交换机工作原理

走进网络世界之交换机电网运行部交换机2

交换机(英文：Switch，意为“开关”)是一种用于电信号转发的网络设备。它可以为接入交换机的任意两网络节点提供独享的电信号通路。最常见的交换机是以太网交换机、光纤交换机等。交换机3交换机是目前组建局域网最为常用的设备，属于数据链路层设备，大部分交换机外型与集线器非常相似。交换机的工作基础是网桥（Bridge），工作时能够记录每个端口中连接的主机的MAC地址，当交换机接收到一个数据帧时，根据数据帧中的目的MAC地址决定应该将数据帧从哪个端口转发出去。

1.地址学习

交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC的网卡挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在，广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部MAC地址表中。下面以实例说明交换机MAC地址表的建立过程。

交换机----交换机的工作原理

交换机----交换机的工作原理

①假设有一台交换机的4个端口分别连到4台用户终端，它们有不同的MAC地址，开始交换机的MAC地址表是空的，如图所示。图1交换机的MAC地址表为空表MAC地址表（开机时，MAC地址表是空的）E3E2E0E10260.8c01.11110260.8c01.44440260.8c01.22220260.8c01.3333ACBD交换机----交换机的工作原理

②当终端A第一次向终端D发送数据帧时，交换机查看MAC地址表，学习源MAC地址和端口，并写入MAC地址表。由于首次发送时不知道终端D在何处，所以向其它各端口复制转发这个数据帧(广播方式)，这个过程称为泛洪，如图2所示。图2A的MAC地址写入地址表中MAC地址表E0:0260.8c01.1111E3E2E0E10260.8c01.11110260.8c01.44440260.8c01.22220260.8c01.3333ACBD

③当终端D第一次向终端A发送数据帧时，交换机将E3端口和帧的源地址写入表中。交换机获得到了所有终端的MAC地址，并建立了对应关系表，如图3所示。图3D的MAC地址写入地址表中MAC地址表E0:0260.8c01.1111E3:0260.8c01.4444E3E2E0E10260.8c01.11110260.8c01.44440260.8c01.22220260.8c01.3333ACBD交换机----交换机的工作原理交换机----交换机的工作原理

④当下一次终端A向终端C发送数据帧时，交换机查看帧的目的地址，并查找MAC地址表，找到对应E2端口，直接将这个数据帧转发到E2端口，如图4所示。图4通过MAC地址表转发数据MAC地址表E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.4444E3E2E0E10260.8c01.11110260.8c01.44440260.8c01.22220260.8c01.3333ACBD学习：MAC地址表是交换机通过学习接收的数据帧的源MAC地址来形成的。

广播：如果目标地址在MAC地址表中没有，交换机就向除接收到该数据帧的端口外的其他所有端口广播该数据帧。转发：交换机根据MAC地址表单播转发数据帧。更新：交换机MAC地址表的老化时间是300秒。

交换机如果发现一个帧的入端口和MAC地址表的所在端口不同，交换机将MAC地址重新学习到新的端口。

交换机----交换机的工作原理

⑵过滤/转发决定：使用交换机也可以把网络“分段”，通过对照IP地址表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效的减少冲突域，但它不能划分网络层广播，即广播域。交换机在同一时刻可进行多个端口对之间的数据传输。交换方式如下1直接交换方式2存储转发方式改进的直接交换方式3

3、消除回路：每一端口都可视为独立的物理网段（注：非IP网段），连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。当节点A向节点D发送数据时，节点B可同时向节点C发送数据，而且这两个传输都享有网络的全部带宽，都有着自己的虚拟连接。交换机一个端口是一个冲突域，集线器hub所有端口在一个冲突域。交换机所有端口属于一个广播域。交换机

交换机—技术发展人工交换电路程控以太网交换机光交换

交换机—分类

交换机的基本类型

自1993年局域网交换机出现后,随着交换机技术的发展，其产品的类型也越来越多，通常分类方法有3种。

⑴按应用领域划分:

