LAN&WAN?技術(shù)?

1、交換機(jī)的端口類型存在哪幾種，有什么特點(diǎn)？

在802.1Q中定義VLAN幀后，設(shè)備的有些接口可以識(shí)別VLAN幀，有些接口則?

不能識(shí)別VLAN幀。根據(jù)對(duì)VLAN幀的識(shí)別情況，將接口分為4類，特點(diǎn)如下：?

（1）Access接口：Access接口是交換機(jī)上用來(lái)連接用戶主機(jī)的接口，它只能鏈接接入鏈路。僅僅允許唯一的VLAN ID通過(guò)本接口，這個(gè)VLAN ID與接口的?

缺省VLAN ID相同（PVID），Access接口發(fā)往對(duì)端設(shè)備的以太網(wǎng)幀永遠(yuǎn)是不?

帶標(biāo)簽的幀。?

（2）Trunk接口：Trunk接口是交換機(jī)上用來(lái)和其他交換機(jī)連接的接口，它只能連接干道鏈路，允許多個(gè)VLAN的幀（帶Tag標(biāo)記）通過(guò)。換而言之，除了與?

pvid一致的vlan幀從trunk接口發(fā)送出去剝離tag外，其他幀全帶tag。?

（3）Hybrid接口：Hybrid接口是交換機(jī)上既可以連接用戶主機(jī)，又可以連接其他交換機(jī)的接口。Hybrid接口既可以連接接入鏈路又可以連接干道鏈路。?Hybrid接口允許多個(gè)VLAN的幀通過(guò)，并可以在出接口方向?qū)⒛承￢LAN幀的?

Tag剝離。換而言之，就是可以在接口進(jìn)行配置，使得出這個(gè)接口的幀可以部分打tag，部分不打tag，可以做到靈活控制。?

（4）QinQ接口：QinQ（802.1Q-in-802.1Q）接口是使用QinQ協(xié)議的接口。QinQ接口可以給幀加上雙重Tag，即在原來(lái)Tag的基礎(chǔ)上，給幀加上一個(gè)新的Tag，從而可以支持多達(dá)4094×4094個(gè)VLAN（不同的產(chǎn)品支持不同的規(guī)格），滿足網(wǎng)絡(luò)對(duì)VLAN數(shù)量的需求。外層的標(biāo)簽通常被稱作公網(wǎng)Tag，用來(lái)存放公網(wǎng)的VLAN ID。內(nèi)層標(biāo)簽通常被稱作私網(wǎng)Tag，用來(lái)存放私網(wǎng)的VLAN ID。?

2、交換機(jī)的不同端口類型對(duì)數(shù)據(jù)幀的處理方式？

為了提高處理效率，交換機(jī)內(nèi)部的數(shù)據(jù)幀一律都帶有VLAN Tag，以統(tǒng)一方?

式處理。當(dāng)一個(gè)數(shù)據(jù)幀進(jìn)入交換機(jī)接口時(shí)，如果沒(méi)有帶VLAN Tag，且該接口上配置了PVID（Port Default VLAN ID），那么該數(shù)據(jù)幀就會(huì)被標(biāo)記上接口的PVID。?

各種類型接口對(duì)數(shù)據(jù)幀的處理方式如下圖所示：?

拓展問(wèn)題1：什么情況下一定要用Hybrid端口？?

當(dāng)接口需要允許多個(gè)VLAN的數(shù)據(jù)幀不帶TAG發(fā)出時(shí)，如：?

（1）使用靈活QINQ時(shí)；?

（2）使用基于MAC、子網(wǎng)、協(xié)議（type）、策略的劃分方式VLAN時(shí)；

拓展問(wèn)題2：Hybrid端口什么時(shí)候使用？什么時(shí)候打tag？什么時(shí)候不打tag？?

使用場(chǎng)景：?

（1）使用靈活QinQ時(shí)；?

（2）使用其他方式（除基于端口）劃分vlan時(shí)；?

（3）實(shí)現(xiàn)不同vlan，并且相同網(wǎng)段進(jìn)行互訪時(shí)使用；（場(chǎng)景如下）

（1）什么時(shí)候打、什么時(shí)候不打tag，主要看端口的配置：?

①數(shù)據(jù)幀進(jìn)入交換機(jī)時(shí)，一定會(huì)打tag:?

