如果值大於1500（0x05DC），說明是以太網類型字段，EthernetII幀格式。
如果值小於等於1500，說明是長度字段，IEEE802.3幀格式。
因為類型字段值最小的是0x0600。而長度最大為1500。

2. VLAN、Trunk、DTP、VTP

• Vlan
  實現二層隔離，不同vlan不同的廣播域。（無法在二層通信，需使用三層進行通信）
  標準：1-1005；擴展：1006-4095。
  標簽協議：ISL、802.1q
  解決的問題：廣播風暴，區分不同的部門，防環等

• Trunk
  解決的問題：1.一條鏈路上需要承載多個vlan的時候2.兩個交換機相連的時候，采用想用的幹道協議（dot1q 即802.1q或ISL）3.使vlan能夠跨交換機。
  

  中繼鏈路默認允許所有的vlan通過，但是並不是所有的數據幀都能轉發出去，只有所收到的數據幀中的vlan標記與本地存在的vlan標記對應才會轉發此數據幀，否則該數據幀會被丟棄。
  本征vlan默認情況下在trunk鏈路傳送時不打vlan標記。

• DTP動態中繼協議
  

• VTP
  同步交換機的信息，VTP洗刷：同步域名，只能洗刷一次。
  角色：服務模式server，客戶模式client，透明模式transparent
  雙服務器，修訂號高的優先。
  VTP修剪：vtp pruning

3. 交換通信技術

單臂路由
子接口，指定tag標簽識別（路由器上配置子接口，並封裝協議）
不同的vlan之間可以進行通信，拆標簽換標簽。

4. DHCP

Discover：廣播包（源ip為全0，目的ip為全F）
Offer：組播包
Request：廣播包
Ack：單播
68，,67端口號
如果客戶端受到幾個來自不同DHCP服務器的應答，則只選擇最先接收到的應答數據報。
https://blog.csdn.net/chiyuwei1766/article/details/50711956

5. 以太通道Etherchannel

解決的問題：當其中一條鏈路斷的時候，可以保證通信正常。（實現負載均衡）
協議：1.pagp：最多8條；2.lacp：最多16條
配置：1.先封裝協議再配置模式（trunk）2.channel-protocol//channel-group 1 mode auto等

6. MAC泛洪

7. Port-security端口安全

switchport port-security開啟端口安全（設置白名單）
處理黑名單的方式：1.丟棄該幀2.丟棄並通知管理服務器3、丟棄並關閉該端口。

8. STP生成樹協議802.1d

? 解決的問題：1.網絡存在單點/單線路故障，需要冗余鏈路2.冗余鏈路造成環路：廣播風暴；mac表紊亂；多幀復制3.STP用於阻塞某個端口，打破環路。
? 角色選舉（發送BPDU報文進行選舉）：
? RB根橋：優先級+mac 小為優。只有根橋可以發送BPDU
? RP根端口：1.比較交換機所能接收到的BPDU端口的入站方向的cos值，小為優；2.比較接口接收到的BPDU的發送者BID，小為優；3.比較所有接口的發送者port-ID，小為優。
? DP指定端口：1.比較交換機所能接收到的BPDU端口的出站方向的cos值，小為優；2.比較接口接收到的BPDU的發送者BID，小為優；3.除非接口自己連自己，否則不用，該步驟比較鏈路兩端接口的port-id。
? RP對著的一定是DP。DP對著的是BP或NDP。
? 對應的cos值10Gb/s:2;1Gb/s:4;100Mb/s:19;10Mb/s:100;
? 增強特性-cisco私有
? Portfast端口快速：減少時間（接口/全局下配置）
? Uplinkfast：減少30s學習監聽時間（只能在非骨幹交換機（接入層）上啟用）全局配置。上行鏈路掛了
? Backbonefast：減少20s時間，建議所有交換機上啟用，全局配置。骨幹鏈路掛了

9. 交換機學習和轉發mac表

https://blog.csdn.net/ym815753607/article/details/75150593
mac地址表項的老化時間：默認是300s。
路由器：模糊匹配；交換機：精確匹配。