可分为广域网和局域网交换机。广域网交换机主要应用于电信领域,提供通信基础平台；局域网交换机则应用于局域网络，用于连接终端设备。

交换机⑵按传输速率划分：

可分为以太网交换机、100M交换机和1000M交换机、FDDI交换机、ATM交换机和令牌环交换机。⑶按结构形式划分：

可分为独立式交换机、堆叠式交换机和模块式交换机。交换机的种类网络覆盖范围广域网交换机局域网交换机传输介质和传输速度以太网交换机快速以太网交换机千兆以太网交换机ATM交换机FDDI交换机令牌环交换机应用网络层次企业级交换机工作组交换机部门级交换机校园网交换机交换机—分类

交换机的基本功能

学习MAC地址：以太网交换机了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。转发/过滤：当一个数据帧的目的地址在MAC地址表中有映射时，它被转发到连接目的节点的端口而不是所有端口消除回路：当交换机包括一个冗余回路时，以太网交换机通过生成树协议避免回路的产生，同时允许存在后备路径。

交换机的功能

交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对VLAN（虚拟局域网）的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

交换机的交换技术1端口交换2帧交换3信元交换

交换机的层数区别1二层交换机2三层交换机3四层交换机

交换机的管理方式1串口管理2Web管理3软件管理以太网以太网(Ethernet)是基于总线型的广播式网络，在现有的局域网标准中，它是最早标准化的局域网，也是目前最成熟、最成功、应用最广泛的一种局域网技术。对于10Mbit/s传统以太网，IEEE802.3定义了4种规范,如图所示。介质访问控制子层802.3MAC10Base-5粗同轴电缆10Base-2细同轴电缆10Base-T双绞线电缆10Base-F光纤MAC子层物理层传统以太网的四种物理层选项交换技术----以太网粗缆以太网（10Base-5）细缆以太网（10Base-2）双绞线以太网（10Base-T）光纤以太网（10Base-F）传统以太网以太网今天的以太网已发展到快速以太网、千兆以太网、万兆以太网、乃至10万兆以太网。随着计算机网络技术的飞速发展和用户对网络速率与带宽的要求，现在大多使用千兆以上的以太网，甚至是万兆以太网。

以太网的扩展--交换式以太网为了提高网络的性能和通信效率，交换式局域网采用了以太网交换机为核心的技术。交换机提供了多个通道，它允许多个用户之间同时进行数据传输，因而解决了由集线器构成的网络的瓶颈。1、交换式以太网的概念以太网的扩展--交换式以太网2、交换式以太网的基本结构

以太网交换机可以有多个端口，每个端口可以单独与—个结点连接,也可以与一个共享介质式的以太网集线器连接，交换机与工作站之间组成星型拓扑结构典型的交换式以太网的结构如图所示。共享10Mbit/s端口

交换式以太网的结构示意图10Mbit/s专用端口以太网交换机集线器工作站工作站工作站以太网的扩展--交换式以太网3、交换式以太网的主要特点

⑴兼顾性：交换式以太网能保留现有以太网的基础设施，而不必淘汰现有设备，只需要将共享式集线器更换为交换机。

⑵兼容性：以太网交换机可以与现有的以太网集线器相结合，实现各类广泛的应用。

⑶易用性：以太网交换技术是基于以太网的技术，对用户有较好的熟悉度，易学易用。

⑶灵活性：使用以太网交换机可以支持虚拟局域网应用,使网络的管理更加灵活。

⑷支持性：交换式以太网可以使用各种传输介质,支持3类/5类UTP以及同轴电缆，尤其是使用光缆，可以使交换式以太网作为网络的主干。

虚拟局域网

虚拟局域网（VirtualLocalAreaNetwork，VLAN）是为解决以太网的广播问题和安全性而提出的一种协议，对简化校园网的管理、保证校园网的高速可靠运行起到了非常重要的作用。

1、VLAN的概念所谓虚拟，是指在逻辑上可以通过网络管理来划分逻辑工作组的物理网络，物理用户可以根据自己的需求，而不是根据用户在网络中的物理位置来划分网络。

虚拟局域网

路由器把用户按集线器/交换机组织为逻辑工作群组

假如整个网络按部门被划分为三个VLAN，分别是工程部VLAN、市场部VLAN及技术部VLAN，而每个部门中的工作站可能位于不同的楼层，则可设计成如图所示结构。虚拟局域网2、VLAN的划分

