語中，“橋”這個(gè)術(shù)語一直沿用至今，但并不只是指只有兩個(gè)轉(zhuǎn)發(fā)端口的交換機(jī)了，而是泛指具有任意多個(gè)端口的交換機(jī)。橋的MAC地址（BridgeMACAddress）一個(gè)橋有多個(gè)轉(zhuǎn)發(fā)端口，每個(gè)端口有一個(gè)MAC地址。通常，交換機(jī)會(huì)把端口編號(hào)最小的那個(gè)端口的MAC地址作為整個(gè)橋的MAC地址。2.3.1冗余性與STP橋ID（BridgeIdentifier，BID）一個(gè)橋（交換機(jī)）的橋ID由兩部分組成，前面2字節(jié)是這個(gè)橋的橋優(yōu)先級(jí)，后面6字節(jié)是這個(gè)橋的MAC地址。橋優(yōu)先級(jí)的值可以手動(dòng)設(shè)置，其默認(rèn)值為0x8000（相當(dāng)于十進(jìn)制的32768）。2.3.1冗余性與STP端口ID（PortIdentifier，PID）第一種：端口ID由兩個(gè)字節(jié)組成，第一個(gè)字節(jié)是該端口的端口優(yōu)先級(jí)，后一個(gè)字節(jié)是端口編號(hào)。第二種：端口ID由16個(gè)比特組成，前4個(gè)比特是該端口的端口優(yōu)先級(jí)，后12比特是該端口的端口編號(hào)。2.3.1冗余性與STP樹的基本理論

在一個(gè)具有物理環(huán)路的交換網(wǎng)絡(luò)中，交換機(jī)通過運(yùn)行STP，自動(dòng)生成一個(gè)沒有環(huán)路的邏輯拓?fù)?。該無環(huán)邏輯拓?fù)湟卜Q為STP樹（STPTree），樹節(jié)點(diǎn)為某些特定的交換機(jī)，樹枝為某些特定的鏈路。一棵STP樹包含了唯一的一個(gè)根節(jié)點(diǎn)，任何一個(gè)節(jié)點(diǎn)到根節(jié)點(diǎn)的工作路徑不但是唯一的，而且是最優(yōu)的。當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)，STP樹也會(huì)自動(dòng)地發(fā)生相應(yīng)的改變。