②如果收到數(shù)據(jù)幀不帶標(biāo)簽，根據(jù)PVID打上，在根據(jù)端口的收發(fā)列表決定?

是否接收；?

（2）數(shù)據(jù)幀發(fā)出交換機(jī)時(shí)，根據(jù)端口的配置決定是否需要?jiǎng)冸xtag；

如圖所示，表示接口發(fā)出VLAN10的數(shù)據(jù)幀是tag發(fā)送，發(fā)出VLAN20的數(shù)據(jù)?

幀時(shí)不帶tag發(fā)送；（tagged/untagged的VLAN合并起來(lái)為該hybrid端口的允許收發(fā)列表）一般情況下對(duì)端為交換機(jī)時(shí)，一般都帶tag發(fā)出，對(duì)端為主機(jī)，路由器等終端設(shè)備時(shí)是不帶tag發(fā)出；?

擴(kuò)展問(wèn)題3：ACCESS接口收到一個(gè)帶tag數(shù)據(jù)幀如何處理？?

比較tag的VLAN-id和接口的pvid是否一致，一致則接收，不一致則丟棄；?

擴(kuò)展問(wèn)題4：交換機(jī)之間trunk接口PVID不一致帶來(lái)的問(wèn)題？?

導(dǎo)致相同VLAN之間不能互訪。

場(chǎng)景解釋：?

如上圖：PC1能訪問(wèn)PC2，但是不能訪問(wèn)PC3。?

分析：?PC1發(fā)出的數(shù)據(jù)幀在SW1的g0/0/2接口打上了VLAN 5?的tag?，從?

g0/0/1接口發(fā)出的時(shí)候剝離了tag，sw2的g0/0/1收到?jīng)]有tag的數(shù)據(jù)幀后，打上接口相應(yīng)的pvid?（vlan 10），最終導(dǎo)致vlan 5?的數(shù)據(jù)幀發(fā)送到vlan 10?的終端上。

擴(kuò)展問(wèn)題5：交換機(jī)端口PVID作用？?

每種端口類型的接口都存在PVID，默認(rèn)都為VLAN 1；?

當(dāng)接口收到不帶tag的數(shù)據(jù)幀，如果無(wú)法根據(jù)其他的方式劃分VLAN（基于?

MAC、子網(wǎng)等）時(shí)，則根據(jù)接口的PVID打上TAG；?

當(dāng)接口發(fā)出數(shù)據(jù)時(shí)，每種端口對(duì)PVID的處理方式不一致（詳見各種類型接?

口對(duì)數(shù)據(jù)幀的處理方式表）。?

擴(kuò)展問(wèn)題6：實(shí)現(xiàn)QINQ的方式？?

（1）基于端口QinQ：對(duì)進(jìn)入二層QinQ接口的所有幀都加上相同的外層Tag?；?

于接口的封裝是指進(jìn)入一個(gè)接口的所有流量全部封裝一個(gè)相同的外層VLAN?

Tag，封裝方式不夠靈活，用戶業(yè)務(wù)區(qū)分不夠細(xì)致，這種封裝方式也稱作QinQ?

二層隧道。?

（2）靈活QinQ：對(duì)進(jìn)入二層QinQ接口的幀，可以根據(jù)不同的內(nèi)層Tag而加上不

同的外層Tag，對(duì)于用戶VLAN的劃分更加細(xì)致?；诹鞯腝inQ封裝可以對(duì)?

進(jìn)入接口的數(shù)據(jù)首先進(jìn)行流分類，然后對(duì)于不同的數(shù)據(jù)流選擇是否封裝外層?

Tag、封裝何種外層Tag，因此這種封裝方式也稱作二層靈活QinQ。（PS:?

配置靈活QinQ時(shí)，接口類型一定要用hybrid，因?yàn)殪`活QINQ的端口需要允?

許多個(gè)VLAN剝離外層標(biāo)簽發(fā)送）?

舉場(chǎng)景時(shí)，可以使用如下案例：

擴(kuò)展問(wèn)題7：VLAN劃分方式有哪些？?

可以基于接口、MAC地址、子網(wǎng)、網(wǎng)絡(luò)層協(xié)議、匹配策略方式來(lái)劃分VLAN。?（詳細(xì)請(qǐng)看華為產(chǎn)品文檔VLAN劃分方式差異表）?