10. STP-BPDU

? 端口ID優先級（0-240）默認為128
? 橋ID：8個字節（優先級0-65535）默認為32768；

11. STP-端口狀態機

五種：disable，blocking，learning，listening，forwarding

12. 三層交換機（二層交換，三層轉發）

? SVI 虛擬接口（一個svi對應一個vlan）
1.SVI接口由多個物理接口組成，但在邏輯上，可把它理解為一個3層口。
2.每個SVI接口可用於連接一個子網，SVI接口的IP地址就是該子網的網關。
3.組成SVI的物理接口都必須是Access接口，不能是3層口。
? https://blog.csdn.net/xlh1991/article/details/12676531
? 標簽重寫，實現不同vlan間的通信。

13. 分層框架

? 控制層面：控制和管理所有網絡協議的運行，並且提供了數據平面數據處理轉發前所必須的各種網絡信息和轉發查詢表項。
? 數據層面：處理和轉發不同端口上各種類型的數據。

14. RSTP 802.1w

1.1 端口狀態機制

Discarding；learning；forwarding。

1.2 端口角色

? 根端口（Root Port）
? 指定端口（Designated Port）
? 替代端口（Alternate Port）：這是RSTP特有的一種端口角色。該類端口為當前"根端口"到"根網橋"提供一條替代路徑。
? 備份端口（Backup Port）：這是RSTP特有的一種端口角色。該類端口為"指定端口"到達生成樹葉提供一條備份路徑。"備份端口"僅當兩個端口在一個由一個點對點鏈路組成的環路上連接時，或者當交換機有兩個或多個到達共享LAN網段的連接時可以存在。
? 禁用端口（Disabled Port）：這也是STP中就有的一種端口角色。該類端口在生成樹操作中沒有擔當任何角色，不參與RSTP運算。
? http://book.51cto.com/art/200911/163605.htm

1.3 鏈路收斂

P/A機制：1.根橋發送proposal；2.增加新鏈路的交換機向其他交換機發送sync；3.交換機發送agreement到根橋，新增加的端口轉變為forwarding。（收斂的時候只是暫時的阻塞端口，並不影響發送BPDU）

1.4 鏈路類型

以太網一般配成點對點類型，進入端口中進行配置。

1.5 快速原因

1. 端口角色：減少為三個
2. 端口狀態機制：PA機制：6s內完成
3. 鏈路收斂：6s內完成
4. 拓撲變更：都是發送TC包

1.6 兼容性：向下兼容。

15. MSTP 802.1s

1.1 包含多個進程，一個交換機最多可配置0-15個進程
1.2 默認進程0關聯1-4094vlan
1.3 域與域之間用進程0來交互。相同的進程號對應相同的vlan（多個vlan劃到一個進程instance裏面）
1.4 CIST：公共內部生成樹，即是進程0

16. STP、RSTP、MSTP的區別

STP的端口角色只有三種：禁用端口，根端口和指定端口。而RSTP有五種。
上行鏈路發生問題，802.1d：發送的是TCN包；802.1w：發送的是TC包。
骨幹鏈路發生問題：802.1d和802.1w發送的都是TC包。

17. STP穩定機制

? Portfast：直接進入轉發狀態。
? BPDUGuard：（保護接口，不會產生環路）當portfast端口收到BPDU的時候，將被自動關閉。
? BPDUFilter：抑制端口的BPDU報文收發。Portfast+ BPDUFilter
? RootGuard：阻止外部交換機稱為根橋。（STP防環）
? LoopGuard：當替換端口或根端口沒有收到BPDU報文時，阻止它們成為指定端口。
? Uplinkfast：上行鏈路故障，迅速收斂。
? Backbonefast：骨幹鏈路故障，減少20s時間。

18. UDLD單項鏈路檢測

? 啟用udld端口會每15s發送一次udld報文；若45s未收到回應，則認為鏈路出現單向故障。
? 常規模式和激進模式

19. 交換冗余

1.1 HSRP（不支持負載均衡）熱備份路由協議

報文封裝 ![](http://i2.51cto.com/images/blog/201809/23/7fb6ee83df6910fd0b6c3fad277c4202.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
虛擬mac地址（組號——1-255）