簡而言之，有環(huán)的物理拓?fù)涮岣吡司W(wǎng)絡(luò)連接的可靠性，而無環(huán)的邏輯拓?fù)浔苊饬藦V播風(fēng)暴、MAC地址表翻擺、多幀復(fù)制，這就是STP的精髓。2.3.2STP的工作原理生成樹的生成過程①選舉根橋（RootBridge），作為整個(gè)網(wǎng)絡(luò)的根。②確定根端口（Rootport，RP），確定非根交換機(jī)與根交換機(jī)鏈接最優(yōu)的端口。③確定指定端口（DesignatedPort，DP），確定每條鏈路與根橋連接最優(yōu)的端口。④阻塞備用端口（AlternatePort，AP），形成一個(gè)無環(huán)網(wǎng)絡(luò)。2.3.2STP的工作原理①選舉根橋交換機(jī)S1、S2、S3都使用了默認(rèn)的橋優(yōu)先級(jí)32768；顯然，S1的BID最小，所以最終S1將被選舉為根橋。2.3.2STP的工作原理②確定根端口比較根路徑開銷，較小的為根端口；比較上行設(shè)備的BID，BID較小的端口為根端口；比較發(fā)送方端口ID，較小的端口為根端口。端口速率路徑開銷（IEEE802.1t標(biāo)準(zhǔn)）10Mbit/s2000000100Mbit/s2000001Gbit/s2000010Gbit/s20002.3.2STP的工作原理③確定指定端口指定端口也是通過比較RPC來確定的，RPC較小的端口將成為指定端口。如果RPC相同，則需要比較BID、PID等。2.3.2STP的工作原理④阻塞備用端口確定根端口和指定端口后，所有剩余端口稱為備用端口。STP會(huì)對(duì)備用端口進(jìn)行邏輯阻塞。備用端口被邏輯阻塞后，STP樹的生成過程便告完成。2.3.2STP的工作原理STP端口的五種狀態(tài)端口狀態(tài)說明禁用（Disabled）禁用狀態(tài)的端口無法接收和發(fā)出任何幀，端口處于關(guān)閉（Down）狀態(tài)阻塞（Blocking）阻塞狀態(tài)的端口只能接收STP協(xié)議幀，不能發(fā)送STP協(xié)議幀，也不能轉(zhuǎn)發(fā)用戶數(shù)據(jù)幀偵聽（Listening）偵聽狀態(tài)的端口可以接收并發(fā)送STP協(xié)議幀，但不能進(jìn)行MAC地址學(xué)習(xí)，也不能轉(zhuǎn)發(fā)用戶數(shù)據(jù)幀學(xué)習(xí)（Learning）學(xué)習(xí)狀態(tài)的端口可以接收并發(fā)送STP協(xié)議幀，也可以進(jìn)行MAC地址學(xué)習(xí)，但不能轉(zhuǎn)發(fā)用戶數(shù)據(jù)幀轉(zhuǎn)發(fā)（Forwarding）轉(zhuǎn)發(fā)狀態(tài)的端口可以接收并發(fā)送STP協(xié)議幀，也可以進(jìn)行MAC地址學(xué)習(xí)，同時(shí)能夠轉(zhuǎn)發(fā)用戶數(shù)據(jù)幀2.3.2STP的工作原理端口狀態(tài)的遷移①遷移流程2.3.2STP的工作原理②遷移示例2.3.3STP的配置案例背景與要求根據(jù)如右圖所示網(wǎng)絡(luò)拓?fù)?，配置STP解決網(wǎng)絡(luò)環(huán)路。案例配置思路配置STP模式。指定根橋。指定備份根橋（可選）。2.3.3STP的配置案例配置過程①配置交換機(jī)S1上生成樹工作模式為STP；②配置S2上生成樹工作模式為STP；<Huawei>system-view[Huawei]sysnameS1[S1]stpmodestp<Huawei>system-view[Huawei]sysnameS2[S2]stpmodestp2.3.3STP的配置③配置S3上生成樹工作模式為STP。④配置S4上生成樹工作模式為STP。⑤配置S1為根橋。⑥配置S2為備份根橋<Huawei>system-view[Huawei]sysnameS3[S3]stpmodestp<Huawei>system-view[Huawei]sysnameS4[S4]stpmodestp[S1]stprootprimary[S2]stprootsecondary2.3.3STP的配置案例測試①在S1上使用【displaystpbrief】命令，查看STP的簡要信息。②在S4上查看STP的簡要信息。[S1]displaystpbriefMSTIDPortRoleSTPStateProtection0GigabitEthernet0/0/1DESIFORWARDINGNONE0GigabitEthernet0/0/2DESIFORWARDINGNONE[S4]displaystpbriefMSTIDPortRoleSTPStateProtection0GigabitEthernet0/0/1ALTEDISCARDINGNONE0GigabitEthernet0/0/2ROOTFORWARDINGNONE0GigabitEthernet0/0/3DESIFORWARDINGNONE2.3.4調(diào)節(jié)STP計(jì)時(shí)器參數(shù)配置S1的BPDUMaxAge為6s，F(xiàn)orwardDelayTimer為4s。配置S2的BPDUMaxAge為6s，F(xiàn)orwardDelayTimer為4s。配置S3的BPDUMaxAge為6s，F(xiàn)orwardDelayTimer為4s。[S1]stptimermax-age600[S1]stptimerforward-delay400[S2]stptimermax-age600[S2]stptimerforward-delay400[S3]stptimermax-age600[S3]stptimerforward-delay4002.3.4調(diào)節(jié)STP計(jì)時(shí)器參數(shù)配置S4的BPDUMaxAge為6s，F(xiàn)orwardDelayTimer為4s。在S1上使用【displaystp】命令，查看STP的狀態(tài)信息。[S4]stptimermax-age600[S4]stptimerforward-delay400S1]disstp-------[CISTGlobalInfo][ModeSTP]-------CISTBridge:0.4c1f-cc03-16b8ConfigTimes:Hello1sMaxAge6sFwDly4sMaxHop20ActiveTimes:Hello1sMaxAge6sFwDly4sMaxHop20CISTRoot/ERPC:0.4c1f-cc03-16b8/0CISTRegRoot/IRPC:0.4c1f-cc03-16b8/0---省略部分顯示內(nèi)容---階段總結(jié)STP的生成過程主要分為哪幾個(gè)步驟？STP如何選舉根網(wǎng)橋、根端口和指定端口？STP端口的5種狀態(tài)及狀態(tài)的遷移過程？STP的配置過程？調(diào)節(jié)STP計(jì)時(shí)器參數(shù)的方法？2.1交換網(wǎng)絡(luò)基礎(chǔ)2.2虛擬局域網(wǎng)（VLAN）技術(shù)2.3生成樹協(xié)議2.4快速生成樹協(xié)議2.4.1RSTP的特點(diǎn)2.4.2RSTP的基本配置與驗(yàn)證2.4.1RSTP的特點(diǎn)RSTP的端口角色替代端口：可以簡單地理解為根端口的備份，它是非根交換機(jī)收到了其他設(shè)備發(fā)送的BPDU從而被阻塞的端口。查看替代端口<SW3>displaystpbriefMSTID Port Role STPStateProtection0 GigabitEthernet0/0/22 ROOT FORWARDING NONE0 GigabitEthernet0/0/23

