--------------------------9------------------------
看了很多網(wǎng)絡(luò)設(shè)計的拓?fù)鋱D，發(fā)現(xiàn)冗余很重要。
下面，我們分析一下冗余。

當(dāng)在網(wǎng)絡(luò)中，添加了一個冗余交換機(jī)時，產(chǎn)生了3大主要問題
---1：多幀復(fù)制
---2：MAC地址表翻轉(zhuǎn)
---3：廣播風(fēng)暴

出了問題----要解決問題？？？？----------怎么解決？？
我們發(fā)現(xiàn)，出現(xiàn)問題的本質(zhì)原因是，兩個交換機(jī)一起工作。如果能夠使其中一個交換機(jī)不工作，直到工作的交換機(jī)出了問題，不工作的交換機(jī)才自動工作。這樣就不會出現(xiàn)上面問題了。
依據(jù)這個指導(dǎo)思想--------產(chǎn)生了------生成樹技術(shù)。

STP(Spanning-Tree Protocol)生成樹協(xié)議，此協(xié)議專用于解決第二層的環(huán)路問題，此協(xié)議可以在物理上保證冗余鏈路的情況下在邏輯上阻塞環(huán)路。

1》選根橋
根橋定義：橋ID最小的網(wǎng)橋，就使跟橋
橋ID=優(yōu)先級+MAC地址
優(yōu)先級的范圍是0-65535，默認(rèn)值32768
2》選根端口
根端口：每個非根橋上，指向根橋，并且到根橋的距離最近的一個端口。
（看的出，每個非根橋上有且只有1個根端口）
非根橋：除了根橋以外的網(wǎng)橋，都是非根橋。
指向根橋---其實就是說這個端口能通過網(wǎng)絡(luò)連到根橋。
距離最近：如何判斷？？？？-----即到根橋的開銷價最小。
開銷：每條線路和每個設(shè)備都有一定的開銷
默認(rèn)定義
10mbps ------開銷 100
100mbps ------開銷 19
1000mbps ------開銷 4
10000mbps ------開銷 2
一般我們認(rèn)為交換機(jī)或網(wǎng)橋的開銷很小，接近忽略。（如果2個交換機(jī)比較開銷的話，橋ID小的比大的開銷小一點點）
3》選指定端口
指定端口：每一根網(wǎng)線（網(wǎng)段）的兩個端口，指向根橋，并且到根橋的開銷最小的一個端口。（即每個根網(wǎng)線有一個指定端口）
4》標(biāo)出阻塞端口
不是根端口，也不是指定端口的端口，就是阻塞端口。
端口ID：端口優(yōu)先級+端口編號
端口優(yōu)先級的范圍0-255 默認(rèn)值128

BPDU（橋協(xié)議數(shù)據(jù)單元）
橋協(xié)議數(shù)據(jù)單元（BPDU: Bridge Protocol Data Unit ）在 一個二層網(wǎng)絡(luò)中，交換機(jī)通過交換數(shù)據(jù)信息來獲取網(wǎng)絡(luò)中其他交換機(jī)的信息。這個信息被成為BPDU。

BPDU的作用：
選舉一個根橋(根交換機(jī))
檢測環(huán)路的位置
阻塞端口，防止環(huán)路
通知網(wǎng)絡(luò)變化
監(jiān)控生成樹狀態(tài)

BPDU的分類：
---配置BPDU：是根橋周期性發(fā)給所有端口的，其中包括了STP的參數(shù)，配置BPDU可以用于選舉根橋和保持拓?fù)浞€(wěn)定如果沒有從根收到BPDU，拓?fù)淇赡馨l(fā)生了改變

當(dāng)收不到BPDU，持續(xù)20秒，就認(rèn)為線路有問題了。
---再監(jiān)聽15秒，
---再學(xué)習(xí)15秒，
------最后開啟這個阻塞的端口
20+15+15=50秒----所以收斂時間為50秒
50秒時間有點長，需要改進(jìn)-------改進(jìn)方案以后有機(jī)會再學(xué)。

生成樹的配置命令（默認(rèn)是每vlan一顆生成樹）
全局配置模式下
在特定VLAN上啟用STP
spanning-tree vlan 編號

配置根橋
修改交換機(jī)的優(yōu)先級----改變根橋
Switch(config)#spanning-tree vlan 200 priority 4096

設(shè)置接口的cost值
改變STP的接口狀態(tài)。
配置一個交換機(jī)的生成樹端口代價
Switch(config-if)#spanning-tree cost 18
配置一個交換機(jī)特定VLAN的VLAN端口代價
Switch(config-if)#spanning-tree vlan 200 cost 17

