华为交换相关

端口模式

（1）access：只能属于单个VLAN，一般用于连接计算机端口

（2）trunk：端口允许多个VLAN通过，可以接收和发送多个VLAN报文，默认情况下只有管理VLAN不携带标签信息

（3）Hybrid：华为独有的一个接口类型，允许多个VLAN通过，但与trunk不同的是它可以允许转发多个VLAN时不打标签

|--------|---------------------------------------------------------------------------------|----------------------------------------------------------|-------------------------------------------------------------------------------------------------------------|
| 接口类型 | 对接收不带Tag报文处理 | 对接收带Tag报文处理发送帧处理过程 | 发送帧处理过程 |
| access | 接收该报文并打上缺省的vlan id | 当vlan id与缺省vlan id相同时，接收该报文，当vlan id与缺省vlan id不相同时，丢弃该报文 | 先剥离帧的pvid tag然后在发送，因此所有帧都不带tag |
| trunk | 打上缺省的vlan id，当缺省vlan id在允许通过的列表中，接收该报文。 打上缺省vlan id，当缺省vlan id不在允许通过的列表中时，丢弃该报文 | 当vlan id在接口允许通过的列表中时，接收该报文。 当vlan id不在接口允许通过的列表中时，丢弃该报文。 | 当vlan id与缺省vlan id相同，且是该接口允许通过的vlan id时，去掉tag，发送该报文。 当vlan id与缺省vlan id不同，且是该接口允许通过的vlan id时，保持原有tag，发送该 报文 |
| Hybrid | 同trunk | 同trunk | 当vlan id是该接口允许通过的vlan id时，发送该报文。可以通过命令设置发送时是否携带tag |

access 模式配置

trunk模式配置

Hybrid模式配置

VLAN相关

虚拟局域网（VLAN）是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的数据交换技术

划分方法：根据端口划分、根据mac地址划分、根据网络层上层协议划分、根据IP组播划分vlan、基于策略的vlan

批量创建vlan

成批端口指定vlan

vlan的封装协议：802.1q、QinQ

802.1q封装格式

STP相关

生成树协议（stp）是一种链路管理协议，为网络提供路径冗余，同时防止产生环路。交换机之间使用网桥协议数据单元（BPDU）来交换STP信息。BPDU中包含了实现STP必要的根网桥ID、根路径成本、发送网桥ID、端口ID等信息。

STP的作用有一下几点：

（1）逻辑上断开环路，防止广播风暴的产生

（2）当线路出现故障，断开的接口被激活，恢复通信，起备份线路的作用

（3）实行树形拓扑

stp交换机接口状态：

|----------------|-------------------------------------------------|
| 状态 | 用途 |
| 阻塞（blocking） | 接收BPDU、不转发帧 20s |
| 侦听（Listening） | 接收BPDU、不转发帧、接收网管信息 15s |
| 学习（Learning） | 接收BPDU、不转发帧、接收网管消息，把终端站点位置信息添加到地址数据中（构建网桥表） 15s |
| 转发（Forwarding） | 发送和接收用户数据、接收BPDU、接收网管消息、把终端站点位置信息添加到地址数据库 |
| 禁用（disable） | 端口处于shutdown状态，不转发BPDU和数据帧 |

stp工作原理

选取根网桥：每个交换机都有一个唯一的网桥ID（BID），最小BID值的交换机为根交换机，其中BID是由2字节优先级字段和6字节的MAC地址字段组成。

选取根端口：

1、交换机中到根网桥总路径成本最低的端口。路径成本根据带宽计算得到，如（10Mb/s的路径成本为100，100Mb/s的路径成本为19，1000Mb/s的路径成本为4，）

2、如果到根桥开销相同，再比较上一级发送者的桥ID。选择发送者网桥ID最小的对应的端口

3、如果上一级发送者的网桥ID也相同，再比较发送端口ID。端口ID由端口优先级（8位）和端口编号（8位）组成。选出优先级最小的对应端口，若优先级相同，则选择端口号最小的。

选择指定端口：

1、到根路径成本最低

2、端口所在的网桥ID较小

3、端口ID值较小

非指定端口阻塞：

交换机中所有的根端口和指定端口之外的端口，称为非指定端口。

RSTP与Mstp

rstp在stp基础上进行了改进，实现了rstp快速收敛，

mstp兼容了stp和rstp，同时可以将一个交换网络划分成多个域，每个域内形成多棵树，生成树之间彼此独立，每棵树叫做一个mstp的实例（MSTI），每个域叫做一个MST域。mstp中的一个实例就是多个vlan的一个集合。每个vlan只能对应一个msti。

mstp配置

[Huawei]stp mode mstp  配置生成树协议工作在mSTP模式
[Huawei]stp enable     全局使能mstp
[Huawei-10GE1/0/1] stp disable  接口中关闭mstp
[Huawei]stp root primary/secondary  设置stp根网桥或备份网桥
[Huawei]stp instance 1 root primary/secondary 设置mstp实例的根网桥或备份网桥
本质是调低优先级，华为默认优先级为32768
默认情况下打开生成树，所有端口都会开启生成树协议，若需要有更快的收敛速度，需要将连接pc的端口改为边缘端口模式。如果要控制某条链路的状态，可以通过设置端口的cost值来实现
[Huawei]stp pathcost-standard legacy 设置生成树默认开销算法
[Huawei] stp region-configuration  设置mstp域
[Huawei-mst-region] region-name RG1   更改域名
[Huawei-mst-region] instance 1 vlan 2 to 10  将vlan划入实例
[Huawei-mst-region] instance 2 vlan 11 to 201 将vlan划入实例
[Huawei-10GE1/0/2] portswitch  接口模式下更改为交换接口
[Huawei-10GE1/0/2] stp instance 2 cost 55  更改接口cost值
[Huawei-10GE1/0/1] stp root-protection 设置根保护
[Huawei-GigabitEthernet0/0/1]stp edged-port enable  将端口设置为边缘端口
[Huawei-GigabitEthernet0/0/1]stp bpdu-filter enable 启用端口BPDU报文过滤功能