複習了下，有的地方寫不是很細，或者表達的不是很明白。若有錯誤望前輩指出
也是希望自己以後忘了可以方便複習

首先

端到端VLAN與本地VLAN

端到端VLAN
是各VLAN遍佈整個網路所有位置，無論使用者的物理位置在哪都可以划進各個VLAN
就是在接入層的交換機上做了vlan。不同埠走的是不同的vlan。然後其他路都做的Trunk

本地VLAN
只要這些使用者與一組位於相同地理位置的交換機相連，那麼他們都會被劃分進一個單獨的VLAN。也就是接入層的交換機是沒有做vlan的。所有介面都是一個vlan中。

本地VLAN優點：
輕鬆判斷資料流
靈活的冗餘路徑
高可用性
有限故障域
設計方案擴充套件性強

設計VLAN的最佳做法

1、對於本地VLAN模型來說，一般推薦設計者在每個模組上使用1~3個VLAN，然後將這些VLAN限制在幾臺接入層交換機和分佈層交換的範圍內
2、不要將VLAN1作為未使用埠的黑洞。要將這些不使用的埠劃分到其他VLAN中，只要不是VLAN1就好。
3、儘量將語言VLAN、資料VLAN、管理VLAN、Native VLAN、黑洞VLAN和預設VLAN（VLAN1）分開
4、在本地VLAN模型中，不要使用VTP。管理員可以用手動的方式配置Trunk上允許哪些VLAN
5、對於Trunk埠來說，應該關閉DTP並且手動對其進行配置。並且使用802.1Q
6、手動配置那些不打算用於Trunk鏈路的Access埠
7、阻止所有來自VLAN1的資料流量；VLAN1上只允許執行控制協議
8、出於安全性的考慮，不要使用Telent，但可以使管理VLAN支援SSH協議

設定封裝協議：

switchport trunk encapsulation dot1q

交換機每5分組就會通過管理VLAN組播VTP彙總

每臺交換機只能過支援單個VTP域

VTP域內是版本修訂號高的向低的發更新

交換機發送VTP通過請求訊息：
1、交換機重啟
2、VTP域名被修改
3、交換機收到了一條VTP彙總通過訊息，且該訊息的配置修訂號高於其自身的修訂號

私有VLAN

私有VLAN類似私有地址，在一個vlan下劃分vlan。不這麼做的話，光分
不同ip段一個vlan，還要實現通訊不如私有vlan。
主VLAN就是整個VLAN域，整個私有VLAN域同處於一個網段。然後用輔助VLAN來實現隔離。

私有VLAN技術可以隔離同一個IP子網內的二層裝置
雖然有些裝置屬於一個VLAN，但他們之間卻不能通訊
3種埠分為：
孤立、雜合、團體
孤立埠只能與雜合埠通訊，雜合埠可以與所有埠通訊，不同團體不能通訊
VLAN劃分：
主VLAN與輔助VLAN

輔助VLAN又分為孤立VLAN和團體VLAN，分別放有孤立埠和團體埠

每個輔助VLAN都是主VLAN的附屬VLAN，他們會被對映給主VLAN，而每臺裝置都會與輔助VLAN相連
*一個雜合埠只能為一個主VLAN提供服務
*每個pVLAN中只能有一個孤立VLAN

Cisoc IOS配置pVLAN：

Switch(config)# vlan pvlan-id
//進入VLAN全域性模式配置pVLAN

Switch(config-vlan)# private-vlan {community | isolated | primary}
//將VLAN型別設定為pVLAN

Switch(config-vlan)# exit
//退出配置模式

Switch(config)# vlan primary-vlan-id
//進入VLAN全域性模式來配置主VLAN

Switch(config-vlan)# private-vlan association {secondary-vlan-list | add secondary-vlan-list | remove secondary-vlan-list}
//如果配置主VLAN，要確保有二層輔助VLAN關聯到主VLAN。

Switch(config-if)# interface type slot/port
//選擇用來充當pVLAN主機或雜合埠的LAN埠

Switch(config-if)# switchport mode private-vlan {host | promiscuous}
//將二層埠配置為pVLAN的主機埠或雜合埠

Switch(config-if)# switchport private-vlan host-association primary-vlan-id secondary-vlan-id
//為了能夠訪問pVLAN的埠，需要將團體或孤立私用VLAN關聯給pVLAN

Switch(config-if)# switchport private-vlan mapping primary-vlan-id {secondary-vlan-list | add secondary-vlan-list | remove secondary-vlan-list}
//將雜合埠對映到pVLAN