若入方向untagged報(bào)文同時(shí)匹配多種劃分VLAN的方式，則優(yōu)先級(jí)順序從高?

至低依次是：?

（1）基于匹配策略劃分VLAN->基于MAC地址劃分VLAN或基于子網(wǎng)劃分VLAN->?基于協(xié)議劃分VLAN->基于接口劃分VLAN?

（2）缺省情況下，優(yōu)先基于MAC地址劃分VLAN。可以通過(guò)命令改變基于MAC地址劃分VLAN和基于子網(wǎng)劃分VLAN的優(yōu)先級(jí)，從而決定優(yōu)先劃分VLAN的方式。?

（3）基于接口劃分VLAN的優(yōu)先級(jí)最低，但是最常用的VLAN劃分方式。

STP

1.STP/RSTP?區(qū)別？?

（1）端口角色:?通過(guò)端口角色的增補(bǔ)，簡(jiǎn)化了生成樹協(xié)議的理解及部署保留STP的RP、DP端口，將STP中的blocking port（BP?阻塞端口）進(jìn)行細(xì)分，分為backup por（t BP?備份端口）和?alternate port（AP?交替端口）。AP?以及?BP?的特點(diǎn)：?

①AP:?阻塞狀態(tài)，不轉(zhuǎn)發(fā)?BPDU，存儲(chǔ)?BPDU，做為?RP?的備份，當(dāng)?RP?

故障，AP?轉(zhuǎn)化為?RP?時(shí)，無(wú)需等待?30S?的轉(zhuǎn)發(fā)延遲，直接進(jìn)入轉(zhuǎn)發(fā)。?

②BP：阻塞狀態(tài)，不轉(zhuǎn)發(fā)?BPDU，存儲(chǔ)?BPDU，作為?DP?的備份，BP?在?

一個(gè)網(wǎng)段中作為到根橋的備份路徑，當(dāng)?DP?故障之后，BP?需要等待老化時(shí)間才會(huì)成會(huì)?DP，成為?DP?之后需要等待轉(zhuǎn)發(fā)延遲時(shí)間才進(jìn)入轉(zhuǎn)發(fā)。?

從配置?BPDU?報(bào)文發(fā)送角度來(lái)看：?

①Alternate?端口就是由于學(xué)習(xí)到其它網(wǎng)橋發(fā)送的配置?BPDU?報(bào)文而阻塞的端口。?

②Backup?端口就是由于學(xué)習(xí)到自己發(fā)送的配置?BPDU?報(bào)文而阻塞的端口?

（2）端口狀態(tài)?

RSTP?的狀態(tài)規(guī)范把原來(lái)的?5?種狀態(tài)縮減為?3?種。?

根據(jù)端口是否轉(zhuǎn)發(fā)用戶流量和學(xué)習(xí)?MAC?地址來(lái)劃分:?

①如果不轉(zhuǎn)發(fā)用戶流量也不學(xué)習(xí)?MAC?地址，那么端口狀態(tài)就是Discarding?狀態(tài)。?

②如果不轉(zhuǎn)發(fā)用戶流量但是學(xué)習(xí)?MAC?地址，那么端口狀態(tài)就是Learning?狀態(tài)。?

③ 如 果 既 轉(zhuǎn) 發(fā) 用 戶 流 量 又 學(xué) 習(xí)?MAC?地 址 ， 那 么 端 口 狀 態(tài) 就 是?

Forwarding?狀態(tài)。

說(shuō)明：端口狀態(tài)和端口角色是沒(méi)有必然聯(lián)系的，上表顯示了各種端口角色能夠具有的端口狀態(tài)。?

（3）BPDU?不同?

①類型不同：只存在一種?BPDU，RSTP BPDU，相當(dāng)于?STP?配置?BPDU。?

②配置?BPDU?格式的改變，充分利用了?STP?協(xié)議報(bào)文中的?Flag?字段。

Flags?字段，充分利用了原來(lái)保留的中間?6?位，如圖所示：

③配置?BPDU?的處理發(fā)生變化 ：

a)拓?fù)浞€(wěn)定后，配置?BPDU?報(bào)文的發(fā)送方式：?

STP?中其他非根橋設(shè)備在收到上游設(shè)備發(fā)送過(guò)來(lái)的配置?BPDU?后，才會(huì)觸發(fā)?