ALTE

DISCARDING NONE2.4.1RSTP的特點(diǎn)備份端口：是指交換機(jī)由于收到了自己所發(fā)送的BPDU從而被阻塞的端口。查看備份端口<SW2>displaystpbriefMSTID Port Role STPState Protection0 GigabitEthernet0/0/24 ROOT FORWARDING NONE0 GigabitEthernet0/0/20DESI FORWARDING NONE0 GigabitEthernet0/0/22 BACK DISCARDING NONE2.4.1RSTP的特點(diǎn)RSTP的端口狀態(tài)丟棄（Discarding）學(xué)習(xí)（Learning）轉(zhuǎn)發(fā)（Forwarding）RSTP的BPDU報(bào)文報(bào)文格式2.4.1RSTP的特點(diǎn)邊緣端口作用：為了節(jié)省端口從初始啟動(dòng)到轉(zhuǎn)發(fā)狀態(tài)的時(shí)間間隔。特點(diǎn)默認(rèn)不參與生成樹計(jì)算，不用經(jīng)歷轉(zhuǎn)發(fā)延遲；邊緣端口的關(guān)閉或激活并不會(huì)觸發(fā)RSTP拓?fù)渥兏?。配置邊緣端口[SW2]interfaceGigabitEthernet0/0/1[SW2-GigabitEthernet0/0/1]stpedged-portenable[SW2]interfaceGigabitEthernet0/0/2[SW2-GigabitEthernet0/0/2]stpedged-portenable[SW2]interfaceGigabitEthernet0/0/3[SW2-GigabitEthernet0/0/3]stpedged-portenable2.4.1RSTP的特點(diǎn)P/A機(jī)制定義：全稱為Proposal/Agreement（提議/同意）機(jī)制，它是交換機(jī)之間的一種握手機(jī)制；功能：保證一個(gè)指定端口能夠從丟棄狀態(tài)快速進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，從而加快生成樹的收斂。2.4.1RSTP的特點(diǎn)快速收斂過程：網(wǎng)絡(luò)中運(yùn)行的是RSTP，當(dāng)交換機(jī)SW1與SW2之間新增了一條鏈路后，生成樹收斂過程包括6步。①交換機(jī)SW1及SW2立即在各自的端口上發(fā)送BPDU，初始時(shí)雙方都認(rèn)為自己是根橋。②經(jīng)過BPDU交互后，交換機(jī)SW2將認(rèn)為交換機(jī)SW1才是當(dāng)前的根橋，此時(shí)交換機(jī)SW1的GE0/0/1端口是指定端口，而交換機(jī)SW2的GE0/0/2端口則成為根端口，該端口將立即停止發(fā)送BPDU。這兩個(gè)端口當(dāng)前都處于丟棄狀態(tài)。2.4.1RSTP的特點(diǎn)③P/A過程將在交換機(jī)SW1與SW2之間發(fā)生。由于交換機(jī)SW1的GE0/0/1端口為指定端口且處于丟棄狀態(tài)，因此交換機(jī)SW1從GE0/0/1端口發(fā)送Proposal置位的BPDU。④