划分VLAN的基本方法取决于VLAN的划分策略,而这些策略是需要VLAN交换机上管理软件的支持的。3种常用的虚拟网络划分方法：

⑴基于交换机端口划分⑵基于MAC地址划分⑶基于网络层协议或地址划分虚拟局域网

3、VLAN的应用实例

某单位财务报表统计员在财务办公室办公,而劳资管理员在人事办公室办公,这两个部门都各有一台Catalyat2950交换机。考虑到有些财务报表不能让其他人知道,但又能在她们之间共享,要求网络管理员通过配置以太网交换机来解决这一问题。统计员的电脑和劳资管理员的电脑同属于VLAN3,且能相互通信；其它财务用户PCA和PCD同属于VLAN2且能相互通信。其拓扑结构如图1所示。

虚拟局域网图1网络拓扑结构

PCAPCBPCDPCCVLAN2VLAN3VLAN2VLAN3在确定拓扑结构之后确定主机的IP地址和子网掩码,由于PCA与PCD同处于一个VLAN，IP应设为同一个网段；PCB与PCC在同一个VLAN，IP应设为同一个网段。

虚拟局域网主机IP地址子网掩码PCAPCBPCCPCD因此，各主机的IP地址与子网掩码如表2所示VPN的概念

VPN（VirtualPrivateNetwork，虚拟专用网）是利用Internet等公共网络的基础设施，通过隧道技术，为用户提供一条与专用网络具有相同通信功能的安全数据通道，实现不同网络之间以及用户与网络之间的相互连接。IETF草案对基于IP网络的VPN的定义为：使用IP机制仿真出一个私有的广域网。VPN的概念

图1VPN组成示意图

VPN的概念

VPN（VirtualPrivateNetwork，虚拟专用网）是利用Internet等公共网络的基础设施，通过隧道技术，为用户提供一条与专用网络具有相同通信功能的安全数据通道，实现不同网络之间以及用户与网络之间的相互连接。IETF草案对基于IP网络的VPN的定义为：使用IP机制仿真出一个私有的广域网。VPN的实现技术

隧道（Tunneling）技术是VPN的核心技术，它是利用Internet等公共网络已有的数据通信方式，在隧道的一端将数据进行封装，然后通过已建立的虚拟通道（隧道）进行传输。在隧道的另一端，进行解封装操作，将得到的原始数据交给对端设备。在进行数据封装时，根据在OSI参考模型中位置的不同，可以分为第二层隧道技术和第三层隧道技术两种类型。VPN的实现技术1．第二层隧道协议（1）L2F（Layer2Forwarding，第二层转发）。（2）PPTP（Point-to-PointTunnelingProtocol，点对点隧道协议）（3）L2TP（Layer2TunnelingProtocol，第二层隧道协议）。VPN的实现技术2．第三层隧道技术第三层隧道技术是在网络层进行数据封装，即利用网络层的隧道协议将数据进行封装，封装后的数据再通过网络层的协议（如IP）进行传输。VPN的实现技术第三层隧道协议主要有：（1）IPSec（IPSecurity）。IPSec工作在网络层，为网络层及以上层提供访问控制、无连接的完整性、数据来源认证、防重放保护、保密性、自动密钥管理等安全服务。IPSec是一套由多个子协议组成的安全体系。（2）GRE（GenericRoutingEncapsulation，通用路由封装）。GRE是由Cisco和Net-Smiths公司共同提出的三层隧道协议。GRE除封装IP报文外，还支持对IPX/SPX、Appletalk等多种网络通信协议的封装，同时还广泛支持对RIP、OSPF、BGP、EBGP等路由协议的封装。VPN的实现技术加密技术通过Internet等公共网络传输的重要数据必须经过加密处理，以确保网络上其他未授权的实体无法读取该信息。目前在网络通信领域中常用的信息加密体制主要包括对称加密体制和非对称加密体制两类。实际应用时一般是将对称加密体制和非对称加密体制混合使用，利用非对称加密技术进行密钥的协商和交换，而采用对称加密技术进行用户数据的加密。VPN的实现技术加密技术

在VPN解决方案中最普遍使用的对称加密算法主要有DES、3DES、AES、RC4、RC5、IDEA等，算法。使用的非对称加密算法主要有RSA、Diffie-Hellman、椭圆曲线等。VPN的实现技术身份认证技术