發(fā)出配置?BPDU，此方式使得?STP?協(xié)議計(jì)算復(fù)雜且緩慢。RSTP?對(duì)此進(jìn)行了?

改進(jìn)，即在拓?fù)浞€(wěn)定后，無(wú)論非根橋設(shè)備是否接收到根橋傳來(lái)的配置?BPDU?

25報(bào)文，非根橋設(shè)備仍然按照?Hello Timer?規(guī)定的時(shí)間間隔發(fā)送配置?BPDU，?

該行為完全由每臺(tái)設(shè)備自主進(jìn)行。?

b)更短的?BPDU?超時(shí)計(jì)時(shí)?

如果一個(gè)端口在超時(shí)時(shí)間（超時(shí)時(shí)間＝Hello Time?×?3?×?Timer Factor）?

內(nèi)沒(méi)有收到上游設(shè)備發(fā)送過(guò)來(lái)的配置?BPDU，那么該設(shè)備認(rèn)為與此鄰居之間?

的協(xié)商失敗。而不像?STP?那樣需要先等待一個(gè)?Max Age。?

c)對(duì)次優(yōu)?BPDU?的處理方式?

當(dāng)一個(gè)端口收到上游的指定橋發(fā)來(lái)的?RST BPDU?報(bào)文時(shí)，該端口會(huì)將自身存?

儲(chǔ)的?RST BPDU?與收到的?RST BPDU?進(jìn)行比較。如果該端口存儲(chǔ)的?RST BPDU?的優(yōu)先級(jí)高于收到的?RST BPDU，那么該端口會(huì)直接丟棄收到的?RST BPDU，立即回應(yīng)自身存儲(chǔ)的?RST BPDU。當(dāng)上游設(shè)備收到下游設(shè)備回應(yīng)的?RST BPDU?后，上游設(shè)備會(huì)根據(jù)收到的?RST BPDU?報(bào)文中相應(yīng)的字段立即更新自己存儲(chǔ)的?RST BPDU。由此，RSTP?處理次等?BPDU?報(bào)文不再依賴于任何定時(shí)器通過(guò)超時(shí)解決拓?fù)涫諗浚瑥亩涌炝送負(fù)涫諗俊?

（4）加速收斂?

STP?在任何的情況端口從阻塞到轉(zhuǎn)發(fā)最少需要?30S。RSTP?在以下的場(chǎng)景下，端口從阻塞到轉(zhuǎn)發(fā)不需要轉(zhuǎn)發(fā)延遲：?

①根端口快速切換機(jī)制?

如果網(wǎng)絡(luò)中一個(gè)根端口失效，那么網(wǎng)絡(luò)中最優(yōu)的?Alternate?端口將成為根端?

口，直接進(jìn)入?Forwarding?狀態(tài)，無(wú)需任何轉(zhuǎn)發(fā)延遲。?

②邊緣端口機(jī)制?

邊緣端口不參與?RSTP?運(yùn)算，可以由?Disable?直接轉(zhuǎn)到?Forwarding?狀態(tài)，且?

不經(jīng)歷時(shí)延。?

③Proposal/Agreement?機(jī)制?

當(dāng)一個(gè)端口被選舉成為指定端口之后，在?STP?中，該端口至少要等待一個(gè)?

Forward Delay（Learning）時(shí)間才會(huì)遷移到?Forwarding?狀態(tài)。而在?RSTP?中，此端口會(huì)先進(jìn)入?Discarding?狀態(tài)，再通過(guò)?Proposal/Agreement?機(jī)制快速進(jìn)入?Forwarding?狀態(tài)。這種機(jī)制必須在點(diǎn)到點(diǎn)全雙工鏈路上使用。?

（5）拓?fù)渥兓幚淼姆绞讲煌?

在標(biāo)準(zhǔn)?STP?中檢測(cè)拓?fù)涫欠癜l(fā)生變化的標(biāo)準(zhǔn)為有端口?down/Up，而在?RSTP?中檢測(cè)拓?fù)涫欠癜l(fā)生變化只有一個(gè)標(biāo)準(zhǔn)：一個(gè)非邊緣端口遷移到?Forwarding?狀態(tài)。標(biāo)準(zhǔn)?STP?一旦檢測(cè)到拓?fù)浒l(fā)生變化，非根橋交換機(jī)先觸發(fā)?TCN?給到根橋交換機(jī)，在由根橋交換機(jī)觸發(fā)?TC，此機(jī)制過(guò)于繁瑣并且效率低下。而?RSTP?一旦檢測(cè)到拓?fù)浒l(fā)生變化，將進(jìn)行如下處理：?

