第三章局域網(wǎng)交換技術(shù)某大學(xué)電子工程系、計(jì)算機(jī)科學(xué)技術(shù)系在學(xué)院改制前，都是獨(dú)立建制學(xué)院，分別建有自己的網(wǎng)絡(luò)。學(xué)校為整合教學(xué)資源，把原電子工程系、計(jì)算機(jī)科學(xué)技術(shù)系及相關(guān)專業(yè)，在院系改制中合并成一個(gè)綜合性的計(jì)算機(jī)科學(xué)技術(shù)學(xué)院。為了改進(jìn)傳統(tǒng)的教學(xué)組織形式，利用網(wǎng)絡(luò)多媒體技術(shù)教學(xué)，規(guī)范校園網(wǎng)絡(luò)管理，現(xiàn)有的網(wǎng)絡(luò)環(huán)境已不能滿足日益增長(zhǎng)的信息化管理和教學(xué)的需求，需改造升級(jí)校園主干網(wǎng)絡(luò)，整合各學(xué)院目前網(wǎng)絡(luò)資源。工程任務(wù)：辦公網(wǎng)升級(jí)改造組件一：虛擬局域網(wǎng)VLAN技術(shù)升級(jí)改造辦公網(wǎng)組件二：生成樹(shù)協(xié)議技術(shù)組件三：以太網(wǎng)鏈路聚合技術(shù)組件四：規(guī)劃三層交換技術(shù)升級(jí)改造辦公網(wǎng)組件一：虛擬局域網(wǎng)VLAN技術(shù)交換網(wǎng)絡(luò)中的問(wèn)題在交換機(jī)組成的校園網(wǎng)絡(luò)里所有主機(jī)都在同一個(gè)廣播域內(nèi)廣播域交換網(wǎng)絡(luò)中問(wèn)題的解決--VLANVLAN20通過(guò)VLAN技術(shù)可以對(duì)網(wǎng)絡(luò)進(jìn)行一個(gè)安全的隔離、分割廣播域VLAN10VLAN30VLAN40VLAN（VirtualLocalAreaNetwork）VLAN是在一個(gè)物理網(wǎng)絡(luò)上劃分出邏輯網(wǎng),對(duì)應(yīng)OSI模型第二層網(wǎng)絡(luò)。VLAN劃分不受網(wǎng)絡(luò)端口實(shí)際物理位置限制。VLAN有著和普通物理網(wǎng)絡(luò)同樣屬性。第二層單播、廣播和多播幀在一個(gè)VLAN內(nèi)轉(zhuǎn)發(fā)、擴(kuò)散，而不會(huì)直接進(jìn)入其他VLAN之中。VLAN技術(shù)簡(jiǎn)介VLAN在交換機(jī)中的實(shí)現(xiàn)邏輯分段靈活性

安全性第三層第二層第一層銷售部人力資源部工程部一個(gè)VLAN=一個(gè)廣播域

=邏輯網(wǎng)段

(子網(wǎng))VLAN特點(diǎn)安全隔離，不同VLAN之間不能直接訪問(wèn)，需通過(guò)路由設(shè)備相連隔離廣播不受物理位置限制基于網(wǎng)絡(luò)性能的考慮網(wǎng)絡(luò)中有大量的廣播，不加以控制，會(huì)使網(wǎng)絡(luò)性能下降，需要采用VLAN將網(wǎng)絡(luò)分割成多個(gè)廣播域，將廣播信息限制在每個(gè)廣播域內(nèi)，從而降低了整個(gè)網(wǎng)絡(luò)的廣播流量，提高了性能?；诎踩缘目紤]在規(guī)模較大的網(wǎng)絡(luò)系統(tǒng)內(nèi)，各網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)需要相對(duì)保密。譬如公司財(cái)務(wù)部門的數(shù)據(jù)不應(yīng)被其他部門的人員采集到，可以通過(guò)劃分VLAN，進(jìn)行部門隔離，不同部門使用不同的VLAN，可以實(shí)現(xiàn)一定的安全性?；诮M織結(jié)構(gòu)的考慮同部門人員分布在不同的地域，需要數(shù)據(jù)的共享，則可以跨地域（跨交換機(jī)）將其設(shè)置在同一VLAN中。對(duì)VLAN的劃分主要是基于下列因素劃分VLAN的方法基于端口的VLAN基于MAC地址的VLAN基于網(wǎng)絡(luò)層的VLAN基于IP組播的VLAN基于交換機(jī)的端口(一個(gè)端口只屬于一個(gè)VLAN)