核實STP
查看STP，顯示交換機(jī)的配置信息
show spanning-tree vlan 編號
顯示交換機(jī)橋信息
show spanning-tree bridge

--------------------------10------------------------
vlan是解決實現(xiàn)，在物理上可能是分散的，在邏輯上是一個局域網(wǎng)的一個電腦群

靜態(tài)VLAN：基于端口的VLAN
動態(tài)VLAN：基于MAC地址的VLAN

vlan的配置
2種配置方法
1.全局配置模式下
vlan 編號
name 名稱

2：vlan數(shù)據(jù)庫模式(在GNS3中只有這個模式)
vlan database 進(jìn)入vlan數(shù)據(jù)庫模式
vlan 編號 【name 名稱】
exit 保存配置的vlan，并退出vlan數(shù)據(jù)庫模式

將交換機(jī)的接口加入到vlan中
interface 具體接口 進(jìn)入接口
switchport mode access 將接口設(shè)置為Access（接入）模式
switchport access vlan 編號 將接口加入到具體的vlan中。

刪除vlan命令（只是在配置的命令前加個NO）
conf t
no vlan 2

查看vlan信息
show vlan（在GNS3中變?yōu)閟how vlan-sw）

Switch#show running-config interface 接口
查看當(dāng)前接口的配置

Switch#show interfaces 接口
顯示接口配置信息

倆個交換機(jī)好配置，如果有幾千臺怎么辦呢？若是為了改個名字，一臺一臺的去改很費(fèi)時費(fèi)力，所以需要一個新技術(shù)，那就是配置vtp,需用到ISL或802.1Q方式封裝，用trunk（中繼線）線連接，配置trunk，這時改一個等于改全部，

干道（trunk）：能夠在單挑物理鏈路中承載多個VLAN的流量，應(yīng)該作用于兩個交換機(jī)相連接的鏈路上

ISL(Inter-Switch Link)交換機(jī)間鏈路是cisco私有的鏈路聚集封裝協(xié)議
頭尾封裝，封裝信息不插入到數(shù)據(jù)的內(nèi)部，封裝信息對于用戶來說是透明的。
只在交換機(jī)與交換機(jī)之間或交換機(jī)與路由器之間有效
ISL 在數(shù)據(jù)幀上增加了30個字節(jié)（26+4）

802.1Q--trunk鏈路聚集協(xié)議（公開標(biāo)準(zhǔn)）
在數(shù)據(jù)幀中加入4個字節(jié)。

802.1Q里面定義的，其中一個沒有打標(biāo)記的VLAN，被稱為本地vlan。默認(rèn)本地vlan是vlan1 可以修改，要改線路兩端的交換機(jī)都要改。建議不要修改。

配置trunk----ISL
interface fa0/0
switchport mode trunk
switchport trunk encapsulation isl
no shutdown

配置trunk----802.1q（一般都用這個配置）
interface fa0/0
switchport mode trunk(干道 中繼線)
switchport trunk encapsulation（in kai p se lei xing 封裝，包裝） dot1q
no shutdown

switchport trunk allowed vlan 編號
配置只能傳輸那些vlan的數(shù)據(jù)

VLAN的范圍
0,4095 保留
1 思科默認(rèn)
2-1001 用于以太網(wǎng)vlan
1002-1005 思科缺省用于fddi和token ring
1006-1024 僅限系統(tǒng)自己使用
1025-4094 擴(kuò)展，2-1001不夠用時的替補(bǔ)

int range f0/1 - 15 多個接口的配置方法

排錯——VLAN排錯
1、物理連接是否正常
2、路由器或交換機(jī)配置是否完好
3、VLAN配置是否正常

排錯——trunk排錯
無法建立trunk鏈路確定:
確保鏈路兩端的接口為二層接口及接口模式為trunk.
確保鏈路兩端接口的trunk封裝一致.
確保鏈路兩端的native VLAN 一致 (802.1Q trunks).