在單交換機的環境中配置私有VLAN:

Switch(config)# vtp transparent
//先設定為透明模式
Switch(config)# vlan 201
Switch(config-vlan)# private-vlan isolated
//孤立VLAN
Switch(config)# vlan 202
Switch(config-vlan)# private-vlan community
//團體VLAN
Switch(config)# vlan 100
Switch(config-vlan)# private-vlan primary
//主VLAN
Switch(config-vlan)# private-vlan association 201,202
Switch(config)# interface fastethernet 0/24
Switch(config-if)# switchport mode private-vlan promiscuous
Switch(config-if)# switchport private-vlan mapping 100 201,202
Switch(config)# interface range fastethernet 0/1 - 2
Switch(config-if)# switchport mode private-vlan host
Switch(config-if)# switchport private-vlan host-association 100 202
Switch(config)# interface range fastethernet 0/3 - 4
Switch(config-if)# switchport mode private-vlan host
Switch(config-if)# switchport private-vlan host-association 100 201

有些低端交換機不支援私有VLAN，但是可以用埠保護特性。
即 流量只在受保護埠和不受保護埠之間以及兩個不受保護的埠之間流動

EtherChannel

鏈路聚合，最多8條。生成樹看到的是一條邏輯鏈路。
*兩端的埠配置必須相同
*埠ID是由埠優先順序和埠識別符號來建立的

EtherChannel指導方針

支援EtherChannel、速率及雙工、交換埠分析器、
三層EtherChannel、VLAN匹配、VLAN的取值範圍、STP路徑開銷、埠通道與介面配置的對比

。。。。具體的在書93頁

配置：

Switch(config)# interface fastethernet 0/23
Switch(config-if)# channel-group 2 mode on
Switch(config)# interface fastethernet 0/24
Switch(config-if)# channel-group 2 mode on
Switch(config)# interface port-channel 2
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk native VLAN 99
Switch(config-if)# switchport trunk allowed VLAN 2,3,99

RSwitch(config)# interface fastethernet 0/23
RSwitch(config-if)# channel-group 5 mode on
RSwitch(config)# interface fastethernet 0/24
RSwitch(config-if)# channel-group 5 mode on
RSwitch(config)# interface port-channel 5
RSwitch(config-if)# switchport mode trunk
RSwitch(config-if)# switchport trunk native VLAN 99
RSwitch(config-if)# switchport trunk allowed VLAN 2,3,99

要注意的：
在EtherChannel中的所有介面都必須分進一個VLAN中，或者將其設定為Trunk埠，且本徵VLAN也要匹配。而且所有介面必須是工作在同一個速率及雙工模式下。

EtherChannel實現分擔流量方法，因交換機不同而不同：、
2960、3560、3750：src-mac 基於mac轉發
4550、6500：src-dst-ip 基於源目的ip地址轉發（預設）

源MAC轉發是指當資料包被髮送給EtherChannel時，裝置會根據入站資料包的源MAC地址來判斷應該將資料包從通道的哪個埠轉發出去。

生成樹~

RSTP標準 ：802.1w
MSTP標準：802.1s
STP標準 ：802.1d

20s的阻塞
接收BPDU

15s的偵聽
從阻塞變過來，確定該埠是用來轉發的。發自己的BPDU
注意：不是資料幀

15s的學習
準備參與資料幀的轉發，並開始填寫CAM表

轉發：處於活躍抓個圖，轉發資料幀+BPDU
禁用：就是關閉了

先全阻塞，然後交流協商，改變狀態。
*開銷是進加出不加

RSTP

BPDU

在交換機、交換機埠或LAN出現故障之後，RSTP能夠提供快速連線的能力。

埠狀態：
丟棄：阻斷
學習：接收資料幀，並填寫CAM表（以對未知單播幀的泛洪行為進行限制）
轉發：只有完成了提議和達成協議的程序之後，資料幀才開始轉發

*處於偵聽狀態的埠不是指定埠就是根埠，而且遲早會進入轉發狀態
*RSTP的阻塞狀態的埠和偵聽狀態的埠沒有區別，都丟資料幀

RSTP的埠角色：
根埠
指定埠
替代埠
備用埠
前兩個轉發，後兩個是阻塞的

根埠：非根網橋與根網橋相連的埠，根埠在穩定工作狀態的拓撲中處於轉發狀態。

指定埠：每個網段只能有一個指定埠，有指定埠的交換機稱為指定交換機，它會在這個網段中接收去往根橋的資料幀，在這個網段中相連的所有交換機都會偵聽BPDU，並以此判斷自己是否是指定交換機。指定埠會處於轉發狀態。