VLAN的類型:PortVLANF0/1F0/2F0/3VLAN在單交換機(jī)中實(shí)現(xiàn)數(shù)據(jù)1交換機(jī)內(nèi)部數(shù)據(jù)1數(shù)據(jù)2數(shù)據(jù)2101102創(chuàng)建VLAN100，將它命名為test的例子Switch#configureterminalSwitch(config)#vlan100Switch(config-vlan)#nametestSwitch(config-vlan)#end

把fastethernet0/10作為access口加入了VLAN100

Switch#configureterminalSwitch(config)#interfacefastethernet0/10Switch(config-if)#switchportaccessvlan100Switch(config-if)#end配置PortVLAN-Access（1）將一組接口加入某一個(gè)VLANSwitch(config)#interfacerangefastethernet0/1-10，0/15，0/20Switch(config-if-range)#switchportaccessvlan20Switch(config-if-range)#noshutdown注：連續(xù)接口0/1-10，中間使用-分離;

不連續(xù)多個(gè)接口，中間用逗號(hào)隔開(kāi)；如果使用模塊，一定要寫(xiě)明模塊編號(hào)。配置PortVLAN-Access（2）實(shí)習(xí)項(xiàng)目：?jiǎn)谓粨Q機(jī)劃分虛擬局域網(wǎng)

【工作任務(wù)】

中北大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院網(wǎng)絡(luò)建設(shè)中，教學(xué)行政樓中多個(gè)教研組部門之間的網(wǎng)絡(luò)連接場(chǎng)景。由于不同教研組之間的計(jì)算機(jī)以前都連接在同一臺(tái)交換機(jī)上，網(wǎng)絡(luò)中由于廣播等干擾，造成網(wǎng)絡(luò)傳輸效率低下。新規(guī)劃網(wǎng)絡(luò)時(shí)，提出希望通過(guò)實(shí)施虛擬局域網(wǎng)技術(shù)，保證不同教研組部門網(wǎng)絡(luò)之間的計(jì)算機(jī)互相不進(jìn)行干擾，實(shí)現(xiàn)隔離技術(shù)，提高網(wǎng)絡(luò)傳輸效率?！卷?xiàng)目設(shè)備】二層交換機(jī)(1臺(tái))；測(cè)試PC機(jī)（2-3臺(tái)）；網(wǎng)絡(luò)連線（若干根）【實(shí)施過(guò)程】…………VLAN40VLAN30SwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10跨交換機(jī)VLAN間通信

A交換機(jī)上VLAN10（VLAN20、VLAN30）的端口范圍中取一個(gè)端口，和交換機(jī)B上VLAN10（VLAN20、VLAN30）范圍中的某個(gè)端口，作級(jí)聯(lián)連接。如果交換機(jī)上劃了10個(gè)VLAN，就需要分別連10條線作級(jí)聯(lián)，端口效率就太低了。SwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10TagVLAN在交換機(jī)之間用一條級(jí)聯(lián)線，并將對(duì)應(yīng)的端口設(shè)置為Trunk，這條線路就可以承載交換機(jī)上所有VLAN的信息。Trunk端口傳輸多個(gè)VLAN的信息，實(shí)現(xiàn)同一VLAN跨越不同的交換機(jī)跨交換機(jī)VLAN之間的通信:TagVLAN目的,源MAC地址類型,數(shù)據(jù)重新計(jì)算幀檢測(cè)序列2字節(jié)標(biāo)記協(xié)議標(biāo)識(shí)

2字節(jié)標(biāo)記控制信息

Trunk端口技術(shù)處理：IEEE802.1Q數(shù)據(jù)幀標(biāo)記協(xié)議標(biāo)識(shí)（TPID）:固定值0x8100,表示該幀載有802.1q標(biāo)記信息標(biāo)記控制信息（TCI）:Priority3比特：表示優(yōu)先級(jí)