排錯——PC通訊問題
兩PC無法通訊：
確認(rèn)線纜是否連接正確及線纜是否正常
確認(rèn)VLAN成員與交換機(jī)接口的關(guān)系.
如果是同一子網(wǎng)的主機(jī)，要確保主機(jī)在同一VLAN中.
確認(rèn)TRUNK是否正常

-----------11---------------
VTP(VLAN trunking protocol) VLAN鏈路聚集協(xié)議，是一個二層的協(xié)議，能夠管理VTP域內(nèi)的VLAN增、刪、重命名，從而達(dá)到VLAN配置的一致性，只在Trunk鏈路上發(fā)送通告，通過VTP可以避免VLAN名稱重復(fù)、錯誤的VLAN類型等故障。

VTP的工作模式有三種
1、服務(wù)器模式
可以創(chuàng)建、修改和刪除VLAN
可以發(fā)送和轉(zhuǎn)發(fā)通告
同步VLAN配置
保存配置在NVRAM中
2、客戶端模式
不可以創(chuàng)建、修改和刪除VLAN
可以轉(zhuǎn)發(fā)通告
同步VLAN配置
不保存配置在 NVRAM中
3、透明模式
只可以創(chuàng)建、修改和刪除本地的VLAN
可以轉(zhuǎn)發(fā)通告
不能夠同步vlan信息
保存配置在NVRAM中

vTP的配置
vtp domain 具體名字
vtp mode server/client/transparent
默認(rèn)模式是server
:建議一個vtp域中至少2個SERVER
查看VTP的配置
show vtp status
Switch#show vtp counters

Switch(vlan)#vtp password password 設(shè)置VTP密碼
Switch(vlan)#vtp pruning 啟用裁剪功能

當(dāng)劃分vlan之后，vlan之間是不能直接通信的，這個時候怎么辦？用路由實現(xiàn)
單臂路由：使用一個路由器，用一根線連接交換機(jī)，然后，交換機(jī)與路由器連接的接口配置為trunk口，路由器這個接口，采用子接口（即將這個物理接口分成多個子接口，每個子接口對應(yīng)一個vlan）

單臂路由的配置：
ISL
SW:
interface fa0/15
switchport mode trunk
switchport trunk encs isl
R:
interface fa0/0
no ip add
no shutdown
interface fa0/0.1
encs isl 1 封裝為ISL，并與vlan1相關(guān)聯(lián)
ip address 1.1.1.254 255.0.0.0 配置vlan1的網(wǎng)關(guān)地址
interface fa0/0.2
encs isl 2 封裝為ISL，并與vlan2相關(guān)聯(lián)
ip address 2.2.2.254 255.0.0.0 配置vlan2的網(wǎng)關(guān)地址

802.1q（GNS3中只能用這個）
SW:
interface fa0/15
switchport mode trunk
switchport trunk encs dot1q
R:
interface fa0/0
no ip add
no shutdown
interface fa0/0.1
encs dot1q 1 native 封裝為dot1q，并與vlan1相關(guān)聯(lián),且聲明本征vlan是vlan1

interface fa0/0.2
encs dot1q 2 封裝為dqt1q，并與vlan2相關(guān)聯(lián)
ip address 2.2.2.254 255.0.0.0 配置vlan2的網(wǎng)關(guān)地址

VTP排錯
客戶端沒有收到VLAN信息排錯如下：
確保交換機(jī)之間是通過trunk鏈路進(jìn)行連接的.
確保這些交換機(jī)上的管理域名一致.
檢查交換機(jī)VTP模式是否為透明模式.
核實這一管理域下的交換機(jī)的密碼是否一樣

單臂路由排錯
單臂路由配置過后，不同VLAN仍然不能通訊常見問題如下：
確保交換機(jī)的Trunk正常
確保交換機(jī)和路由器相連的線纜上Trunk正常
確保路由器實施單臂路由的主接口是開啟的
確保子接口地址是正常的，正確封裝了協(xié)議級vlan編號

---------------12-----------
多層交換機(jī)的端口
僅僅是二層的端口
---接入端口（access）：僅屬于一個vlan，只傳輸這個vlan的流量
---中繼接口（trunk）：默認(rèn)，傳輸所有vlan的流量。

三層接口（這個時候，這個接口就可以當(dāng)做路由器接口使用）
用命令：no switchport
---這時：需要給這個接口配置IP信息，也可以配置動態(tài)路由協(xié)議。

用多層交換機(jī)實現(xiàn)vlan間通訊。
vlan之間的路由用多層交換機(jī)實現(xiàn)配置

sw：
ip routing 全局開啟路由功能。
interface vlan 編號 進(jìn)入特定vlan的接口
ip address 具體的ip地址 子網(wǎng)掩碼 給這個vlan接口配置IP信息。（即為這個vlan的pc配置網(wǎng)關(guān)地址）
可以使用動態(tài)路由協(xié)議
router 具體協(xié)議 指定IP路由協(xié)議
net 具體網(wǎng)絡(luò)