①為本交換設(shè)備的所有非邊緣指定端口啟動(dòng)一個(gè)?TC While Timer，該計(jì)時(shí)器值是26Hello Time?的兩倍（4s）。在這個(gè)時(shí)間內(nèi)，清空狀態(tài)從?Discarding?到Forwarding?的端口上學(xué)習(xí)到的?MAC?地址。?

②同時(shí)，由這些端口向外發(fā)送?RST BPDU，其中?TC?置位。一旦?TC While Timer超時(shí)，則停止發(fā)送?RST BPDU。?

③其他交換設(shè)備接收到?RST BPDU?后，清空所有端口學(xué)習(xí)到?MAC?地址，除了收到?RST BPDU?的端口。同時(shí)也為自己所有的非邊緣指定端口和根端口啟動(dòng)?TC While Timer，重復(fù)上述過(guò)程。?

（6）保護(hù)功能RSTP?提供的保護(hù)功能有：?

①BPDU?保護(hù)?

使用場(chǎng)景：正常情況下，邊緣端口不會(huì)收到?RST BPDU。如果有人偽造?RST?

BPDU?惡意攻擊交換設(shè)備，當(dāng)邊緣端口接收到?RST BPDU?時(shí)，交換設(shè)備會(huì)自?

動(dòng)將邊緣端口設(shè)置為非邊緣端口，并重新進(jìn)行生成樹計(jì)算，從而引起網(wǎng)絡(luò)震?

蕩。

保護(hù)動(dòng)作：交換設(shè)備上啟動(dòng)了?BPDU?保護(hù)功能后，如果邊緣端口收到?RST?

BPDU，邊緣端口將被?error-down，但是邊緣端口屬性不變，同時(shí)通知網(wǎng)管?

系統(tǒng)。?

說(shuō)明：BPDU?保護(hù)功能在系統(tǒng)視圖配置，但是只對(duì)邊緣端口生效。?

②根保護(hù)?

使用場(chǎng)景：由于維護(hù)人員的錯(cuò)誤配置或網(wǎng)絡(luò)中的惡意攻擊，網(wǎng)絡(luò)中合法根橋?

有可能會(huì)收到優(yōu)先級(jí)更高的?RST BPDU，使得合法根橋失去根地位，從而引?

起網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的錯(cuò)誤變動(dòng)。這種不合法的拓?fù)渥兓?，?huì)導(dǎo)致原來(lái)應(yīng)該通過(guò)?

高速鏈路的流量被牽引到低速鏈路上，造成網(wǎng)絡(luò)擁塞。?

保護(hù)動(dòng)作：對(duì)于啟用?Root?保護(hù)功能的指定端口，其端口角色只能保持為指?

定端口。一旦啟用?Root?保護(hù)功能的指定端口收到優(yōu)先級(jí)更高的?RST BPDU?

時(shí)，端口狀態(tài)將進(jìn)入?Discarding?狀態(tài)，不再轉(zhuǎn)發(fā)報(bào)文。在經(jīng)過(guò)一段時(shí)間（通?

常為兩倍的?Forward Delay），如果端口一直沒(méi)有再收到優(yōu)先級(jí)較高的?RST?

BPDU，端口會(huì)自動(dòng)恢復(fù)到正常的?Forwarding?狀態(tài)。?

說(shuō)明：Root?保護(hù)功能只能在指定端口上配置生效。?

③環(huán)路保護(hù)?

使用場(chǎng)景：在運(yùn)行?RSTP?協(xié)議的網(wǎng)絡(luò)中，根端口和其他阻塞端口狀態(tài)是依靠?

不斷接收來(lái)自上游交換設(shè)備的?RST BPDU?維持。當(dāng)由于鏈路擁塞或者單向鏈?

路故障導(dǎo)致這些端口收不到來(lái)自上游交換設(shè)備的?RST BPDU?時(shí)，此時(shí)交換設(shè)?

