三層網(wǎng)絡(luò)結(jié)構(gòu)

核心層、匯聚層、接入層

接入層：提供網(wǎng)絡(luò)接入點(diǎn)，相應(yīng)的設(shè)備端口相對(duì)密集。主要設(shè)備：交換機(jī)、集線器

匯聚層：接入層的匯聚點(diǎn)，提供路由決策，實(shí)現(xiàn)安全過濾，流量控制、遠(yuǎn)程接入主要設(shè)備：路由器

核心層：提供更快的傳輸速度，不會(huì)對(duì)數(shù)據(jù)包做任何操作

第一層冗余問題

MAC數(shù)據(jù)庫不穩(wěn)定：

以太網(wǎng)幀不具備生存時(shí)間TTL屬性，沒有機(jī)制阻止傳播的話，就會(huì)一直無限持續(xù)傳播。

廣播幀會(huì)從除原始端口之外的所有交換機(jī)端口發(fā)出去，確保所有設(shè)備都能收到。

如果轉(zhuǎn)發(fā)該幀的路徑不止一條就會(huì)導(dǎo)致無盡循環(huán)，交換機(jī)的mac地址表就會(huì)不斷更新，導(dǎo)致MAC數(shù)據(jù)庫不穩(wěn)定

廣播風(fēng)暴

即使沒有避免循環(huán)過程，每臺(tái)交換機(jī)也可以連續(xù)的洪范廣播。當(dāng)卷入第二層環(huán)路的廣播幀過多，導(dǎo)致所有可用帶寬都被耗盡，形成廣播風(fēng)暴

重復(fù)的單播幀

廣播幀并不是唯一的受環(huán)路影響的幀，還有一種未知的單播幀，各個(gè)設(shè)備沒有他的MAC地址需要從所有端口發(fā)出去

第二層LAN協(xié)議缺少識(shí)別消除幀無限循環(huán)的機(jī)制，第三層采用TTL機(jī)制來限制。第二層采用STP來解決這些問題，啟用某種生成樹。

生成樹算法：（生成樹協(xié)議STP）

STP會(huì)特意阻塞可能導(dǎo)致環(huán)路的冗余路徑，確保網(wǎng)絡(luò)中所有目的地只有一條邏輯路徑。

RSPT使用生成樹算法確定哪些交換機(jī)端口必須處于阻塞狀態(tài)才能防止形成環(huán)路

1.確定根橋：STA將一臺(tái)交換機(jī)指定為根網(wǎng)橋，將其作為所有路徑計(jì)算的參考點(diǎn)，所有參與STP的交換機(jī)相互交換BPDU幀，確定網(wǎng)絡(luò)中那臺(tái)交換機(jī)的網(wǎng)橋ID（BID）最小，最小的最為跟橋。

BPDU是交換機(jī)之間為STP交換消息的消息幀，每個(gè)BPDU包含一個(gè)BID標(biāo)識(shí)發(fā)送消息的交換機(jī)

2.計(jì)算最短路徑：確定根網(wǎng)橋之后，STA會(huì)計(jì)算到根橋的最短路徑，使用STA來確定要阻塞的端口

3：確定端口角色：確定最佳路徑后會(huì)為相關(guān)的交換機(jī)端口分配角色，描述與根橋的關(guān)系以及端口能否轉(zhuǎn)發(fā)流量

根端口：最接近根網(wǎng)橋的交換機(jī)端口

指定端口：網(wǎng)路中允許轉(zhuǎn)發(fā)流量的，除根端口之外的所有端口

替代口和備用端口：處于丟棄和阻塞模式，以防止形成環(huán)路

禁用端口：關(guān)閉的交換機(jī)端口

生成樹協(xié)議的類型：

1.STP：原始版本，無論VLAN數(shù)量多少，只有一個(gè)實(shí)例，只有一個(gè)根網(wǎng)橋和一個(gè)樹

2.PVST+：思科對(duì)STP改進(jìn)對(duì)每個(gè)VLAN提供單獨(dú)的生出樹實(shí)例

3.RSTP：快速生成樹協(xié)議，收斂速度比STP快

4.快速PVST+

5.多生成樹協(xié)議MSTP：將多個(gè)VLAN合并到一個(gè)常用的RSTP實(shí)例中

生成樹根據(jù)根據(jù)交換的BPDU確定，每個(gè)交換機(jī)端口會(huì)用到五種可能的端口狀態(tài)并用到三個(gè)BPDU計(jì)時(shí)器，使用五種端口狀態(tài)確定不會(huì)形成回路：

阻塞：替代端口

偵聽：偵聽到根網(wǎng)橋的路徑

學(xué)習(xí)：學(xué)習(xí)MAC地址

轉(zhuǎn)發(fā)：活動(dòng)端口的一部分

禁用：不會(huì)轉(zhuǎn)發(fā)幀

使用portfast為了節(jié)省初始化時(shí)間，使普通PC接到SW端口可以馬上使用，如果沒有啟動(dòng)就會(huì)經(jīng)歷以上五個(gè)過程，每個(gè)過程都需要時(shí)間

portfast只適合交換機(jī)和主機(jī)相連的端口，將port設(shè)置為portfast就是讓那個(gè)端口不再使用STP算法

BPDU防護(hù)：

當(dāng)啟用時(shí)，在接收BPDU時(shí)端口會(huì)設(shè)置成錯(cuò)誤禁用狀態(tài)，將有效的關(guān)閉端口。必須手動(dòng)恢復(fù)

spanning-tree portfast bpduguard

配置和驗(yàn)證網(wǎng)橋ID

1.將特定交換機(jī)作為根網(wǎng)橋，必須對(duì)網(wǎng)橋的優(yōu)先級(jí)加以調(diào)整，思科上調(diào)整方法有兩種：

方法一：在全局模式下：spanning-tree vlan vlan-id root primary

若需要備用根網(wǎng)橋，則使用：spanning-tree valn vlan-id root secondary

方法二：spanning-tree vlan vlan-id priority value（可以精確的控制網(wǎng)橋的優(yōu)先級(jí)）

eg:spanning-tree vlan 1 priority 23456

將交換機(jī)配置成中繼接口

switchport mode trunk

將vlan分配給端口：

interface 端口號(hào)

switchport trunk vlan （native）vlan-

在交換機(jī)上的vlan配置ip地址有什么作用

三層交換機(jī)和二層交換機(jī)不光是性能方面的差異.還有一個(gè)比較關(guān)鍵的功能,三層交換支持路由功能。 然后可以在各VLAN上設(shè)置IP,然后接入在該VLAN的計(jì)算機(jī)將網(wǎng)關(guān)指向該地址,便可能在交換機(jī)上實(shí)現(xiàn)路由的功能,跨越網(wǎng)段的訪問?

配置vlan的ip

使用接口進(jìn)入vlan

interface vlan vlan-id

ip address ip地址 子網(wǎng)掩碼

給交換機(jī)配置stp協(xié)議

spanning-tree vlan vlan-id

將pvst用作stp模式

spanning-tree mode pvst

為stp配置主根和次根

spanning-tree vlan vlan-id root primary/secondary

配置portfast

spanning-tree portfast

配置bpdu

spanning-tree bpduguard enable

什么是pvst

Per-VLAN Spanning Tree ：為每一個(gè)vlan配置一個(gè)生成樹實(shí)例，pvst的bpdu的格式和stp/rstp 的bpdu格式已經(jīng)不一樣了，且不兼容stp/rstp協(xié)議。

因此推出PVST+，在vlan 1 上運(yùn)行的是stp協(xié)議，其他是pvst協(xié)議?