交換機(jī)SW2收到Proposal置位的BPDU后，立即啟動(dòng)一個(gè)同步過程。2.4.1RSTP的特點(diǎn)⑤交換機(jī)SW2的所有端口均已完成了同步，交換機(jī)SW2清楚地知道本地的端口不存在環(huán)路，它立即將根端口GE0/0/2切換到轉(zhuǎn)發(fā)狀態(tài)，并從該端口向交換機(jī)SW1發(fā)送Agreement置位的BPDU。⑥交換機(jī)SW1在GE0/0/1端口上收到Agreement置位的BPDU后，立即將該端口切換到轉(zhuǎn)發(fā)狀態(tài)，此時(shí)PC2與PC1便可以實(shí)現(xiàn)通信了。2.4.1RSTP的特點(diǎn)RSTP的保護(hù)功能BPDU保護(hù)：避免網(wǎng)絡(luò)中的RSTP重計(jì)算，防止二層環(huán)路和BPDU攻擊。在交換機(jī)上配置BPDU保護(hù)①實(shí)驗(yàn)拓?fù)淙缬覉D②配置BPDU保護(hù)[SW2]interfacceGigabitEthernet0/0/1[SW2-GigabitEthernet0/0/1]stpedged-portenable[SW2]interfacceGigabitEthernet0/0/2[SW2-GigabitEthernet0/0/2]stpedged-portenable[SW2]interfaceGigabitEthernet0/0/3[SW2-GigabitEthernet0/0/3]stpedged-portenable[SW2]stpbpdu-protection2.4.1RSTP的特點(diǎn)③查看BPDU保護(hù)④驗(yàn)證BPDU保護(hù)功能<SW2>displaystpbriefMSTID Port Role STPState Protection0 GigabitEthernet0/0/1 DESI FORWARDING BPDU0 GigabitEthernet0/0/2 DESI FORWARDING BPDU0 GigabitEthernet0/0/3 DESI DISCARDING BPDU0GigabitEthernet0/0/24 ROOT DISCARDING NONEJan4202018:33:00-08:00SW2%%01MSTP/4/BPDU_PROTECTION(l)[60]:Thisedged-portGigabitEthernet0/0/1thatenabledBPDU-Protectionwillbeshutdown,becauseitreceivedBPDUpacket!2.4.1RSTP的特點(diǎn)根保護(hù)：避免RSTP重新計(jì)算，防止根橋被搶占，保護(hù)根橋。配置過程①拓?fù)浣Y(jié)構(gòu)②在端口上配置根保護(hù)③查看端口RSTP的狀態(tài)[SW1]interfaceGigabitEthernet0/0/20[SW1-GigabitEthernet0/0/20]stproot-protection<SW1>displaystpbriefMSTID Port Role STPState Protection0 GigabitEthermet0/0/20 DESI FORWARDING ROOT2.4.1RSTP的特點(diǎn)環(huán)路保護(hù)①在根端口上激活環(huán)路保護(hù)功能。在SW3的GE0/0/22端口上激活環(huán)路保護(hù)功能。查看STP端口狀態(tài)[SW3]interfaceGigabitEthernet0/0/22[SW3-GigabitEthernet0/0/23]stploop-protection<SW3>displaystpbriefMSTID

Port Role STPState Protection0 GigabitEthernet0/0/22 ROOT FORWARDING LOOP0 GigabitEthernet0/0/23 ALTE DISCARDING NONE2.4.1RSTP的特點(diǎn)②在替代端口上激活了環(huán)路保護(hù)功能。在SW3的GE0/0/23端口上激活環(huán)路保護(hù)功能。查看STP端口狀態(tài)[SW3]interfaceGigabitEthernet0/0/23[SW3-GigabitEthernet0/0/23]stploop-protection<SW3>displaystpbriefMSTID Port RoleSTPState Protection0 GigabitEthernet0/0/22 ROOT FORWARDING LOOP0 GigabitEthernet0/0/23

ALTE DISCARDING LOOP2.4.1RSTP的特點(diǎn)拓?fù)渥兏Ｗo(hù)①激活拓?fù)渥兏Ｗo(hù)功能。②修改拓?fù)渥兏Ｗo(hù)功能默認(rèn)單位時(shí)間。③修改拓?fù)渥兏Ｗo(hù)的默認(rèn)單位時(shí)間內(nèi)處理TCBPDU次數(shù)。[SW]stptc-protection[SW]stptc-protectionintervalinterval-value[SW]stptc-protectionthresholdvalue2.4.2RSTP的基本配置與驗(yàn)證RSTP的基本配置與驗(yàn)證案例背景與要求