替代埠：前往根網橋的替代路徑，與根埠的路徑不同，它出現在非指定交換機上。該路徑的成本比根埠的路徑成本高，在當前指定端口出現故障的時候過渡為指定埠。在穩定工作狀態的拓撲中處於丟棄狀態。

備份埠：是指定交換機上的一個額外的埠，用來為指定交換機上的的那個網段提供備份鏈路，在穩定狀態的拓撲中也處於丟棄狀態，該埠的埠ID高於指定埠的埠ID。

鏈路狀態可以自動通過埠的雙工模式來獲得
鏈路型別：
點到點
全雙工即點到點鏈路，快速過渡到轉發狀態

共享
半雙工

根埠：
不使用鏈路型別，一旦埠收到了根的BPDU，根埠可以快速過渡到轉發狀態，非指定直接阻塞（同步）

指定埠：只有當鏈路型別引數表明這是一條點到點鏈路時，指定端口才能過渡到轉發狀態

邊緣埠 PortFast
啟用後，他會快速過渡到轉發狀態 與終端相連

邊緣埠收到BPDU時，他會變成一個普通的生成樹埠，並會生成一個拓撲變更通告（TCN）訊息

*假設根網橋和交換機A之間建立了一條新的鏈路，那麼這條鏈路兩端的埠都會進入指定阻塞狀態，直到他們從對方那裡收到一個BPDU訊息

STP的三個計時器：

1、hello時間 發生BPDU的時間間隔 2s
2、轉發遠馳 一個埠的偵聽和學習時間 15s
3、埠老化時間 20s

STP拓撲變更機制：

拓撲變化時，交換機每隔hello時間間隔傳送TCNBPDU，直到收到上游鄰居的確認，上游鄰居收到TCN以後也向根橋方向傳播併發送確認。根橋收到TCN以後傳送確認。然後傳送TC指出拓撲變化，所有交換機將老化時間間隔從300秒縮短到轉發時間延遲，以避免黑洞。

1）當交換機檢測到拓撲變化後, 傳送TCN給root bridge,TCN是通過root port向root bridge方向發出的.（每隔2秒）
2）當交換機從它的designate port接收到TCN類BPDU時,它必須為其做轉發,從它自已的root port上傳送出去TCN型別的BPDU包，這樣一級一級地傳到root bridge。
3）無論是哪臺交換機從它的designate port上收到了TCN型別的BPDU包,它都必須給一個回覆,從designate port上發出TCA位被置1的普通configuration BPDU包（TCA）
4）當TCN到達ROOT BRIDGE後,root bridge會發出一個正常的configuration BPDU包,但是包內的TC欄位會被置1（TC）, 表示發現拓撲變化.這個包會被所有交換機轉發,同樣的TC位會置1,直至傳遍全網,所有交換機都得知拓撲變化為止.
5）所有得知的交換機會將MAC地址表老化時間從預設的300秒縮短為轉發延遲值15秒。

說簡單點就是變了的交換機向上交換機發TCN，上級交換機迴應TCA。
然後上級交換機再向上傳遞TCN.他的上面也會迴應他一個TCA。
一直傳到根交換機。
然後根交換機再向外發TC，依次傳出去。

1、根橋的選擇能否控制？如何進行？
手工設定優先順序的值；手工指定主根橋和輔助根橋
Spanning-tree vlan XX priority XX (優先順序取值只能是4096的倍數)
Spanning-tree vlan XX root {primary|secondary}[diameter XX]
2、根埠的選舉能否控制？如何進行？
可以通過命令設定交換機埠的路徑成本，介面模式下
Spanning-tree vlan XX cost XX
3、指定埠的選舉能否控制？如何進行？
通過埠優先順序的修改，介面模式下
Spanning-tree vlan XX port-priority XX
4、生成樹的匯聚時間能否控制？如何進行？
手工配置STP定時器Spanning-tree vlan XX hello-time XX 等

STP選出無環路網路的三個步驟：選根橋、選RP、選DP
三種埠角色：根埠、指定埠、非指定埠
STP路徑開銷（如何計算？）：進入累加
埠的四種狀態：阻塞、偵聽、學習、轉發
BDPU的三種計時器：Hello、轉發延遲、最大壽命
BPDU格式和BPDU分類（配置BPDU/TC/TCA/TCN）（BPDU格式以及內容）
STP拓撲變化引起的收斂過程和時間（TCN、TCA、TC的應用）