Canonicalformatindicator1比特：區(qū)別以太網(wǎng)、FDDI

VlanID12比特：表示VID，范圍1－4094目的MAC地址,源MAC地址類型,數(shù)據(jù)重新計(jì)算幀檢測(cè)序列IEEE802.3幀IEEE802.1Q幀802.1Q幀只在交換機(jī)的trunk鏈路上傳輸，對(duì)用戶透明的。默認(rèn)Trunk端口，轉(zhuǎn)發(fā)交換機(jī)上所有VLAN的數(shù)據(jù)。A交換機(jī)1交換機(jī)2802.1Q工作過(guò)程B數(shù)據(jù)幀Tag標(biāo)簽配置VLAN-Trunk技術(shù)把Fa0/1配成Trunk口Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunkSwitch(config-if)#noshutdownVLAN相關(guān)配置f0/1f0/1switch1switch2Switch1#configSwitch1(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunk(將二層接口的屬性設(shè)置為trunk)Switch2#configSwitch2(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunk當(dāng)交換機(jī)與交換機(jī)相聯(lián)系時(shí)，常將交換機(jī)之間連接的鏈路設(shè)置為TRUNK鏈路，用來(lái)確保連接不同交換機(jī)之間的鏈路可以傳遞多個(gè)VLAN的信息。刪除VLAN刪除VALN,需要先刪除VLAN中的接口:Switch(config)#interfacefastethernet0/10Switch(config-if)#noswitchport

Switch(config-if)#exit再刪除VLANSwitch(config)#novlan10不同VLAN的特性Portvlan基于交換機(jī)端口進(jìn)行VLAN的劃分一個(gè)端口只能屬于一個(gè)VLAN一個(gè)VLAN可以包含多個(gè)端口接口模式為access用于連接最終用戶設(shè)備Tagvlan一個(gè)端口可以屬于多個(gè)VLAN默認(rèn)情況下屬于所有VLAN接口模式為trunk用于交換機(jī)之間級(jí)聯(lián)將VLAN信息保存到flash中

Switch#writememory

從flash中清除VLAN信息

Switch#deleteflash:vlan.dat保存/清除VLAN信息實(shí)習(xí)項(xiàng)目：跨交換機(jī)劃分虛擬局域網(wǎng)

【工作任務(wù)】

中北大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院網(wǎng)絡(luò)規(guī)劃，教學(xué)樓和行政樓之間網(wǎng)絡(luò)網(wǎng)絡(luò)安裝場(chǎng)景，由于教師教研組的辦公室分布在二棟不同大樓。一方面希望實(shí)施虛擬局域網(wǎng)技術(shù)，保證二棟大樓中，不同部門之間的網(wǎng)絡(luò)，互相不進(jìn)行干擾；但由于教研組分布在不同大樓，另一方面希望能通過(guò)技術(shù)，實(shí)現(xiàn)處于不同的大樓中，同一教研組中用戶計(jì)算機(jī)，實(shí)現(xiàn)分布在不同大樓中，同一教研組之間設(shè)備的互相連通。?！卷?xiàng)目設(shè)備】二層交換機(jī)(2臺(tái))；測(cè)試PC機(jī)（2-3臺(tái)）；網(wǎng)絡(luò)連線（若干根）【實(shí)施過(guò)程】…………VLAN10VLAN10f0/1f0/1switch1switch2VLAN10VLAN20172.20.0.0/16VLAN30172.10.0.0/16172.30.0.0/16VLAN間通信方法VLAN間通信通過(guò)三層路由來(lái)通訊VLAN10VLAN30VLAN20多條鏈路連接多個(gè)VLAN,浪費(fèi)路由接口路由器實(shí)現(xiàn)VLAN間通信VLAN10VLAN30VLAN20使用一條鏈路連接多個(gè)VLAN,在一個(gè)鏈路接口上劃分子接口技術(shù)來(lái)解決。單臂路由解決思想FA1InterfaceFA1Subinterface1.1Subinterface1.2Subinterface1.3在三層交換機(jī)上使用SVI虛擬接口技術(shù)，在功能上實(shí)現(xiàn)了VLAN間路由通信功能。VLAN20Network172.16.20.4VLAN30Network172.16.30.5VLAN10Network172.16.10.3三層交換機(jī)進(jìn)行VLAN間路由三層交換SVI技術(shù)配置方法第一步：分別在三層上創(chuàng)建每個(gè)VLAN對(duì)應(yīng)的SVI端口，