VPN系统中的身份认证技术包括用户身份认证和信息认证两个方面。其中，用户身份认证用于鉴别用户身份的真伪，而信息认证用于保证通信双方的不可抵赖性和信息的完整性。从实现技术来看，目前采用的身份认证技术主要分为非PKI体系和PKI体系两类，其中非PKI体系主要用于用户身份认证，而PKI体系主要用于信息认证。交换机接口上行接口LanSwitch100Base-Fx全双工链路LanSwitch接入接口分类:接入接口和上行接口接入接口用于连接终端上行接口用于连接其他交换机

上行接口应具有更高的性能，可能要求能承载其他接口流量总和的能力。以太网交换机配置VLAN技术VLAN1VLAN2trunkVLAN是指虚拟局域网。是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机，由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里。VLAN的优点：VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。

以太网交换机配置通过console口配置建立本地配置环境配置口(Console)配置口（console）电缆R232串口通过Telnet配置本地路由器[Quidway]logintelnet[Quidway]local-userhuaweiservice-typeexec-operatorpasswordsimplequidway服务器配置路由器的一台微机工作站工作站10Base-T网口交换机配置命令telnet*.*.*.*Switch>进入用户模式Switch>enable

从用户模式进入特权模式Switch#configterminal

从特权模式进入全局配置模式Switch#exit

退出所有配置模式Switch#end退出配置模式Switch#wr保存配置以太网交换机配置交换机配置命令Switch(config)#lineconsole0Switch(config-line)#exec-timeout150Switch(config-line)#loginSwitch(config-line)#passwordciscoSwitch(config)#enablesecretcisco123――设置特权模式加密口令（机房使用方法）Switch(config)#enablepasswordcisco123――设置特权模式不加密口令Switch(config)#servicepassword-encryption――将所有口令进行加密以太网交换机配置配置虚拟终端线路VTY（VirtualTypeTerminal）Switch(config)#linevty04Switch(config-line)#login－－让设备回显一个要求输入口令的提示Switch(config-line)#passwordcisco――Telnet统一密码

Switch(config-line)#exec-timeout100――设备超时时间为10分钟0秒

Switch(config)#linevty04Switch#(config-line)#loginlocal――设置本地认证模式Switch(config)#usernamezhangxypassword******Switch(config)#nousernamezhangxy以太网交换机配置交换机配置命令Switch(config)#enablesecretcisco123――设置特权模式加密口令（机房使用方法）Switch(config)#enablepasswordcisco123――设置特权模式不加密口令Switch(config)#servicepassword-encryption――将所有口令进行加密以太网交换机配置定义、删除(恢复初始)设备名称Switch(config)#hostnametest-2950test-2950(config)#nohostname以太网交换机配置交换机配置

配置端口工作模式Switch(config-if)#duplexfull/auto/half

[全双工|自动协商|半双工]配置端口速率Switch(config-if)#speed10/100/auto以太网交换机配置新建、修改、删除某个VLAN，以及对VLAN命名Switch#vlandatabaseSwitch(vlan)#vlan100Switch(vlan)#vlan100nameXX

(名字一般定义为客户名称或者共享网段标识)Switch(vlan)#novlan100Switch#conftSwitch(config)#vlan100Switch(config-vlan)#nameXX

(名字一般定义为客户名称或者共享网段标识)Switch(config)#novlan100以太网交换机配置创建/删除VLAN创建VLAN时，如果该VLAN已存在，则直接进入该VLAN视图如果该VLAN不存在，则此配置任务将首先创建VLAN，然后进入VLAN视图。缺省VLAN即VLAN1无需创建，也不能被删除。在系统视图下进行下列配置

操作命令创建VLAN并进入VLAN视图vlanvlan_id删除已创建的VLANNovlan

{vlan_id[tovlan_id]|all}以太网交换机配置打开/关闭VLAN接口

在VLAN接口视图下进行下列配置

操作命令关闭VLAN接口shutdown打开VLAN接口undoshutdown打开/关闭VLAN接口的操作对属于该VLAN的以太网端口的打开/关闭状态没有影响。缺省情况下，当VLAN接口下所有以太网端口状态为DOWN时，VLAN接口为DOWN状态，即关闭状态；当VLAN接口下有一个或一个以上的以太网端口处于UP状态，VLAN接口处于UP状态，即打开状态。以太网交换机配置将某个端口或者一组端口，划分到VLANSwitch(config)#interfacef0/13（进入单个端口配置模式）Switch(config)#interfacerangef0/1-5