Hello發送時間：每3.3s一次，holdtime時間：9.9s
狀態：initial，learn，listen，speak，standby，active
所有節點：224.0.0.1；所有路由器：224.0.0.2（standby監聽224.0.0.2的周期性hello報文）
Active選舉：1.比較優先級（默認為100）越高越優（範圍：0-255）；2.比較本身接口的IP地址，越大越優先
需開啟搶占，默認為非搶占
報文類型：1、hello報文：active/standby路由器周期性發送；2、coup（政變）報文：在優先級高的路由器需要搶占active時才發送；3.resign（退休）報文：在一個路由器退出備份組時發送。

1.2 VRRP（不支持負載均衡）華為，虛擬路由冗余協議，公有協議

一個組內一個master和一個backup
虛擬IP地址可以使主用路由器接口地址（當使用接口地址作為虛擬IP時，該路由器就是master，優先級為255，默認為100）
VRRP默認可被搶占。
僅支持object跟蹤，不支持接口跟蹤。
Hello包每1s發送一次，僅master發送。

1.3 GLBP（支持負載均衡）

AVG：活躍虛擬網關：優先級高的；
AVF：活躍虛擬轉發器：虛擬mac地址
一個GLBP組最多4個路由器，一個AVG，多個AVF
自動檢測活躍網關故障，切換到冗余路徑，且無需配置多個組進行負載均衡

20. 協議安全 https://blog.csdn.net/zc19930620/article/details/61642372/

• Vlan×××
  ? ×××在PC上安裝一個×××軟件，把PC變成交換機，其連接交換機之間使用了trunk鏈路，通過打兩層vlan標簽進行欺騙。（trunk鏈路可以打兩層標簽）
  ? 解決辦法：http://netsecurity.51cto.com/art/201010/229058.htm
  ? Vlan跳躍×××：利用DTP
• DHCP spoofing
  ? DHCP欺騙的原理是將×××者的本機偽裝成DHCP服務器，代替真實的DHCP服務器給新接入網絡的受害主機動態分配IP。這樣的缺點是可能會與真實的DHCP服務器重復分配IP造成沖突，而且只能針對新接入網段的主機，難以影響到之前的主機。
  ? 解決辦法：DHCP snooping，非信任接口：只可以接收discovery和request，只可以發送offer和ack。
  ? Discovery×××：該PC是×××，不斷發送dhcp請求，以此來消耗dhcp服務器可分配的ip地址。解決辦法：配置非信任接口。控制discovery報文發送的個數。Ip dhcp snooping
• ARP spoofing×××（中間人×××）
  ? ARP數據包是在信任端口上接收到的，交換機不會做任何檢測直接轉發ARP數據包。如果是從不信任端口上接收到ARP數據包，交換機只會轉發合法的數據包。Ip ARP inspection
  ? 解決辦法：開啟DAI和DHCP snooping（有IP和MAC之間的綁定信息）
  http://netsecurity.51cto.com/art/201003/186461.htm

21. 流量安全

Storm-control：在交換機上限制流量占用接口的帶寬。
SPAN端口鏡像技術：給某種網絡分析其提供數據流

? 原理：交換機某接口收到數據後，將該接口的數據復制一份發送到某一連接著分析服務器的接口給該服務器進行流量分析。
? 類型：LSPAN;RSPAN
PVLAN（用於IDC機房）私有vlan：交換機必須是透明模式。
? 隔離：隔離vlan之間不能互訪，只能訪問主vlan
? 混雜：可以訪問所有端口
? 團體：團體vlan僅能訪問同子vlan及主vlan
? 主vlan可以訪問所有關聯子vlan
Port blocking：開啟拒絕泛洪未知目標mac的單播和組播流量。

22. 接入安全

AAA：認證，授權，審計

? Tacacs+：網管；radius：數據
? Aaa new-model：該命令保護所有需要使用密碼登錄的應用。

交換技術泛談