Switch(config)#vlan10

Switch(config)#vlan20第二步:為三層上創(chuàng)建的VLAN分配路由IP地址：

Switch(config)#interfacevlan<vlan>

Switch(config-if)#ipaddress<address><netmask>

Switch(config-if)#noshutdown第三步：將二層VLAN內(nèi)連接主機(jī)的網(wǎng)關(guān)，指定為本VLAN對(duì)應(yīng)的三層接口地址SVI配置實(shí)例VLAN10VLAN20三層交換機(jī)Vlan10Vlan20Interfacevlan10Ipaddress10.1.1.1255.255.255.0NoshutdownInterfacevlan20Ipaddress10.1.2.1255.255.255.0NoshutdownF0/1F0/1F0/2F0/210.1.1.0/2410.1.2.0/24如何啟用三層接口（路由）功能VLAN10VLAN20三層交換機(jī)Interfacefastethernet0/1Noswitchport(將交換機(jī)二層接口轉(zhuǎn)換為三層接口)Ipaddress10.1.1.1255.255.255.0NoshutdownInterfacefastethernet0/2NoswitchportIpaddress10.1.2.1255.255.255.0NoshutdownF0/1F0/1F0/2F0/210.1.1.0/2410.1.2.0/24實(shí)習(xí)項(xiàng)目：虛擬局域網(wǎng)之間通訊

【工作任務(wù)】

中北大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院網(wǎng)絡(luò)規(guī)劃中，教學(xué)樓和行政樓之間網(wǎng)絡(luò)網(wǎng)絡(luò)安裝場(chǎng)景。由于教師的辦公室分布在二棟不同的大樓上，為保證二棟大樓中不同部門之間的網(wǎng)絡(luò)互相不干擾，需要實(shí)施虛擬局域網(wǎng)技術(shù)。另一方面希望能通過(guò)技術(shù)，實(shí)現(xiàn)處于不同的大樓同一工作部門中用戶之間的互相連通。如圖所示網(wǎng)絡(luò)拓?fù)洌菙U(kuò)充改造后教學(xué)樓網(wǎng)絡(luò)工作環(huán)境。由一臺(tái)二層交換機(jī)作為部門的接入設(shè)備，為保證和核心交換機(jī)的接入速度，使用雙鏈路方式接入到核心三層交換機(jī)上。部門之間的網(wǎng)絡(luò)需要進(jìn)行技術(shù)隔離，最后通過(guò)三層交換設(shè)備，有選擇地進(jìn)行數(shù)據(jù)流的通過(guò)，從而實(shí)現(xiàn)安全暢通的網(wǎng)絡(luò)【項(xiàng)目設(shè)備】三層交換機(jī)(1臺(tái))；二層交換機(jī)(1臺(tái))；測(cè)試主機(jī)（4臺(tái)）、網(wǎng)線（4條）?！緦?shí)施過(guò)程】…………升級(jí)改造辦公網(wǎng)組件二：生成樹(shù)協(xié)議技術(shù)中北大學(xué)為整合教學(xué)資源，把原電子工程系、計(jì)算機(jī)科學(xué)技術(shù)系及相關(guān)專業(yè)在院系改建中合并成計(jì)算機(jī)科學(xué)技術(shù)學(xué)院。并在原來(lái)各自分隔的網(wǎng)絡(luò)聯(lián)成一體，升級(jí)學(xué)院主干網(wǎng)絡(luò)，整合各學(xué)院目前網(wǎng)絡(luò)資源。此外為保證網(wǎng)絡(luò)的穩(wěn)定性，在主干網(wǎng)絡(luò)改造的過(guò)程中，增加了網(wǎng)絡(luò)冗余，如圖所示，圖中紅色虛線部分圈出的區(qū)域，是本節(jié)的知識(shí)主要發(fā)生的場(chǎng)景。工程任務(wù)：辦公網(wǎng)升級(jí)改造交換網(wǎng)絡(luò)中的冗余鏈路使用備份連接，可以提高網(wǎng)絡(luò)的健全性、穩(wěn)定性、可靠性。VODServerPC2PC1SW1SW3SW2故障產(chǎn)生環(huán)路環(huán)路問(wèn)題將會(huì)導(dǎo)致：廣播風(fēng)暴、多幀復(fù)制，MAC地址表的不穩(wěn)定等問(wèn)題。PC2PC1SW1SW3VODServerSW2冗余鏈路出現(xiàn)的問(wèn)題(1):廣播風(fēng)暴發(fā)送一個(gè)廣播幀廣播風(fēng)暴冗余鏈路出現(xiàn)的問(wèn)題(2):地址表不穩(wěn)定VODServerPC2PC1SW1SW3SW2冗余鏈路出現(xiàn)的問(wèn)題(3):多幀復(fù)制浪費(fèi)有限的帶寬。解決方法：環(huán)臨時(shí)生成樹(shù)思想臨時(shí)關(guān)閉網(wǎng)絡(luò)中冗余的鏈路VODServerPC2PC1SW1SW3SW2生成樹(shù)協(xié)議STP的基本概念生成樹(shù)協(xié)議（STP）

