交换——交换机原理，生成树，冗余，生成树增强协议

Vlan=一个广播域=一个广播域 Vlan间路由

1. 每一个vlan使用路由器的一个接口（缺点：会占用路由器大量接口）
2. 单臂路由（缺点：当vlan不断增大时会造成网络拥塞）
3. 三层交换机 SVI

三层交换机原理

1. 硬件架构
2. 软件结构 交换机可查表 （1）.L2 CAM（接口+MAC地址） （2）.RIB-CEF（转发时看）（vlan+IP地址）show ip cef detail （3）.ARP（IP地址-MAC地址）（ARP表是一对一映射表 不属于三层表 换封装一定要看ARP表）在电脑上可查arp –a （4）.CAM表能将CEF和ARP表整合成FDP表（源目的MAC-网关-接口-vlan） 一次路由 多次交换（多次交换时还要看ARP表拆封装不在看RIB表） 经过一次路由后收集到所有信息就可以创建出FDP表，只看FDP表和ARP表

链路聚合技术（目的：备份、负载）

1. on静态模式
2. LACP 公有 passive-active
3. PAGP 思科私有 auto-desirable 链路聚合条件是同种设备、同种接口、同种速率最大聚合16 链路聚合的本身不是简单的增加带宽，本质是负载技术（基于流的负载）同种IP、MAC地址为一个流

第一台pc走1，第二台走2，第三台走1…... 可以改变负载方式：原目MAC（不跨网段），原目IP（跨网段） 负载均衡方式在链路聚合里面很重要，一个通用的原则是流的区分度越细越容易被负载。

链路聚合可实现多线卡相同类型接口的链路聚合

生成树 STP 802.1D PVST PVST+ cisco私有 RSTP 802.1W MSTP 802.1S 为什么使用STP？ 原因：

1. 保证交换网络的高可用性，使用冗余链路
2. 交换机的洪泛特性
3. 防环（判定成环方式为收到自己的BPDU） 网络危害： 1． 广播风暴 2． 数据帧的重复拷贝 3． MAC地址表的不稳定 解决方案：在环路中逻辑上阻塞某个接口打破环路

生成树状态切换： blocking 20s（MAX age 为20 s）选举根交换机 收集所有交换机的BPDU BID=pri+MAC小优 listening 15s（forward delay为15s）选举接口角色（1）cost of path （2）对端BID （3）对端PID learning 15s（forward delay为15s）在此期间段MAC地址表会强行老化 （mac address-table agin-time）2个小时 Forwarding

所有的交换机都发送自己的BPDU在接口上比较BID

RSTP 802.1w 快速生成树 大周期blocking 阶段 30s 小周期为2s 2秒原因： ○1当根网桥不变时，只有线路切换省略了blocking-listening ○2接口角色确定（未来可预知） ○3PA机制（生成树状态设计都是被动设计PA机制是主动机制） ○4接口类型 p-to-p（不是删了从学只是改），share，edge（当有hub时）

.端口角色改变 替代端口和备份端口

当左边的根端口挂了2起作用则2为替换端口 当指定端口挂了1起作用则1起作用1为备份端口

端口优先级要在对端接口上修改从而影响跟接口 （改大不让对端成为根接口改小使对端成为根接口） Cost of path 在根接口改

生成树增强协议

1. postfast（接入层在与电脑的接口输入）不发可收BPDU spanning-tree postfast 如果在接口下，此接口不参与生成树构建。有风险，此接口出环生成树无能为力（一般在服务器上敲）。 全局：spanning-tree postfast default 全局使用，交换机所有access都会立即收敛（不参与生成树构建），此接口收到BPDU那么portfast失效，重新参与生成树构建。
2. BPDUguard（仅限于postfast接口） 接口下：spanning-tree bpduguard enable，此接口收到bpdu会进入到err-disable状态是一种阻塞状态 如果要从新使用此接口○1删除此命令，并在接口下shutdown，no shutdown○2全局下使用spanning-tree portfast bpduguard default，在所有处在postfast状态下的接口，启用bpduguard。 ○3开启err-disable的原因是BPDU Guard的自动回复（300s，可修改）err-disable recovery cause bpduguard（show errdisable recovery） 一般使用场景：Switch(config)#spanning-tree portfast default Switch(config)#spanning-tree portfast bpduguard default
3. Bpdufilter（不能发送也不能接受任何BPDU） 接口下spanning-tree bpdufilter，过滤这个接口收到的bpdu 风险是接口下游设备将不会参与上游交换机网络的生成树构建，下游交换机有成环风险 全局：spanning-tree postfast bpduguard default 全局下所有postfast的接口使用Bpdufilter，如果真的收到了BPDU，会让此接口进入listening状态 在一个稳定区域的边界输入Bpdufilter从而不受外界影响（机房）
4. Rootguard（不收会发BPDU） 接口下spanning-tree guard root，此接口收到比接口所存储的根交换机的BPDU更优的BPDU时，接口会err-disable
5. Loopguard 光纤（两根线一个发数据一个收） 当光纤一根线坏了则出现环 接口下 spanning-tree guard loop可以防止此接口出现单项链路失效所导致的环路，会把接口整体block掉 全局下spanning-tree guard loop default可以防止全局trunk接口出现单项链路问题 UDLD也可以防止单项链路问题UDLD port aggressive trunk接口下

热备份网关 一跳冗余 HSRP VRRP GLBP

HSRP Initial -listen-speak-standby-active（大优） 出现切换网关时快因为只在standby-active中切换，而生成树是要从新收敛 创造出一个虚mac和一个虚ip 注意：1.HSRP默认关闭ICMP重定向 2.默认不开抢占 3.只有一个active一个standby 缺点：1.cisco私有 2.只有一个备份机 3.不能使用真实物理接口ip 4.状态机制冗长

VRRP 相比HSRP的增强 1.他是公有的 2.支持俩个以上的备份网关 3.可以使用真实物理接口地址 4.状态机制精简 Initial -> backup->master Cisco 默认开启抢占

GLBP 支持负载均衡，AVG和AVF俩种角色 AVG用优先级来选举，AVF只要在同组GLBP中就是AVF，AVG负载下发给AVF分配虚mac，AVF从AVG哪里拿到虚MAC 最终PC从AVG哪里拿到虚MAC是要去AVF转发的。

应用一、用VRRP和HSRP做负载 多分组来实现 应用二、多下行链路切换 监控下行链路 应用三、多下行链路同时断裂的切换 监控多个下行，优先级叠加到达切换阈值。 应用四，多上行切换。 监控多个上行，优先级叠加到达切换阈值。 应用五、GLBP的监控线路切换 使用weighting值，当weghting值低于lower阈值就会执行切换 应用六、核心交换与上联路由器的VRRP联动 做核心路由器静态路由下一跳的vrrp