1,端口数量多 2,接入用户进行身份验证
1,数据流量大, 2,会做复杂的策略
1,保证数据快速转发 2,只做必要的策略
1,access端口特点
2,trunk端口特点;
MAC>子网》协议》端口
1,协议,MAC,子网VLAN划分端口类型都是hybrid端口 2,isolate-user-vlan会用到hybrid端口{运行商} 都是hybrid端口 角色;1isolate-user-vlan 父vlan 隔离小区 secondary-vlan 子vlan 隔离家庭
1,注册【学习vlan】 别人的接受端口 2,声明valn【发送vlan】 别人的发送端口 注册只能注册静态VLAN
总结:交换机手工配置的VLAN,本交换机的端口既能声明也能注册,其他交换机的端口声明和注册只能选择一个。
super vlan使用在3层IP地址浪费的场景下
判断2台PC机是在2层还是3层下通信? 看2台PC机IP地址是不是在同一网段,在就是2层,不在就是3层。
1,没有物理接口,但是有3层IP地址。 2,sub vlan 没有3层IP地址 ,但是有物理接口。
在2个不同的网段里,广播域,这里是对自己的网关进行ARP请求。
1,选举根桥【root】
2,选举根端口【rp】 从非跟桥上所连的端口中选择一个端口,这个端口到根路径开销最小。
3,选择指定端口【DP】: 从一个物理线缆段所连的端口中选择一个端口,这个端口到根路径开销最小。
总结:通常情况下,根桥上的端口是指定端口。
4,选择阻塞端口【AP】 选举剩下来的角色没有确定的端口是阻塞端口。
注意事项: 【1】在选择根端口的时候,如果2个端口到根桥路径的开销相等,就比较上游桥ID大小,越小的桥ID所连的端口到根路径开销最优,这样的端口角色根端口。
【2】选择指定端口时,如果2个端口到根桥路径开销相同,就比较2个端口所连交换机自身的桥ID,谁桥ID越小,【端口桥ID】就认为这个根路径开销最优。这个端口为指定端口。
dis stp 生成树配置信息
dis stp brief 生成树端口角色
stp priority stp优先级调整
stp root primary 优先级调整为0
stp root secondary 优先级调整为4096
配置bpdu报文:进行生成树计算 hello time 2s发送一次 老化时间20s【max age】,rst bpdu 老化时间是6s,更新时间2s。 tcn bpdu 报文:通知拓扑结构改变的
配置bpdu报文-----tca置位的配置bpdu报文 根桥收到tcn bpdu报文之后需要【发送tc置位报文】通知所有交换机吧mac地址表老化时间刷新15s----- TC置位的bpdu报文【刷新Mac地址表】 -----根桥发送的【stp里的】
stp 配置bpdu
tcn bpdu
RSTP 取消了tcn bpdu 报文
rst bpdu 报文--相当于stp配置bpdu报文。
RST BPDU的TC置位:【触发条件:只有非边缘端口变成Forwarding状态,产生拓扑变化】 1,通知其他交换机拓扑结构发生变化, 2,让收到这个报文的交换机清空Mac地址表【立即清空】
1,CST :公共生成树,把域之间修建成无环结构。 2,IST:内部生成树,把每一个域内修建成无环的结构。IST根桥是域根【距离总跟最近的桥,总根是桥ID最小的】
H3C设备如果没有配置域名,那么会默认吧Mac地址当做自己的域名。 CIST计算是:先外在内。
1,接口速率,接口双工。 2,接口的类型【access,trunk】 3,接口配置的协议。
启动bpdu保护后,如果边缘端口收到配置消息【bpdu】,mastp,rstp,stp,就会将这些端口关闭,这个关闭的端口 只能由人工手动启动。
【swa】stp bpdu-protection
[swa-e1/0/1]stp edged-port-enable
在非根桥的根端口和阻塞端口配置。不能在根桥上配置。
1,接口速率,接口双工。 2,接口的类型,【access,trunk】 3,接口的配置协议。
1,gvrp 2,stp.
1,速率和双工,根据设备优先级。 2,设备端口优先级,小优 3,如果端口优先级一样,那么看端口号,小优。
举例:
smart-link的flush报文的排错思路:
1,dis smart-link group all 检查发现没有发送任何flush报文
【1】把primary端口 shudown ,这时,secondary 会变成active状态,这时检查是否发送flush报文。
【2】检查smart-link组的配置,查看组中是否指定了vlan100作为控制vlan
【3】查看交换机全局dis vlan检查交换机全局是否有这个Vlan
【4】检查所有连接上游交换机的端口查看是否是trunk口,并允许相应的vlan通过。
VRRP的Master选举: 1,先比较优先级,默认100,越大越优, 2,如果优先级一样,比较物理IP地址,越大越优。
1,先比较优先级,默认优先级1,最大32 数字越大越优, 2,如果优先级一样,比较Mac地址,越小越优,
1,只有中高端的设备才可以做堆叠。 2,要专门的堆叠线缆,和堆叠口。 3,需要设备的型号,comware操作系统,等软件版本要一致
1,服务器--集群技术 2,网络设备--IRF 3,存储设备--存储集群技术。
1,服务器--虚拟化技术--vmware workstation 2,网络设备---MDC技术 3,存储设备--存储域
1,交换机不具备POE供电功能,使用单独的供电模块进行供电【逐渐被淘汰】 2,交换机以太网接口支持POE供电功能,通过交换机网口直接对设备供电。【现在主流】
FAT AP 胖AP。 FIT AP+AC【无线控制器】 瘦AP