：

IEEE802.1d標(biāo)準(zhǔn)主要思想:網(wǎng)絡(luò)中存在備份鏈路時(shí)，只允許主鏈路激活，如果主鏈路因故障而被斷開(kāi)后，備用鏈路才會(huì)被打開(kāi)。主要作用：避免回路，冗余備份。生成樹(shù)協(xié)議實(shí)現(xiàn)在交換網(wǎng)絡(luò)中，生成沒(méi)有環(huán)路的網(wǎng)絡(luò)，主鏈路出現(xiàn)故障，自動(dòng)切換到備份鏈路，保證網(wǎng)絡(luò)的正常通信。生成樹(shù)協(xié)議的發(fā)展過(guò)程劃分成三代

第一代生成樹(shù)協(xié)議：STP/RSTP

（基于端口生成樹(shù)）

第二代生成樹(shù)協(xié)議：PVST/PVST+

（基于VLAN生成樹(shù),cisco專利技術(shù)）

第三代生成樹(shù)協(xié)議：MISTP/MSTP

（基于實(shí)例instance生成樹(shù)）生成樹(shù)技術(shù)的發(fā)展BPDU(網(wǎng)橋協(xié)議數(shù)據(jù)單元）交換機(jī)之間交換BPDU幀(網(wǎng)橋協(xié)議數(shù)據(jù)單元)，交換信息

(源地址:交換機(jī)MAC;目的地址:0180.C200.0000(組播:橋組))BPDU的組成:1.版本號(hào):00(IEEE802.1DSTP);02(IEEE802.1WRSTP)2.BridgeID(交換機(jī)ID=交換機(jī)優(yōu)先級(jí)+交換機(jī)MAC地址)3.RootID(根交換機(jī)ID)4.RootPathCost(到達(dá)根的路徑開(kāi)銷)5.PortID(發(fā)送BPDU的端口ID=端口優(yōu)先級(jí)+端口編號(hào))6.HelloTime(定期發(fā)送BPDU的時(shí)間間隔)7.Max-AgeTime(保留對(duì)方BPDU消息的最長(zhǎng)時(shí)間)8.Forward-DelayTime(發(fā)送延遲:端口狀態(tài)改變的時(shí)間間隔)9.其他一些諸如表示發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)渥兓?、本端口狀態(tài)的標(biāo)志位。根交換機(jī)的選擇BridgeID最小的交換機(jī)為根交換機(jī)；BridgeID：每個(gè)交換機(jī)唯一的橋ID，由交換機(jī)優(yōu)先級(jí)和Mac地址組合而成；交換機(jī)優(yōu)先級(jí)和Mac地址越小則BridgeID就越小。如果交換機(jī)的優(yōu)先級(jí)相同，再比較Mac地址。BPDU的機(jī)制1.網(wǎng)絡(luò)中選擇一個(gè)根交換機(jī)（RootBridge）；2.除根交換機(jī)外的每個(gè)交換機(jī)都有一個(gè)根口（RootPort），即提供最短路徑到RootBridge的端口；3.每個(gè)交換機(jī)都計(jì)算出了到根交換機(jī)（RootBridge）的最短路徑；4.每個(gè)LAN都有指定交換機(jī)（DesignatedBridge），位于該LAN與根交換機(jī)之間的最短路徑中。指定交換機(jī)和LAN相連的端口稱為指定端口（Designatedport）；5.根口（Roorport）和指定端口（Designatedport）進(jìn)入轉(zhuǎn)發(fā)Forwarding狀態(tài)；6.其他的冗余端口就處于阻塞狀態(tài)（Blocking或Discarding）。

