交換——交換機原理，生成樹，冗餘，生成樹增強協議

Vlan=一個廣播域=一個廣播域
Vlan間路由

1. 每一個vlan使用路由器的一個接口（缺點：會佔用路由器大量接口）
2. 單臂路由（缺點：當vlan不斷增大時會造成網絡擁塞）
3. 三層交換機 SVI

三層交換機原理

1. 硬件架構
   
2. 軟件結構
   交換機可查表
   （1）.L2 CAM（接口+MAC地址）
   （2）.RIB-CEF（轉發時看）（vlan+IP地址）show ip cef detail
   （3）.ARP（IP地址-MAC地址）（ARP表是一對一映射表 不屬於三層表 換封裝一定要看ARP表）在電腦上可查arp –a
   （4）.CAM表能將CEF和ARP表整合成FDP表（源目的MAC-網關-接口-vlan）
   
   一次路由
   多次交換（多次交換時還要看ARP表拆封裝不在看RIB表）
   經過一次路由後收集到所有信息就可以創建出FDP表，只看FDP表和ARP表

鏈路聚合技術（目的：備份、負載）

1. on靜態模式
2. LACP 公有 passive-active
3. PAGP 思科私有 auto-desirable
   鏈路聚合條件是同種設備、同種接口、同種速率最大聚合16
   鏈路聚合的本身不是簡單的增加帶寬，本質是負載技術（基於流的負載）同種IP、MAC地址爲一個流
   

第一臺pc走1，第二臺走2，第三臺走1…...
可以改變負載方式：原目MAC（不跨網段），原目IP（跨網段）

負載均衡方式在鏈路聚合裏面很重要，一個通用的原則是流的區分度越細越容易被負載。

鏈路聚合可實現多線卡相同類型接口的鏈路聚合

生成樹
STP 802.1D
PVST PVST+ cisco私有
RSTP 802.1W
MSTP 802.1S
爲什麼使用STP？
原因：

1. 保證交換網絡的高可用性，使用冗餘鏈路
2. 交換機的洪泛特性
3. 防環（判定成環方式爲收到自己的BPDU）
   網絡危害：
   1． 廣播風暴
   2． 數據幀的重複拷貝
   3． MAC地址表的不穩定
   解決方案：在環路中邏輯上阻塞某個接口打破環路

生成樹狀態切換：
blocking 20s（MAX age 爲20 s）選舉根交換機 收集所有交換機的BPDU BID=pri+MAC小優
listening 15s（forward delay爲15s）選舉接口角色（1）cost of path （2）對端BID （3）對端PID
learning 15s（forward delay爲15s）在此期間段MAC地址表會強行老化
（mac address-table agin-time）2個小時
Forwarding

所有的交換機都發送自己的BPDU在接口上比較BID

RSTP 802.1w 快速生成樹
大週期blocking 階段 30s 小週期爲2s
2秒原因：
○1當根網橋不變時，只有線路切換省略了blocking-listening
○2接口角色確定（未來可預知）
○3PA機制（生成樹狀態設計都是被動設計PA機制是主動機制）
○4接口類型 p-to-p（不是刪了從學只是改），share，edge（當有hub時）

.端口角色改變 替代端口和備份端口

當左邊的根端口掛了2起作用則2爲替換端口
當指定端口掛了1起作用則1起作用1爲備份端口

端口優先級要在對端接口上修改從而影響跟接口
（改大不讓對端成爲根接口改小使對端成爲根接口）
Cost of path 在根接口改

生成樹增強協議

1. postfast（接入層在與電腦的接口輸入）不發可收BPDU
   spanning-tree postfast 如果在接口下，此接口不參與生成樹構建。有風險，此接口出環生成樹無能爲力（一般在服務器上敲）。
   全局：spanning-tree postfast default 全局使用，交換機所有access都會立即收斂（不參與生成樹構建），此接口收到BPDU那麼portfast失效，重新參與生成樹構建。
2. BPDUguard（僅限於postfast接口）
   接口下：spanning-tree bpduguard enable，此接口收到bpdu會進入到err-disable狀態是一種阻塞狀態
   如果要從新使用此接口○1刪除此命令，並在接口下shutdown，no shutdown○2全局下使用spanning-tree portfast bpduguard default，在所有處在postfast狀態下的接口，啓用bpduguard。
   ○3開啓err-disable的原因是BPDU Guard的自動回覆（300s，可修改）err-disable recovery cause bpduguard（show errdisable recovery）
   一般使用場景：Switch(config)#spanning-tree portfast default
   Switch(config)#spanning-tree portfast bpduguard default
3. Bpdufilter（不能發送也不能接受任何BPDU）
   接口下spanning-tree bpdufilter，過濾這個接口收到的bpdu
   風險是接口下游設備將不會參與上游交換機網絡的生成樹構建，下游交換機有成環風險
   全局：spanning-tree postfast bpduguard default
   全局下所有postfast的接口使用Bpdufilter，如果真的收到了BPDU，會讓此接口進入listening狀態
   在一個穩定區域的邊界輸入Bpdufilter從而不受外界影響（機房）
4. Rootguard（不收會發BPDU）
   接口下spanning-tree guard root，此接口收到比接口所存儲的根交換機的BPDU更優的BPDU時，接口會err-disable
5. Loopguard
   
   光纖（兩根線一個發數據一個收）
   當光纖一根線壞了則出現環
   接口下 spanning-tree guard loop可以防止此接口出現單項鍊路失效所導致的環路，會把接口整體block掉
   全局下spanning-tree guard loop default可以防止全局trunk接口出現單項鍊路問題
   UDLD也可以防止單項鍊路問題UDLD port aggressive trunk接口下

熱備份網關 一跳冗餘
HSRP VRRP GLBP

HSRP
Initial -listen-speak-standby-active（大優）
出現切換網關時快因爲只在standby-active中切換，而生成樹是要從新收斂
創造出一個虛mac和一個虛ip
注意：1.HSRP默認關閉ICMP重定向
2.默認不開搶佔
3.只有一個active一個standby
缺點：1.cisco私有
2.只有一個備份機
3.不能使用真實物理接口ip
4.狀態機制冗長

VRRP
相比HSRP的增強
1.他是公有的
2.支持倆個以上的備份網關
3.可以使用真實物理接口地址
4.狀態機制精簡
Initial -> backup->master
Cisco 默認開啓搶佔

GLBP
支持負載均衡，AVG和AVF倆種角色
AVG用優先級來選舉，AVF只要在同組GLBP中就是AVF，AVG負載下發給AVF分配虛mac，AVF從AVG哪裏拿到虛MAC
最終PC從AVG哪裏拿到虛MAC是要去AVF轉發的。

應用一、用VRRP和HSRP做負載 多分組來實現
應用二、多下行鏈路切換
監控下行鏈路
應用三、多下行鏈路同時斷裂的切換
監控多個下行，優先級疊加到達切換閾值。
應用四，多上行切換。
監控多個上行，優先級疊加到達切換閾值。
應用五、GLBP的監控線路切換
使用weighting值，當weghting值低於lower閾值就會執行切換
應用六、核心交換與上聯路由器的VRRP聯動
做核心路由器靜態路由下一跳的vrrp