关于VLAN的相关知识回顾

前情提要

1、什么是vlan？
2、vlan技术中有哪些东西？
3、平常有做过哪些实验？
4、………… 算了吧，我基础不扎实，扯不动了/(ㄒoㄒ)/~~

论在被人问到VLAN相关的知识的时候，该怎么扯回答……

1、什么是VLAN呢，VLAN是……嗯……啊……这（一顿含糊），啊没错我所了解的大概是这样。
2、您说VLAN技术有哪些啊，我所了解到，有vlan标签，隔离，单臂路由我傻了吧，胡说些什么
3、作业呀，我做过好多呢，比如单臂路由、vlan子网、链路聚合、生成树中的优先级选举，啥，能不能发一份，抱歉，做完已删。
以上就是自己胡扯经历，后来被告知还有生成树，猛然惊醒，还有这个啊，我会呀（stp、rspt、mstp……）不，我不会，基础有些薄弱呀（他是这样说的）我要重新学

vlan知识学习

虚拟局域网、局域网、城域网、广域网

vlan原理

VLAN是指在一个物理网段内。进行逻辑的划分，划分成若干个虚拟局域网，VLAN做大的特性是不受物理位置的限制，可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信，不同VLAN间的主机之间互相访问必须经路由设备进行转发，广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。

　　2．Port VLAN是实现VLAN的方式之一，它利用交换机的端口进行VALN的划分，一个端口只能属于一个VLAN。

　　3．Tag VLAN是基于交换机端口的另一种类型，主要用于是交换机的相同Vlan内的主机之间可以直接访问，同时对不同Vlan的主机进行隔离。Tag VLAN遵循IEEE802.1Q协议的标准，在使用配置了Tag VLAN的端口进行数据传输时，需要在数据帧内添加4个字节的8021.Q标签信息，用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准确的过滤。

vlan划分

基于接口、MAC、子网、协议、策略划分
帧匹配到多种划分VLAN方式时，其优先级从高到低的顺序为：基于策略划分VLAN＞基于MAC地址划分VLAN、基于子网划分VLAN（两者的优先级可通过命令改变）＞基于协议划分VLAN＞基于接口划分VLAN

vlan种类

access

接收报文，发现无标签时，加上省缺vlan的标签（一般为1）
发现有标签，匹配本地标签，有则转发，无则丢弃
发送时，剥离标签在转发

trunk

接收报文，发现无标签时，加上缺省标签，匹配本地标签池，有则转发，无则丢弃
发现有标签，匹配本地标签池，有则转发，无则丢弃
发送时，发现是缺省的，去标签转发，否则保留标签转发（该报文满足转发的条件，也就是前面两条）

hybrid

同上，在混合模式下接收报文时有标签就与标签池进行匹配，无标签则加上缺省标签，匹配标签池，有则转发，反之丢弃
转发时，可以使用命令控制是否在转发时带标签

vlan优点

1、限制广播包，提高带宽利用率（隔离广播域）
2、创建虚拟工作组（端口隔离）
3、增强通信安全性（提高局域网安全性）
4、增强网络健壮性

vlan缺点

黑洞 ~~存在广播风暴~~
容错率不强 ~~某些场景对设备的配置要求高~~
不太好弄负载均衡

生成树协议

stp-》Rstp-》mstp
步骤1：进入全局模式
Switch#configure terminal
步骤2：开启生成树协议
Switch(config)#spanning-tree
默认状态下STP协议是关闭的，需要用命令打开
步骤3：配置生成树模式
Switch(config)#spanning-tree mode { mstp | rstp | stp }

STP

通过发送BPDU确定网络的拓扑结构，计算无环生成树和MAC地址刷新时间。
属于链路状态协议

STA算法过程

选择根网桥-》选择根端口-》选择指定端口
其中BID~~（网桥）~~由网桥优先级和MAC地址构成，

选举规则

网桥ID值小的为根网桥，当优先级相同时，MAC地址小的为根网桥

缺点

拓扑收敛慢
不能负载均衡

潜在问题

生成树算法不稳定
端口工作方式导致端口工作模式不匹配
单向链路故障
数据帧被损坏
网络设备资源不足引起故障
配置PortFast快速端口引起的故障

端口五种状态

• Blocking（阻塞状态） 状态保持2秒
  处于这个状态的端口不能够参与转发数据报文，但是可以接收配置消息，并交给CPU进行处理。 不过不能发送配置消息，也不进行地址学习。
• Listening（侦听状态） 状态保持15秒
  处于这个状态的端口也不参与数据转发，不进行地址学习；但是可以接收并发送配置消息。
• Learning(学习状态) 状态保持15秒
  处于这个状态的端口同样不能转发数据，但是开始地址学习，并可以接收、处理和发送配置消息。
• Forwarding（转发状态）
  一旦端口进入该状态，就可以转发任何数据了，同时也进行地址学习和配置消息的接收、处理和发送。
• Disabled（禁用状态）

端口角色

禁用端口（Disabled Port）
根端口（Root Port）
指定端口（Designated Port）
替代端口（Alternate Port）
备份端口（Backup Port）

RSTP

优点

收敛更快
避免报文在环路网络中的增生和无限循环。

端口状态

Discarding、Learning和Forwarding

P/A机制

Proposing
Proposed
sync
synced
agreed

MSTP

能够处理的业务

PDH业务
SDH业务
ATM数据业务及IP
以太网业务

功能

(1)具有TDM、以太网以及ATM网络等多样业务的接入服务。
(2)包括TDM、以太网以及ATM网络等多样业务的传输服务包括P2P的网络传送功能。
(3)支持以太网与ATM业务的网络处理与复用功能。
(4)支持以太网与ATM业务，映射到SDH虚拟容器的功能。

缺点

带宽调整能力较差，利用率不高
QoS能力较弱
传输以太网业务时，OAM能力不强