生成樹(shù)協(xié)議的工作過(guò)程switchAswitchCswitchB1、選舉根交換機(jī)（RootBridge）BPDUBPDUBPDUA為根交換機(jī)2、所有非根交換機(jī)選擇一條到達(dá)根交換機(jī)的最短路徑此為最短路徑此為最短路徑3、所有非根交換機(jī)產(chǎn)生一個(gè)根端口根端口4、每個(gè)LAN確定指定端口指定端口5、將所有根端口和指定端口設(shè)為轉(zhuǎn)發(fā)狀態(tài)6、將其他端口設(shè)為阻塞狀態(tài)最短路徑的選擇比較本交換機(jī)到達(dá)根交換機(jī)路徑的開(kāi)銷，選擇開(kāi)銷最小的路徑。路徑開(kāi)銷帶寬IEEE802.1dIEEE802.1w-------------------------------------10Mbps1002000000100Mbps192000001000Mbps420000路徑開(kāi)銷的計(jì)算

假設(shè)SwA為根交換機(jī)

100100M路徑開(kāi)銷為100MSwBSwASwCSwDSwE10M100M3810MSTP的缺點(diǎn)生成樹(shù)經(jīng)過(guò)一段時(shí)間（默認(rèn)值是50秒左右）穩(wěn)定之后，所有端口要么進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，要么進(jìn)入阻塞狀態(tài)。

20秒15秒15秒時(shí)間Blocking(阻塞)Listening(偵聽(tīng))Learning(學(xué)習(xí))發(fā)送延遲Forwarding(發(fā)送)發(fā)送延遲端口狀態(tài)Blocking接收BPDU，不學(xué)習(xí)MAC地址，不轉(zhuǎn)發(fā)數(shù)據(jù)幀Listening接收BPDU,不學(xué)習(xí)MAC地址，不轉(zhuǎn)發(fā)數(shù)據(jù)幀，但交換機(jī)向其他交換機(jī)通告該端口，參與選舉根端口或指定端口Learning接收BPDU,學(xué)習(xí)MAC地址，不轉(zhuǎn)發(fā)數(shù)據(jù)幀F(xiàn)orwarding正常轉(zhuǎn)發(fā)數(shù)據(jù)幀IEEE802.1w

快速生成樹(shù)協(xié)議RSTP(RapidSpannningTreeProtocol)IEEE802.1wRSTP協(xié)議在STP協(xié)議基礎(chǔ)上做了三點(diǎn)重要改進(jìn)，使得收斂速度快得多（最快1秒以內(nèi)）。

改進(jìn)

第一點(diǎn)改進(jìn)：為根端口和指定端口設(shè)置了快速切換用的替換端口（AlternatePort）和備份端口（BackupPort）兩種角色，當(dāng)根端口/指定端口失效的情況下，替換端口/備份端口就會(huì)無(wú)時(shí)延地進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。第二點(diǎn)改進(jìn)：在只連接了兩個(gè)交換端口的點(diǎn)對(duì)點(diǎn)鏈路中，指定端口只需與下游交換機(jī)進(jìn)行一次握手就可以無(wú)時(shí)延地進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。第三點(diǎn)改進(jìn)：直接與終端相連而不是與其他交換機(jī)相連的端口定義為邊緣端口（EdgePort）。邊緣端口可以直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，不需要任何延時(shí)。

RSTP的端口角色和端口狀態(tài)Rootport具有到根交換機(jī)的最短路徑的端口。Designatedport每個(gè)LAN的通過(guò)該口連接到根交換機(jī)。Alternateport根端口的替換口，一旦根端口失效，該口就立刻變?yōu)楦丝凇ackupportDesignatedport的備份口，當(dāng)一個(gè)交換機(jī)有兩個(gè)端口都連接在一個(gè)LAN上，那么高優(yōu)先級(jí)的端口為Designatedport，低優(yōu)先級(jí)的端口為Backupport。Undesignatedport當(dāng)前不處于活動(dòng)狀態(tài)的口，即OperState為down的端口都被分配了這個(gè)角色。

打開(kāi)、關(guān)閉SpanningTree協(xié)議Switch(config)#Spanning-treeSwitch(config)#noSpanning-tree配置SpanningTree的類型Switch(config)#Spanning-treemodeSTPSwitch(config)#Spanning-treemodeRSTP配置交換機(jī)優(yōu)先級(jí)Switch(config)#spanning-treepriority<0-61440>(“0”或“4096”的倍數(shù)、共16個(gè)、缺省32768)

如果要恢復(fù)到缺省值，可用no

spanning-treepriority全局配置命令進(jìn)行設(shè)置。

STPport-prioritySwitch(config-if)#spanning-treeport-priority<0-240>(“0”或“16”的倍數(shù)、共16個(gè)、缺省128)如果要恢復(fù)到缺省值，可用nospanning-treeport-priority接口配置命令進(jìn)行設(shè)置。