**決策過程：**Four-Step Spanning-Tree Decision Process
Lowest RID：最低的根橋ID
Lowest path cost to root bridge:最低的根路徑代價
Lowest sender BID：最低傳送者橋ID
Lowest sender port ID（選小的）：最低傳送者埠ID

PortFast使得被配置為二層Access埠的介面立即進入轉發狀態，也就是繞過偵聽和學習狀態。

在全域性啟用PortFast只會影響Access埠，而不影響Trunk埠

spanning-tree portfast default

配置為生成樹的主根交換機：

spanning-tree vlan vlan-id root primary

在只包含偶兩臺直連RSTP交換機的網路拓撲中，典型的收斂時間少於1s。

BPDU防護依賴於PortFast

根防護特性從不一致根是自動恢復過來的

STP選出無歡路徑的三個步驟發生在阻塞狀態的20s。

STP定時器預設的計算機網路直徑是7

Mac地址可以放入CAM表中但不能接收和傳送資料這是STP的哪一種狀態？
學習

指定埠和備用埠檢視：

無論是否收到來自根橋的BPDU,交換機的所有埠都會每隔2秒傳送一條BPDU,如果連續三次（6秒）沒有收到BPDU就認為鄰接交換機丟失

RSTP BPDU Flag Byte Use

在RSTP處理生成樹會聚時，通過點到點鏈路傳播握手訊息，與最近的鄰居握手，該次握手成功以後，下一臺交換機再握手。這種過程不斷重複直到網路的邊緣。在每次握手的過程中必須採取措施保證沒有引入環路，然後才能進行握手，這依靠同步過程來實現。

RSTP同步與快速協商 P/A機制

當指定埠處於丟失或學校狀態時，就會將其發生的BPDU資料包的proposal提議位置位

然後指定埠發提議，接收提議的交換機根據需要將非邊緣指定埠放入阻塞狀態。（他的其他埠）
收到許可才會變成轉發
在802.1W中，BPDU由Bridge自己生成，在Root ID裡填上已知Root Bridge的Bridge ID。配置BPDU由本機產生直接使得RSTP在拓撲變更時無需等待Root Bridge的配置BPDU，即可重新整理MAC表。

在802.1W中，不存在TCN BPDU，因為RSTP域內狀態的同步無需由Root Bridge發起。Topology Change（TC）的通告發生在毗鄰Bridge之間，當且僅當某D-Port狀態從Discarding到Forwarding時需要使用TC置位的配置BPDU。

該BPDU僅從該D-Port轉發出去，且Proposal 位將被置1。這就是RSTP新增的一個協商機制：P/A機制。並且，這也會引發一系列同步操作。
通過P/A機制，STP域內收斂行為發生在相鄰的Bridge之間，各自完成自己的同步過程。

在RSTP中，為了加快收斂，引入了Proposal/Agreement機制，與鄰居進行協商，協商通過則立即進入Forwarding（與時間無關）。
在BPDU的flags中，有2個bits分別用於表示proposal以及agreement

RSTP檢測到拓撲變更：

1、啟動TC WHILE計時器，它為HELLO計時器的2倍（4秒）
2、RSTP網橋清除與所有非邊緣埠相關聯的MAC地址。
3、設定了TC位元位的埠會發出BPDU。
當網橋從鄰居處收到了具有TC位置1的BPDU 時：
1）、清除所有埠上學到的MAC地址。
2）、啟動TC WHILE計時器，並且在它所有的指定埠和根埠上傳送TC位元位置1的BPDU資料包。
發起拓撲變化的裝置會在整個網路中泛洪拓撲變化訊息，而不是像802.1D 一樣由根橋傳送TC位置1的BPDU訊息。

一旦接收到跟的BPDU，網橋就會阻塞非邊緣指定埠，這個過程被稱為同步。完成同步以後，相應的埠會進入到轉發狀態。
在RSTP快速收斂的環境中沒用用到任何的計時器。RSTP引入的新的機制是：交換機可以在其新的根埠上傳送確認訊息，以授權其立刻過渡到轉發狀態，並繞過偵聽和學習階段。

RSTP引入了哪些機制來提高收斂速度：

1、引入hello機制

2、AP和BP

3、P/A同步機制

4、拓撲變更機制

開始的時候把STP的拓撲變更與RSTP的弄混了在加上P/A機制。。。

STP的拓撲變更是通過TC，TCN,TCA來實現。要又根網橋來發TC。
但是 RSTP卻是可以直接泛洪TC。並且使用P/A同步機制 阻塞非邊緣指定埠,用提議和許可。