在交換機(jī)SW1、SW2、SW3、SW4上部署RSTP。要求完成配置后交換機(jī)SW4的GE0/0/20端口被阻塞，配置完成后在交換機(jī)SW4上查看STP端口狀態(tài)和GE0/0/20的端口詳細(xì)信息進(jìn)行驗(yàn)證。2.4.2RSTP的基本配置與驗(yàn)證案例配置過程配置交換機(jī)SW1配置交換機(jī)SW2<Huawei>system-view[Huawei]sysnameSW1[SW1]stpmoderstp[SW1]stprootprimary<Huawei>system-view[Huawei]sysnameSW2[SW2]stpmoderstp[SW2]stprootsecondary2.4.2RSTP的基本配置與驗(yàn)證配置交換機(jī)SW3配置交換機(jī)SW4<Huawei>system-view[Huawei]sysnameSW3[SW3]stpmoderstp<Huawei>system-view[Huawei]sysnameSW4[SW4]stpmoderstp[SW4]interfaceGigabitEthernet0/0/20[SW4-GigabitEthernet0/0/20]stpcost1000002.4.2RSTP的基本配置與驗(yàn)證案例驗(yàn)證查看交換機(jī)SW4的STP端口狀態(tài)。[SW4]displaystpbriefMSTID Port Role STPStateProtection0 GigabitEthernet0/0/20 ALTE DISCARDING NONE0 GigabitEthernet0/0/24 ROOT FORWARDING NONE2.4.2RSTP的基本配置與驗(yàn)證查看交換機(jī)SW4的GE0/0/20的端口詳細(xì)信息。[SW4]displaystpinterfaceGigabitEthernet0/0/20-------[CISTGlobalInfo][ModeRSTP]-------CISTBridge:32768.4c1f-cc3e-291d---省略部分顯示內(nèi)容---CISTRootPortId:128.24BPDU-Protection:DisabledTCorTCNreceived:33TCcountperhello:0STPConvergeMode:NormalTimesincelastTC:0days0h:0m:42sNumberofTC:12LastTCoccurred:GigabitEthernet0/0/24----[Port20(GigabitEthernet0/0/20)][DISCARDING]-------省略部分顯示內(nèi)容---本章總結(jié)本章介紹了交換網(wǎng)絡(luò)基礎(chǔ)、交換機(jī)的基本設(shè)置、VLAN的基本理論和配置，然后講解了冗余性和STP、STP原理、STP的配置、調(diào)節(jié)STP計(jì)時(shí)器參數(shù)。最后通過分析RSTP的特點(diǎn)，對(duì)園區(qū)網(wǎng)設(shè)計(jì)示例進(jìn)行了基本配置與驗(yàn)證。通過對(duì)本章的學(xué)習(xí)，讀者應(yīng)該對(duì)交換網(wǎng)絡(luò)有一定的了解，能夠充分理解VLAN所實(shí)現(xiàn)的廣播域隔離的原理，可以熟練地配置VLAN、STP和RSTP。一.單選題一臺(tái)交換機(jī)有8個(gè)端口,一個(gè)單播幀從某一端口進(jìn)入了該交換機(jī),但交換機(jī)在MAC地址表中查不到關(guān)于該幀的目的MAC地址的表項(xiàng),那么交換機(jī)對(duì)該幀進(jìn)行的轉(zhuǎn)發(fā)操作是?()A.丟棄 B.泛洪 C.點(diǎn)對(duì)點(diǎn)轉(zhuǎn)發(fā)一臺(tái)交換機(jī)有8個(gè)端口,一個(gè)單播幀從某一端口進(jìn)入了該交換機(jī)，交換機(jī)在MAC地址表中查到了關(guān)于該幀的目的MAC地址的表項(xiàng),那么交換機(jī)對(duì)該頓進(jìn)行的轉(zhuǎn)發(fā)操作是?()A.一定是點(diǎn)對(duì)點(diǎn)轉(zhuǎn)發(fā) B.一定是丟棄

C.可能是點(diǎn)對(duì)點(diǎn)轉(zhuǎn)發(fā),也可能是丟棄 D.泛洪標(biāo)準(zhǔn)規(guī)定,MAC地址表中的倒數(shù)計(jì)時(shí)器的默認(rèn)初始值是（

）A.100s B5min C30min攜帶ARP應(yīng)答報(bào)文的幀應(yīng)該是一個(gè)什么幀？（

）A.廣播幀 B.組播幀 C.單播幀攜帶ARP請(qǐng)求報(bào)文的幀應(yīng)該是一個(gè)什么幀？（

）A.廣播幀 B.組播幀 C.單播幀關(guān)于STP，下列描述正確的是？（

）A.STP樹的收斂過程通常需要幾十分鐘B.STP樹的收斂過程通常需要幾十秒鐘C.STP樹的收斂過程通常需要幾秒鐘RSTP定義了幾種端口狀態(tài)？（

）A.2 B.3 C.4 D.5下列選項(xiàng)中哪