STP、RSTP信息顯示SwitchA#showspanning-tree

！顯示交換機(jī)生成樹(shù)的狀態(tài)SwitchA#showspanning-treeinterfacefastthernet0/1

！顯示接口STP狀態(tài)STP基本配置f0/1f0/1switch1switch2f0/2f0/2Switch1＃configSwitch1(config)#interfacefastethernet0/1Switch1(config-if)#switchportmodetrunkSwitch1(config)#interfacefastethernet0/2Switch1(config-if)#switchportmodetrunkSwitch1(config)#spanning-tree(開(kāi)啟生成樹(shù)協(xié)議)Switch1(config)#spanning-treepriority0（設(shè)置交換機(jī)優(yōu)先級(jí)別使其成為根交換機(jī)）Switch1(config)#spanning-treemodestp（確定生成樹(shù)協(xié)議的模式為STP）Switch2＃configSwitch2(config)#interfacefastethernet0/1Switch2(config-if)#switchportmodetrunkSwitch2(config)#interfacefastethernet0/2Switch2(config-if)#switchportmodetrunkSwitch2(config)#spanning-treeSwitch2(config)#spanning-treemodestpSTP主備鏈路切換時(shí)間理論時(shí)間為50秒。RSTP基本配置f0/1f0/1switch1switch2f0/2f0/2Switch1＃configSwitch1(config)#interfacefastethernet0/1Switch1(config-if)#switchportmodetrunkSwitch1(config)#interfacefastethernet0/2Switch1(config-if)#switchportmodetrunkSwitch1(config)#spanning-tree(開(kāi)啟生成樹(shù)協(xié)議)Switch1(config)#spanning-treepriority0（設(shè)置交換機(jī)優(yōu)先級(jí)別使其成為根交換機(jī)）Switch1(config)#spanning-treemoderstp（確定生成樹(shù)協(xié)議的模式為RSTP）Switch2＃configSwitch2(config)#interfacefastethernet0/1Switch2(config-if)#switchportmodetrunkSwitch2(config)#interfacefastethernet0/2Switch2(config-if)#switchportmodetrunkSwitch2(config)#spanning-treeSwitch2(config)#spanning-treemoderstpRSTP主備鏈路切換時(shí)間理論時(shí)間小于1秒。升級(jí)改造辦公網(wǎng)組件三：以太網(wǎng)鏈路聚合技術(shù)交換網(wǎng)絡(luò)問(wèn)題對(duì)于局域網(wǎng)交換機(jī)之間以及從交換機(jī)到高需求服務(wù)的許多網(wǎng)絡(luò)連接來(lái)說(shuō)，100M甚至1Gbps的帶寬是不夠的瓶頸100M鏈路100M/1000M鏈路鏈路聚合aggregateport（以下簡(jiǎn)稱AP），符合IEEE802.3ad標(biāo)準(zhǔn)。它可以把多個(gè)端口的帶寬疊加起來(lái)使用，比如全雙工快速以太網(wǎng)端口形成的AP最大可以達(dá)到800Mbps，或者千兆以太網(wǎng)接口形成的AP最大可以達(dá)到8Gbps。

端口聚合將交換機(jī)上的多個(gè)端口在物理上連接起來(lái)，在邏輯上捆綁在一起，形成一個(gè)擁有較大寬帶的端口，形成一條干路，可以實(shí)現(xiàn)均衡負(fù)載，并提供冗余鏈路。鏈路聚合802.3ad

802.3ad標(biāo)準(zhǔn)定義了如何將兩個(gè)以上的以太網(wǎng)鏈路組合起來(lái)為高帶寬網(wǎng)絡(luò)連接實(shí)現(xiàn)負(fù)載共享、負(fù)載平衡以及提供更好的彈性。

802.3ad的主要優(yōu)點(diǎn)

1、鏈路聚合技術(shù)（也稱端口聚合）幫助用戶減少了擴(kuò)充帶寬的壓力。

2、802.3ad的另一個(gè)主要優(yōu)點(diǎn)是可靠性。

3、鏈路聚合標(biāo)準(zhǔn)在點(diǎn)到點(diǎn)鏈路上提供了固有的、自動(dòng)的冗余性。

配置二層aggregateportSwitch#configureterminalSwitch(config)#interface

interface-idSwitch(config-if-range)#port-groupport-group-number

將該接口加入一個(gè)AP(如果這個(gè)AP