以太通道：為了使交換機(jī)與交換機(jī)或與路由器之間的鏈路帶寬增加，而采取的一種將多個物理接口虛擬成一個邏輯接口，實現(xiàn)帶寬增加的技術(shù)。（或者說，是將多條物理線路虛擬成一條邏輯線路的技術(shù)）

以太通道作用
---增加帶寬
---實現(xiàn)負(fù)載均衡
---冗余

實現(xiàn)以太通道的協(xié)議
LACP:是公開標(biāo)準(zhǔn)、pagp:思科私有。

以太通道的配置原則
1、在每個EtherChannel中,最多允許8條鏈路
2、一個EtherChannel內(nèi)所有端口必須使用相同協(xié)議(pagp lacp)
3、一個EtherChannel內(nèi)所有端口必須具有相同的速度(大于等于100M)4、和雙工模式，LACP要求端口只能工作在全雙工
5、一個端口不能在相同時間內(nèi)屬于多個通道組
6、一個EtherChannel內(nèi)所有端口都必須屬于相同VLAN，或是具有相同7、VLAN許可列表和相同本征VLAN的Trunk口(trunk協(xié)議和模式必須相同)
8、一個EtherChannel內(nèi)所有端口都必須具有相同的VLAN開銷
9、如果某個端口被配置為SPAN的目標(biāo)端口，就不能形成通道
10、如果EtherChannel的端口通道接口是第3層接口，就應(yīng)當(dāng)配置IP地址
11、即使接口配置了不同的STP端口路徑開銷，所配置的兼容端口也能形成通道

配置（pagp）
---1》創(chuàng)建一個邏輯接口
interface port-channel 編號
---2》如果是三層接口，需要配置IP地址
ip address 具體IP 子網(wǎng)掩碼
---3》將物理端口加入到邏輯端口中
interface 具體物理端口1
channel-protocol page
channel-group 編號 mode auto/desirable/on
no shutdown
interface 具體物理端口2
channel-protocol page
channel-group 編號 mode auto/desirable/on
no shutdown

配置（lacp）
---1》創(chuàng)建一個邏輯接口
interface port-channel 編號
---2》如果是三層接口，需要配置IP地址
ip address 具體IP 子網(wǎng)掩碼
---3》將物理端口加入到邏輯端口中
interface 具體物理端口1
channel-protocol lacp
channel-group 編號 mode passive/active/on
no shutdown
interface 具體物理端口2
channel-protocol lacp
channel-group 編號 mode passive/active/on
no shutdown

GNS3模擬器只支持
channel-group 編號 mode on

二層交換：基于硬件的橋接、線速性能、高速處理、低延遲、MAC地址

路由的優(yōu)勢 ：最優(yōu)路徑選擇、流量管理、三層安全

三層交換 ：基于硬件的包轉(zhuǎn)發(fā)、高性能的包交換 、流量審計、三層安全、開展策略

多層交換：聯(lián)合功能（二層交換、三層交換、四層交換）、高速處理、低延遲

交換機(jī)有多層交換，路由器沒有多層路由

----------13-----------
VRRP(Virtual Router Redundancy Protocol)虛擬路由器冗余協(xié)議
網(wǎng)關(guān)冗余的技術(shù)
--1》默認(rèn)網(wǎng)關(guān)
--2》Arp代理
--3》IRDP
--4》vrrp

當(dāng)一個網(wǎng)絡(luò)的默認(rèn)網(wǎng)關(guān)失效，這時網(wǎng)絡(luò)就會斷，需要一種技術(shù)，使之?dāng)嗔诉€有替補(bǔ)，那就是vrrp技術(shù)，就是在配置一個虛擬網(wǎng)關(guān)

VRRP組的成員：1、master 2、backup

vrrp配置
在網(wǎng)關(guān)接口上
vrrp 組號 ip 虛擬路由的IP地址

配置優(yōu)先級
vrrp 組號 priority 優(yōu)先級（注意：優(yōu)先級范圍1-254。默認(rèn)是100，優(yōu)先級大的優(yōu)先成為master，如果一樣，則接口地址大的成為master）

配置搶占
vrrp 組號 preempt 開啟搶占，vrrp默認(rèn)已經(jīng)開啟了。

配置端口追蹤
先定義一個端口事件：
Switch (config)#track track-number interface
interface-type interface-number {ip routing|line-protocol

再配置端口追蹤 :
Switch (config-if)#vrrp group-number
track track-number decrement priority

查看VRRP的信息
show vrrp