備會(huì)重新選擇根端口。原先的根端口會(huì)轉(zhuǎn)變?yōu)橹付ǘ丝?，而原先的阻塞端?

會(huì)遷移到轉(zhuǎn)發(fā)狀態(tài)，從而造成交換網(wǎng)絡(luò)中可能產(chǎn)生環(huán)路。?

當(dāng)?BP2-CP1?之間的鏈路發(fā)生擁塞時(shí)，DeviceC?由于根端口?CP1?在超時(shí)時(shí)間內(nèi)收不到來(lái)自上游設(shè)備的?BPDU?報(bào)文，Alternate?端口?CP2?放開轉(zhuǎn)?

變成了根端口，根端口?CP1?轉(zhuǎn)變成指定端口，從而形成了環(huán)路。?

保護(hù)動(dòng)作：在啟動(dòng)了環(huán)路保護(hù)功能后，如果根端口或?Alternate?端口長(zhǎng)時(shí)間?

收不到來(lái)自上游設(shè)備的?BPDU?報(bào) 文時(shí)，則向網(wǎng)管發(fā)出通知信息（此時(shí)根端?

口會(huì)進(jìn)入?Discarding?狀態(tài)，角色切換為指定端口），而?Alternate?端口則會(huì)?

一直保持在阻塞狀態(tài)（角色也會(huì)切換為指定端口），不轉(zhuǎn)發(fā)報(bào)文，從而不會(huì)?

在網(wǎng)絡(luò)中形成環(huán)路。直到鏈路不再擁塞或單向鏈路故障恢復(fù)，端口重新收到?

BPDU?報(bào)文進(jìn)行協(xié)商，并恢復(fù)到鏈路擁塞或者單向鏈路故障前的角色和狀態(tài)。?

說(shuō)明：環(huán)路保護(hù)功能只能在根端口或?Alternate?端口（存儲(chǔ)?BPDU?來(lái)維護(hù)端?

口角色）上配置生效。?

○4?防?TC-BPDU?攻擊?

使用場(chǎng)景：交換設(shè)備在接收到?TC BPDU?報(bào)文后，會(huì)執(zhí)行?MAC?地址表項(xiàng)和?ARP表項(xiàng)的刪除操作。如果有人偽造?TC BPDU?報(bào)文惡意攻擊交換設(shè)備時(shí)，交換設(shè)備短時(shí)間內(nèi)會(huì)收到很多?TC BPDU?報(bào)文，頻繁的刪除操作會(huì)給設(shè)備造成很大的負(fù)擔(dān)，給網(wǎng)絡(luò)的穩(wěn)定帶來(lái)很大隱患。?

保護(hù)動(dòng)作：?jiǎn)⒂梅?TC-BPDU?報(bào)文攻擊功能后，在單位時(shí)間內(nèi)，交換設(shè)備處?

理?TC BPDU?報(bào)文的次數(shù)可配置。如果在單位時(shí)間內(nèi)，交換設(shè)備在收到?TC?

BPDU?報(bào)文數(shù)量大于配置的閾值，那么設(shè)備只會(huì)處理閾值指定的次數(shù)。對(duì)于?

其他超出閾值的?TC BPDU?報(bào)文，定時(shí)器到期后設(shè)備只對(duì)其統(tǒng)一處理一次。這?

樣可以避免頻繁的刪除?MAC?地址表項(xiàng)和?ARP?表項(xiàng)，從而達(dá)到保護(hù)設(shè)備的目?

的。?

擴(kuò)展問(wèn)題1：STP選舉四要素？?

根橋ID（Root ID=根橋的優(yōu)先級(jí)+mac地址）?

2.根路徑開銷（RPC：根據(jù)接口的帶寬計(jì)算）?

3.發(fā)送者橋ID（Bridge ID=發(fā)送者交換機(jī)的優(yōu)先級(jí)+mac地址）?

4.發(fā)送者端口ID（Port ID=發(fā)送端口的優(yōu)先級(jí)+端口編號(hào)）?

若以上四個(gè)比較不出來(lái)：?

5.接收端口的ID?（接收端口優(yōu)先級(jí)+端口編號(hào)）?

擴(kuò)展問(wèn)題2：STP的各位狀態(tài)是如何處理BPDU？?

STP端口狀態(tài)：?

