端口模式
(1)access:只能属于单个VLAN,一般用于连接计算机端口
(2)trunk:端口允许多个VLAN通过,可以接收和发送多个VLAN报文,默认情况下只有管理VLAN不携带标签信息
(3)Hybrid:华为独有的一个接口类型,允许多个VLAN通过,但与trunk不同的是它可以允许转发多个VLAN时不打标签
|--------|---------------------------------------------------------------------------------|----------------------------------------------------------|-------------------------------------------------------------------------------------------------------------|
| 接口类型 | 对接收不带Tag报文处理 | 对接收带Tag报文处理发送帧处理过程 | 发送帧处理过程 |
| access | 接收该报文并打上缺省的vlan id | 当vlan id与缺省vlan id相同时,接收该报文,当vlan id与缺省vlan id不相同时,丢弃该报文 | 先剥离帧的pvid tag然后在发送,因此所有帧都不带tag |
| trunk | 打上缺省的vlan id,当缺省vlan id在允许通过的列表中,接收该报文。 打上缺省vlan id,当缺省vlan id不在允许通过的列表中时,丢弃该报文 | 当vlan id在接口允许通过的列表中时,接收该报文。 当vlan id不在接口允许通过的列表中时,丢弃该报文。 | 当vlan id与缺省vlan id相同,且是该接口允许通过的vlan id时,去掉tag,发送该报文。 当vlan id与缺省vlan id不同,且是该接口允许通过的vlan id时,保持原有tag,发送该 报文 |
| Hybrid | 同trunk | 同trunk | 当vlan id是该接口允许通过的vlan id时,发送该报文。可以通过命令设置发送时是否携带tag |
access 模式配置
trunk模式配置
Hybrid模式配置
VLAN相关
虚拟局域网(VLAN)是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的数据交换技术
划分方法:根据端口划分、根据mac地址划分、根据网络层上层协议划分、根据IP组播划分vlan、基于策略的vlan
批量创建vlan
成批端口指定vlan
vlan的封装协议:802.1q、QinQ
802.1q封装格式
STP相关
生成树协议(stp)是一种链路管理协议,为网络提供路径冗余,同时防止产生环路。交换机之间使用网桥协议数据单元(BPDU)来交换STP信息。BPDU中包含了实现STP必要的根网桥ID、根路径成本、发送网桥ID、端口ID等信息。
STP的作用有一下几点:
(1)逻辑上断开环路,防止广播风暴的产生
(2)当线路出现故障,断开的接口被激活,恢复通信,起备份线路的作用
(3)实行树形拓扑
stp交换机接口状态:
|----------------|-------------------------------------------------|
| 状态 | 用途 |
| 阻塞(blocking) | 接收BPDU、不转发帧 20s |
| 侦听(Listening) | 接收BPDU、不转发帧、接收网管信息 15s |
| 学习(Learning) | 接收BPDU、不转发帧、接收网管消息,把终端站点位置信息添加到地址数据中(构建网桥表) 15s |
| 转发(Forwarding) | 发送和接收用户数据、接收BPDU、接收网管消息、把终端站点位置信息添加到地址数据库 |
| 禁用(disable) | 端口处于shutdown状态,不转发BPDU和数据帧 |
stp工作原理
选取根网桥:每个交换机都有一个唯一的网桥ID(BID),最小BID值的交换机为根交换机,其中BID是由2字节优先级字段和6字节的MAC地址字段组成。
选取根端口:
1、交换机中到根网桥总路径成本最低的端口。路径成本根据带宽计算得到,如(10Mb/s的路径成本为100,100Mb/s的路径成本为19,1000Mb/s的路径成本为4,)
2、如果到根桥开销相同,再比较上一级发送者的桥ID。选择发送者网桥ID最小的对应的端口
3、如果上一级发送者的网桥ID也相同,再比较发送端口ID。端口ID由端口优先级(8位)和端口编号(8位)组成。选出优先级最小的对应端口,若优先级相同,则选择端口号最小的。
选择指定端口:
1、到根路径成本最低
2、端口所在的网桥ID较小
3、端口ID值较小
非指定端口阻塞:
交换机中所有的根端口和指定端口之外的端口,称为非指定端口。
RSTP与Mstp
rstp在stp基础上进行了改进,实现了rstp快速收敛,
mstp兼容了stp和rstp,同时可以将一个交换网络划分成多个域,每个域内形成多棵树,生成树之间彼此独立,每棵树叫做一个mstp的实例(MSTI),每个域叫做一个MST域。mstp中的一个实例就是多个vlan的一个集合。每个vlan只能对应一个msti。
mstp配置
[Huawei]stp mode mstp 配置生成树协议工作在mSTP模式
[Huawei]stp enable 全局使能mstp
[Huawei-10GE1/0/1] stp disable 接口中关闭mstp
[Huawei]stp root primary/secondary 设置stp根网桥或备份网桥
[Huawei]stp instance 1 root primary/secondary 设置mstp实例的根网桥或备份网桥
本质是调低优先级,华为默认优先级为32768
默认情况下打开生成树,所有端口都会开启生成树协议,若需要有更快的收敛速度,需要将连接pc的端口改为边缘端口模式。如果要控制某条链路的状态,可以通过设置端口的cost值来实现
[Huawei]stp pathcost-standard legacy 设置生成树默认开销算法
[Huawei] stp region-configuration 设置mstp域
[Huawei-mst-region] region-name RG1 更改域名
[Huawei-mst-region] instance 1 vlan 2 to 10 将vlan划入实例
[Huawei-mst-region] instance 2 vlan 11 to 201 将vlan划入实例
[Huawei-10GE1/0/2] portswitch 接口模式下更改为交换接口
[Huawei-10GE1/0/2] stp instance 2 cost 55 更改接口cost值
[Huawei-10GE1/0/1] stp root-protection 设置根保护
[Huawei-GigabitEthernet0/0/1]stp edged-port enable 将端口设置为边缘端口
[Huawei-GigabitEthernet0/0/1]stp bpdu-filter enable 启用端口BPDU报文过滤功能