Switch详解

Trunk

补充：cdp(cisco发现协议)：cisco的私有协议，用于邻居设备的的发现和获取邻居设备的协议地址，存在于所有的cisco设备中，运行在L2.

• 配置：

int e0/0
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan _
switchport trunk native _(设置原生的vlan号，默认为1，如果修改链路的两端需要修改一致)

• 创建vlan:

vlan 1,2,5-10

划分vlan时可自动创建vlan
show vlan br
vlan 信息存在于vlan.dat文件中
查看文件相关命令:

dir		查看当前目录
cd		切换文件夹
more	查看文件
delete	删除文件
rm		删除文件夹	

VTP

vtp（用于学习vlan信息）

• server
• client
• transparent（透明）

这是一个L2的vlan学习协议，一般情况下，client向server学习vlan信息，但其实学习的依据根本并不是身份信息，而是一个flag——Confuguration Revision，只想Confuguration Revision的一方学习，当接入外来的switch时，如果他的修订号很高，使server端向client端学习完全可破环原有的网络，当然有相关的协议保障安全

show vtp status
vtp domain xxx
int e0/0
switchport trunk encapsullation dot1q
switchport mode trunk
exit
vtp password xxx?(这里的？不能直接打出，需要先按Ctrl+v)然后再输入？
vtp mode client{transparent|server}A(默认为server)

交换机退出才会生效
检查vtp是否同步，只需要查看主从状态中的md5值是否相同即可

因为修订号过高导致server向client学习解决方案:
先将client改为transparent再改回client，因此需要注意使用完vtp需要删除vtp信息

开启vtp修剪
vtp pruning

交换机原理

svi（交换机虚拟接口）
svi的up需要物理接口有一个双up，有trunk链路并且允许该vlan通过

• 基于进程的交换方式
  通过CPU查询每个收到的数据包，效率极低
• 基于数据流的交换方式
  具有相同源目的ip，源目的mac，源目的port的数据成为一个数据流，只查询第一个数据包，后该类型的数据包按照第一个的方式转发

不足:需要流量触发

• 基于缓存的交换方式

• cef(cisco)特快转发，提前根据mac地址表（路由表计算好转发信息，存入转发信息库中）收到数据包后，根据转发信息库进行转发
  集中式缓存：转发信息库存在于路由表部分，方便管理更新，转发效率高
  分布式缓存：存在于各自端口，转发效率高，不方便刷新

命令
show ip cef

STP

stp协议原则

• 一个vlan中只有一个根网桥
• 非根网桥只有一个根端口（到达根网桥的开销最小）
• 每个网桥只有一个指定端口
• 非指定端口被BLK

stp生成树工作过程:

• 选取根网桥（RB）
  Bridge ID最小的交换机为根桥（Bridge ID=prioriyt/sys-id-ext/mac）
  小优，先看优先级(priority+sys-id-ext拓展系统ID)，再看mac地址
• 选取根端口
  cost——>Bridege ID——>发送者的port ID（接口的mac）
• 选取指定端口
  在每条链路上蓄着一个离根桥最近的接口成为指定端口
  cost——>Bridege ID——>自身的port ID（接口的mac）
• 将所有的根端口和指定端口设置为转发状态
• 将其它端口设置为阻塞状态

STP协议端口的五种状态

• 阻塞（BLK）：接收BPDU,不转发BPDU,不接收和转发数据，不学习mac，20s过渡到listening
• 监听（Listening）：接收和转发BPDU，不接收和转发数据，不学习mac，15过渡到learning状态
• 学习（Learning）：接收和转发BPDU，学习mac地址表，15s过渡到forwarding状态
• 转发（FWD forwarding）：接收和转发BPDU，接收和转发数据，学习mac
• 禁用（Disable）
  PC机接入到交换机不启用port-fast特性需要30s，经过listening和learing

快速生成树配置（rapid pvst）

spanning-tree mode rapid-pvst
spanning-tree vlan 6-10 priority 4096(需为4096的整数倍)
show spanning-tree vlan 6
debug spanning-tree

多实例生成树配置（mst）（对性能要求较低）

每个实例（包含多个vlan）一个生成树

spanning-tree mode mst
spanning-tree mst configuration 
instance 1 vlan 1-5,10
instance 2 vlan 6-9
spanning-tree mst 1 priority 4096
spanning-tree mst 2 priority 0

pvst(cisco私有)：每个vlan一个生成树
pvst+：兼容其它厂商的pvst
共有STP协议：RSTP（802.1W），MST

802.1S

加速方案

• port-fast（在终端设备接入时快速将接口过渡到forwarding状态）

• 接入处配置portfast
  spanning-tree portfast

• uplink-fast

启用uplink-fast加快切换至备用电路的速度
对比：
15s（Listening——Learning）+15s（Learning——forwarding）=30s
BLK——forwarding<=5s
运用叶交换机，uplink-fast**一个快速重新配置的条件

• 在交换机上启用uplinkfast功能
• 至少有一个处于blockong状态的冗余链路
• 链路失效必必须发生在Root port上
• 启用uplinkfast后同时也提高了所有端口的路径开销，并不适用于根桥

配置：
spanning-tree uplinkfast

• Backbonefast (cisco私有)

用于主干网络（RB和BRB状态），当边缘交换机收到BRB的BPDU时说明RB和BRB之间的链路出现故障.，然后需要将边缘路由器上处于BLK上的端口置于forwarding状态，减少这段时间
配置
spanning-tree backbonefast

• Root guard（当交换机收到非当前根桥的BPDU报文时则将该端口置为err-disable状态）
  配置
  spanning-tree guard root

• loop guard（当由于软件配置造成带向链路时引起STP环路时将该故障接口关闭比）
  spanning-tree guard loop(default)

• UDLD(由于线路物理故障导致单向链路故障引起环路时，将故障接口关闭)

• bpduguard（当从portfast接口中收到BPDU报文时将该接口置为err-disable）

spanning-tree portfast bpduguard default

• 端口配置
  int e0/0
spanning-tree bpduguard enable
• 查看命令
  show err-disable bpduguard
show spanning-tree summary totals