HCIP第十六天

SVI --- 交换机虚拟接口

在华为体系中被称为VLAN IF接口，这个接口是针对VLAN来进行配置的虚拟的三层接口

这个接口对于二层交换机来说，其主要目的是为了方便远程管理，所以，这个接口只需要一个，并且其属于哪一个VLAN都可以。

管理VLAN---二层交换机只能存在一个SVI接口，其作用仅仅是为了满足远程登录控制，所以，他的SVI只能属于一个VLAN，这个所属的VLAN就是管理VLAN

而在三层交换机中，所有VLAN均可以创建一个VLAN IF接口，并且，三层交换机本身具备三层转发功能，所以，这个接口在三层交换机中除了可以完成远程登录控制以外还可以用来承担网关的角色。

创建VLAN IF

[sw1]interface Vlanif 2

[sw1-Vlanif2]ip address 192.168.1.124

STP --- 生成树协议

企业网的三层架构 --- 核心思想 --- 冗余(备份) --- 保证网络的稳定性

1、线路冗余

2、设备冗余

3、网关冗余

4、UPS冗余 --- UPS --- 不间断电源

二层环路导致的导致问题：

1、广播风暴---广播帧在二层环路中会形成顺时针和逆时针的两层环路，并且无限循环，最终导致设备宕机，网络瘫痪。

2、MAC地址表翻滚（MAC地址表漂移） ---  同一个数据帧，顺时针接收后将记录马超地址以及接口在对应信息，之后，逆时针还会再更改一遍，如此循环，导致MAC地址表内容一直再翻滚。

在一台交换机上，同一个MAC地址只能映射唯一的接口；但同一个接口可以映射多个不同的MAC地址；

3、同一数据帧的重复拷贝

以上3个条件最终导致设备工作过载，导致重启保护

生成树：在一个二层交换网络中，生成一棵树型结构，逻辑的阻塞部分接口，使得从根到所有的节点仅存在唯一的路径；当最佳路径故障时，自动打开部分阻塞端口，来实现线路备份的作用；

生成树在生成过程中，应该尽量的生成一棵星型结构，且最短路径树；

存在算法：

802.1D ---由IEEE组织颁布的公有协议 --- 标准的STP协议     PVST PVST+(CISCO)--- 思科根据标准的STP研发的私有的生成树协议     RSTP(802.1w) --- 快速生成树

MSTP(802.1S) --- 多生成树协议

802.1D生成树协议

STP使用的数据包 --- BPDU

B --- Bridge

PDU --- 协议数据单元

配置BPUU，TCN PBDU

协议版本ID ----标准的802.1D生成树协议--- 0

802.1W (RSTP)---- 2

802.1S (MSTP) ---- 3

标记---8位---在802.1D当中，只应用了最高位（TCA---拓如变更确认标记）和最低位(TC---拓扑变更标记)，中间6位为保留。

网桥ID--- BID---网桥指交换机，因为最终需要整个交换网络生成一个树形拓扑，所以，需要对每一个交换设备进行身份标识，则使用BID来完成区分和标定。--- （一个交换网络生成一棵树是802.1D的做法）

根网桥ID --- RID ---为根网桥的BID。

8个字节 --- 优先级（2个字节）+MAC地址（6个字节）

如果一台交换机存在多个MAC地址时，则将选择所有MAC地址中数值最小的作为桥ID中的MAC地址。

根路径开销---RPC --- 表示的是发送BPDU的交换设备到达根网桥的开销大小。

接口ID --- PID --- 发送该BPDU接口的身份标识

2个字节 --- 优先级（4位）+接口的标识（12位）

----以上4各参数都将参与STP生成树的结构选举。

消息寿命 --- 它存在一个最大跳数（MAX-HOP），这个默认值为20，即如果一个BPDU它的消息寿命超过20时，则接收的设备将不再处理该BPDU

配置BPDU --- 只有根网桥可以发送，在交换网络初始状态时，所有交换机均定义本地为根网桥，进行BPDU的发送；使得网络中所有交换机均收到其他设备的BPDU，之后基于数据中的参数进行比对，选举出根网桥；之后所有非根网桥不再发送BPDU，而是仅接收和转发根网桥的BPDU；（转发时可以修改其中的参数）周期2s发送，MAX AGE 20s；

TCN --- 拓扑变更消息（也是BPDU）： 本地交换机链路故障后，STP重新收敛，为了快速刷新全网所有交换机的MAC表，将向本地所有STP接口发送TCN（标记位中的TCN位置1），邻居交换机收到TCN后，先标记为ACK位为回复，用于可靠传输消息；之后将TCN逐级转发到根网桥处，由根网桥回复TC消息来逐级回复到所有交换机；使所有交换机临时将MAC表的老换时间修改为15s（默认的，转发延时）

根网桥 --- RB ---在一棵生成树实例中，有且仅有一台交换机为root；

根端口 --- RP ---在每台非根网桥上，有且仅有一个接口；本地离根网桥最近的接口（最短、星型），接收来自根网桥的BPDU，转发用户的流量（该接口不阻塞）

指定端口 ---DP ---在每一段存在STP的物理链路上，有且仅有一个；转发来自根网桥的BPDU，同时可以转发用户流量（不阻塞）；默认根网桥上所有接口为指定端口；

非指定端口(阻塞端口） --- NDP---当以上所有角色全部选举完成后，剩余没有任何角色的接口为非指定；该接口逻辑阻塞，实际可以接收到信息，但不转发；

1、选举根网桥

选举方法：

根网桥的选举   先比较优先级，小优 ---0 - 65535，实际取值范围0 - 61440，默认取值32768。这个优先级只使用了前四位，后面12位被称为扩展系统ID。因为只使用了四位，每一位代表4096.在修改优先级时，也必须按照4096的倍数来进行修改；  

若优先级相同，比较MAC，数值小优；

2、选举根端口

2个字节---优先级(4位)＋接口的标识（12位)

优先级每一位代表16，则其取值范围0- 240，默认取值为128。所以，在修改优先级的时候，必须按照16的倍数来进行修改。优先级越小越优。

优先级相同，则比较接口编号，接口编号也是越小越优。

选举方法：

1、比较从根网桥发出后，通过该接口进入时最小的cost值；

2、入向cost值相同，比较该接口对端设备的BID，小优

3、对端BID也相同，比较该接口对端设备的接口的PID；先优先级小，若优先级一致，编号小

4、连对端PID也相同，则比较本地PID，小优；

华为设备支持以上三种RPC的评判标准，默认选择的是802.1t中定义的标准。

[SWA]stp pathcost-standard ?    默认华为使用802.1t标准

[Huawei-GigabitEthernet0/0/1]stp cost ?---自定义接口开销值

3、选举指定端口

选举方法：

1、比较从根网桥发出后，通过该接口进入这段链路时的cost值最小（出向）

2、若出向cost值相同，比较本地的BID，小优；

3、本地BID相同，比较本地的PID；

4、本地PID，相同，直接阻塞该端口；

4、非指定端口（阻塞端口）

选举方法：

当以上所有角色全部选举完成后，剩余没有任何角色的接口为非指定；