Forwarding：若是RP端口則接收BPDU，若是DP端口則發(fā)送。?

Learning：若是RP端口則接收BPDU，若是DP端口則發(fā)送。?

Listening：若是RP端口則接收BPDU，若是DP端口則發(fā)送。?

Blocking：端口僅接收并處理BPDU。?

Disabled：端口不處理BPDU報(bào)文。?

RSTP/MSTP端口狀態(tài)：?

擴(kuò)展問(wèn)題3：華為交換機(jī)如果接口關(guān)閉了STP，收到BPDU會(huì)如何處理？?

BPDU報(bào)文發(fā)送的目的地址為01-80-C2-00-00-00，華為交換機(jī)如果接口關(guān)閉了STP，收到目的MAC地址為：01-80-C2-00-00-00組播數(shù)據(jù)幀會(huì)接收不處理。?

說(shuō)明：開啟了STP的交換機(jī)收到01-80-C2-00-00-00組播數(shù)據(jù)幀會(huì)進(jìn)行STP的計(jì)算不會(huì)泛洪，計(jì)算完成之后（修改bpdu的發(fā)送者橋ID以及相應(yīng)的根路徑開銷），再?gòu)腄P端口發(fā)出。?

擴(kuò)展問(wèn)題4：邊緣端口的端口角色是什么角色？?

DP端口，因?yàn)樵摱丝跊](méi)有收到更優(yōu)的BPDU，當(dāng)一臺(tái)運(yùn)行STP的交換機(jī)剛啟動(dòng)，端口的角色為DP端口，只有收到比該端口優(yōu)的BPDU才會(huì)遷移成其他的角色，邊緣端口一般用于連接終端設(shè)備，不會(huì)收到BPDU，即端口角色為DP端口。?

擴(kuò)展問(wèn)題5：如果一個(gè)端口收到比自己還要差的BPDU會(huì)怎么處理？?

華為將這種BPDU稱為次優(yōu)BPDU，華為交換機(jī)收到次優(yōu)BPDU會(huì)丟棄該BPDU，并發(fā)送自己接口的最優(yōu)的BPDU（stp與rstp處理行為一致）。?

如果標(biāo)準(zhǔn)的STP，收到次優(yōu)BPDU會(huì)直接丟棄。?

擴(kuò)展問(wèn)題6：STP中為什么要設(shè)計(jì)轉(zhuǎn)發(fā)延遲時(shí)間？?

STP如果沒(méi)有forwarding delay可能會(huì)帶來(lái)的臨時(shí)環(huán)路問(wèn)題：?

如下圖，初始狀態(tài)下SWA為根交換機(jī)，所有的交換機(jī)端口中，只有SWD的E0/2端口為Alternate Port，處于不轉(zhuǎn)發(fā)狀態(tài)。假設(shè)修改SWC的優(yōu)先級(jí)，使SWC成為新的根交換機(jī)，SWD的E0/2接口成為新的根端口，進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，E0/1接口成為新的指定端口，處于轉(zhuǎn)發(fā)狀態(tài)，SWB的E0/2應(yīng)當(dāng)成為新的Alternate Port，進(jìn)入不轉(zhuǎn)發(fā)狀態(tài)。如果在SWB的E0/2在從轉(zhuǎn)發(fā)狀態(tài)進(jìn)入不轉(zhuǎn)發(fā)狀態(tài)之前，SWD的E0/2就從不轉(zhuǎn)發(fā)狀態(tài)進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，則網(wǎng)絡(luò)中會(huì)出現(xiàn)臨時(shí)環(huán)路。?

解決臨時(shí)環(huán)路的方法是：在一個(gè)端口從不轉(zhuǎn)發(fā)狀態(tài)進(jìn)入轉(zhuǎn)發(fā)狀態(tài)之前（例如SWD的E0/2端口），需要等待一個(gè)足夠長(zhǎng)的時(shí)間，以使需要進(jìn)入不轉(zhuǎn)發(fā)狀態(tài)的端口有足夠時(shí)間完成生成樹計(jì)算，并進(jìn)入不轉(zhuǎn)發(fā)狀態(tài)說(shuō)明：RSTP采用同步機(jī)制，避免臨時(shí)環(huán)路問(wèn)題。?

