H3CSE笔记系列 | 带你走进园区网，一篇能让你知道侧重点（可用于知识点复习）

1，端口数量多 2，接入用户进行身份验证

汇聚层特点：

1，数据流量大, 2，会做复杂的策略

核心层特点：

1，保证数据快速转发 2，只做必要的策略

端口类型：

1，access端口特点

• 数据帧进access口打上VLAN号，出去掉VLAN号。
• 通常情况下。access口下连接的是终端。

2，trunk端口特点；

• trunk端口可以允许多个数据帧带VLAN口号通过trunk口
• 如果数据帧的VLAN号与trunk口VLAN号一样，数据帧出端口去掉VLAN号。
• 通常情况下，交换机互联端口是trunk口。

端口划分先后：

MAC>子网》协议》端口

hybrud端口使用场景：

1，协议，MAC，子网VLAN划分端口类型都是hybrid端口 2，isolate-user-vlan会用到hybrid端口{运行商} 都是hybrid端口 角色;1isolate-user-vlan 父vlan 隔离小区 secondary-vlan 子vlan 隔离家庭

garp【mvrp】vlan注册协议

1,注册【学习vlan】 别人的接受端口 2，声明valn【发送vlan】 别人的发送端口 注册只能注册静态VLAN

总结：交换机手工配置的VLAN，本交换机的端口既能声明也能注册，其他交换机的端口声明和注册只能选择一个。

super vlan使用在3层IP地址浪费的场景下

判断2台PC机是在2层还是3层下通信？ 看2台PC机IP地址是不是在同一网段，在就是2层，不在就是3层。

super vlan 特点：

1，没有物理接口，但是有3层IP地址。 2，sub vlan 没有3层IP地址 ，但是有物理接口。

普通代理ARP请求：

在2个不同的网段里，广播域，这里是对自己的网关进行ARP请求。

stp的端口选举过程：

1，选举根桥【root】

• 桥ID选举根桥：桥优先级和Mac，优先级默认32768.只能修改4096的倍数
• 选举根桥时先比较优先级，优先级数小的是根桥。如果优先级一样，比较Mac地址。MAC地址更小的是根桥。

2，选举根端口【rp】 从非跟桥上所连的端口中选择一个端口，这个端口到根路径开销最小。

3，选择指定端口【DP】： 从一个物理线缆段所连的端口中选择一个端口，这个端口到根路径开销最小。

总结：通常情况下，根桥上的端口是指定端口。

4，选择阻塞端口【AP】 选举剩下来的角色没有确定的端口是阻塞端口。

注意事项： 【1】在选择根端口的时候，如果2个端口到根桥路径的开销相等，就比较上游桥ID大小，越小的桥ID所连的端口到根路径开销最优，这样的端口角色根端口。

【2】选择指定端口时，如果2个端口到根桥路径开销相同，就比较2个端口所连交换机自身的桥ID，谁桥ID越小，【端口桥ID】就认为这个根路径开销最优。这个端口为指定端口。

dis stp   生成树配置信息
dis stp brief 生成树端口角色
 stp priority  stp优先级调整

stp root primary  优先级调整为0
stp root secondary  优先级调整为4096

BPDU报文：

配置bpdu报文：进行生成树计算 hello time 2s发送一次 老化时间20s【max age】，rst bpdu 老化时间是6s,更新时间2s。 tcn bpdu 报文：通知拓扑结构改变的

配置bpdu报文-----tca置位的配置bpdu报文 根桥收到tcn bpdu报文之后需要【发送tc置位报文】通知所有交换机吧mac地址表老化时间刷新15s----- TC置位的bpdu报文【刷新Mac地址表】 -----根桥发送的【stp里的】

stp 配置bpdu
    tcn bpdu
RSTP 取消了tcn  bpdu 报文
           rst bpdu 报文--相当于stp配置bpdu报文。

RST BPDU的TC置位：【触发条件：只有非边缘端口变成Forwarding状态，产生拓扑变化】 1，通知其他交换机拓扑结构发生变化， 2，让收到这个报文的交换机清空Mac地址表【立即清空】

MSTP：

1，CST ：公共生成树，把域之间修建成无环结构。 2，IST：内部生成树，把每一个域内修建成无环的结构。IST根桥是域根【距离总跟最近的桥，总根是桥ID最小的】

• CIST=CST+IST:公共和内部生成树。
• MSTI的域根：针对实例选举实例中桥ID最小的交换机，内部负载分担的生成树。
• instance实例号是可以任意选定的，但是实例0不可以随意选定，实例0是IST--是没有实例映射关系的vlan，从实例0转发。

H3C设备如果没有配置域名，那么会默认吧Mac地址当做自己的域名。 CIST计算是：先外在内。

链路聚合端口是否加入聚合组的因素：

1，接口速率，接口双工。 2，接口的类型【access，trunk】 3，接口配置的协议。

配置BPDU 保护：

启动bpdu保护后，如果边缘端口收到配置消息【bpdu】，mastp,rstp,stp，就会将这些端口关闭，这个关闭的端口 只能由人工手动启动。

【swa】stp bpdu-protection
[swa-e1/0/1]stp edged-port-enable

环路保护：

在非根桥的根端口和阻塞端口配置。不能在根桥上配置。

聚合端口是否加入聚合口的因素：

1，接口速率，接口双工。 2，接口的类型，【access，trunk】 3，接口的配置协议。

不影响加入的因素：

1，gvrp 2,stp.

动态聚合：

1，速率和双工，根据设备优先级。 2，设备端口优先级，小优 3，如果端口优先级一样，那么看端口号，小优。

举例：

smart-link的flush报文的排错思路：
1，dis smart-link group all 检查发现没有发送任何flush报文
【1】把primary端口  shudown ,这时，secondary 会变成active状态，这时检查是否发送flush报文。
【2】检查smart-link组的配置，查看组中是否指定了vlan100作为控制vlan
【3】查看交换机全局dis vlan检查交换机全局是否有这个Vlan
【4】检查所有连接上游交换机的端口查看是否是trunk口，并允许相应的vlan通过。

VRRP的Master选举： 1，先比较优先级，默认100，越大越优， 2，如果优先级一样，比较物理IP地址，越大越优。

IRF的master选举：

1,先比较优先级，默认优先级1，最大32 数字越大越优， 2，如果优先级一样，比较Mac地址，越小越优，

堆叠配置要求：

1，只有中高端的设备才可以做堆叠。 2，要专门的堆叠线缆，和堆叠口。 3，需要设备的型号，comware操作系统，等软件版本要一致

多虚一技术 N:1

1,服务器--集群技术 2，网络设备--IRF 3，存储设备--存储集群技术。

一虚多技术 1：N

1，服务器--虚拟化技术--vmware workstation 2,网络设备---MDC技术 3，存储设备--存储域

POE的中间桥接法：

1，交换机不具备POE供电功能，使用单独的供电模块进行供电【逐渐被淘汰】 2，交换机以太网接口支持POE供电功能，通过交换机网口直接对设备供电。【现在主流】

胖AP和瘦AP

FAT AP 胖AP。 FIT AP+AC【无线控制器】 瘦AP