擴(kuò)展問(wèn)題7：運(yùn)行STP的交換機(jī)是怎么感知拓?fù)浒l(fā)送變化的，為什么要發(fā)送TC?

BPDU，不發(fā)會(huì)怎么樣？?

標(biāo)準(zhǔn)的STP中當(dāng)一個(gè)接口DOWN/UP則認(rèn)為拓?fù)浒l(fā)生。拓?fù)浒l(fā)生變化之后，原有的MAC地址表是不能正確引導(dǎo)數(shù)據(jù)轉(zhuǎn)發(fā)的，如果不發(fā)TCBPDU刷新MAC地址表，會(huì)導(dǎo)致數(shù)據(jù)流量無(wú)法正常轉(zhuǎn)發(fā)，要等300S的MAC地址表老化時(shí)間后，才會(huì)刷新MAC地址表。?

擴(kuò)展問(wèn)題8：什么情況下會(huì)觸發(fā)P/A協(xié)商？?

點(diǎn)到點(diǎn)全雙工鏈路。?

擴(kuò)展問(wèn)題9：P/A協(xié)商過(guò)程？?

新鏈路連接成功后，P/A機(jī)制協(xié)商過(guò)程如下：?

<1>p0和p1兩個(gè)端口馬上都先成為指定端口，發(fā)送RST BPDU 。

<2>S2的p1口收到更優(yōu)的RST BPDU，意識(shí)到自己不是指定端口，S2停止發(fā)送RSTBPDU 。

<3>S1的p0進(jìn)入Discarding狀態(tài)，發(fā)送的RST BPDU中把proposal置1 。

<4>S2收到根橋發(fā)送來(lái)的攜帶proposal置位的BPDU時(shí)，開始將自己的所有端口入sync變量置位（RP阻塞其他非邊緣端口，自己轉(zhuǎn)為forwarding狀態(tài)）。?

<5>p2已經(jīng)阻塞，狀態(tài)不變；p4是邊緣端口，不參與運(yùn)算；所以只需要阻塞非邊緣指定端口p3 。

<6>除了邊緣端口的其他端口都進(jìn)入Discarding狀態(tài)之后，各端口的synced變量置位。當(dāng)所有的端口都設(shè)置為synced后，根端口p1的synced也置位，便向S1返回Agreement位置位的RST BPDU并進(jìn)入forwarding狀態(tài)。該RST BPDU攜帶和剛才根橋發(fā)過(guò)來(lái)的BPDU一樣的信息，除了Agreement位置位（Proposal位清零） 。

<7>當(dāng)S1判斷出這是對(duì)剛剛發(fā)出的Proposal的回應(yīng)，端口p0馬上進(jìn)入Fowarding狀態(tài)以上P/A過(guò)程可以向下游繼續(xù)傳遞 。

說(shuō)明：P/A機(jī)制要求兩臺(tái)交換設(shè)備之間鏈路必須是點(diǎn)對(duì)點(diǎn)的全雙工模式。一旦P/A協(xié)商不成功，指定端口的選擇就需要等待兩個(gè)Forward Delay，協(xié)商過(guò)程與STP一樣。

擴(kuò)展問(wèn)題10：rstp比stp收斂快，快在哪里??

1、P/A協(xié)商機(jī)制

2、AP端口備份機(jī)制?

3、邊緣端口?

擴(kuò)展問(wèn)題11：為什么P/A機(jī)制的協(xié)商一定是點(diǎn)到點(diǎn)的全雙工上才能發(fā)生？?

不是點(diǎn)到點(diǎn)可能會(huì)出現(xiàn)臨時(shí)環(huán)路并且P/A協(xié)商機(jī)制會(huì)復(fù)雜。?

A and SW link?未連接時(shí)，A，B，D，F(xiàn)間是forwarding，當(dāng)A?和SW?連上時(shí)，A?和C P/A協(xié)商后，都forwarding，A，B，D，F(xiàn)?間臨時(shí)環(huán)路。當(dāng)B sync后，會(huì)回Agreement給A后，不影響A C的結(jié)果,環(huán)路消失。?

通過(guò)自動(dòng)協(xié)商，得知端口是不是點(diǎn)到點(diǎn)全雙工(命令: stp point-to-point {auto |force-false | force-true })。?

可以強(qiáng)制半雙工鏈路啟用802.1w的場(chǎng)景如下：