（进入一组端口配置模式）Switch(config)#interfacerangef0/1-5,f0/8-10

（进入一组端口配置模式）Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan100Switch(config-if)#noshutdownSwitch(config-if)#noswitchport（删除端口相关配置）以太网交换机配置配置一个或多个VLAN网关Switch(config)#intvlan100Switch(config-subif)#DescriptionXXXXSwitch(config-subif)#ipaddress30Switch(config-subif)#ipaddress30secondarySwitch(config-subif)#noshutdown以太网交换机配置配置交换机设备的管理地址配置二层交换机设备的管理地址：Switch(config)#intvlan1

（交换机VLAN1的网关地址就是设备的管理地址）Switch(config-subif)#ipaddress30Switch(config-subif)#noshutdown

配置三层交换机的设备管理地址：Switch(config)#intloopback0

――loopback接口是一种逻辑接口，可以创建无数个Switch(config-if)#ipaddress30Switch(config)#nointloopback0以太网交换机配置以太网端口的链路类型

Access类型的端口只能属于1个VLAN，它的缺省VLAN就是它所在的VLAN，不用设置；一般用于连接计算机的端口；Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。以太网交换机配置Hybrid端口和Trunk端口Hybrid端口和Trunk端口属于多个VLAN，所以需设置缺省VLANID。缺省VLAN均为VLAN1。若设置了端口的缺省VLANID，当端口接收到不带VLANTag的报文后，则将报文转发到属于缺省VLAN的端口；当端口发送带有VLANTag的报文时，如果该报文的VLANID与端口缺省的VLANID相同，则系统将去掉报文的VLANTag，然后再发送该报文。Hybrid端口和Trunk端口的区别:Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。以太网交换机配置Hybrid端口和Trunk端口Hybrid端口和Trunk端口属于多个VLAN，所以需设置缺省VLANID。缺省VLAN均为VLAN1。若设置了端口的缺省VLANID，当端口接收到不带VLANTag的报文后，则将报文转发到属于缺省VLAN的端口；当端口发送带有VLANTag的报文时，如果该报文的VLANID与端口缺省的VLANID相同，则系统将去掉报文的VLANTag，然后再发送该报文。Hybrid端口和Trunk端口的区别:Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。以太网交换机配置将设备互联的端口设置为trunkSwitch(config)#intrangef0/40,f0/48

(range的作用是同时对多个端口进行配置)Switch(config-if)#switchporttrunkencapsulationdot1qSwitch(config-if)#switchporttrunkallowedvlan1-10,12-4094

（没有这句配置，则说明所有VLAN均能通过trunk）Switch(config-if)#switchportmodetrunkSwitch(config-if)#switchporttrunkallowedvlan1-10,100,12-4094以太网交换机配置port-channel配置新建port-channel，并将多个端口划分到该port-channelSwitch(config)#interfaceport-channel1Switch(config)#interfacef0/1Switch(config-if)#channel-group1modeonSwitch(config)#interfacef0/2Switch(config-if)#channel-group1modeon删除port-channel，并将该port-channel下的端口删除Switch(config)#interfacef0/1Switch(config-if)#nochannel-group1Switch(config)#nointerfaceport-channel1以太网交换机配置STP的用途

STP（SpanningTreeProtocol）是生成树协议的英文缩写。STP协议可应用于环路网络，通过一定的算法实现路径冗余，同时将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环。STP的基本原理：通过在交换机之间传递一种特殊的协议报文(在IEEE802.1D中这种协议报文被称为“配置消息”)来确定网络的拓扑结构。配置消息中包含了足够的信息来保证交换机完成生成树计算。以太网交换机配置冗余链路中存在的问题

1,PC1发出一个广播帧（可能是一个ARP查询），SW1收到这个广播帧，SW1将这个广播帧从除接收端口的其他端口转发出去（即发往fa0/2、fa0/23、fa0/24）。

2，SW2从自己的fa0/23和fa0/24都会收到SW1发过来的相同的广播帧，SW2再将这个广播帧从除接收端口外的所有其他接口发送出去（SW2将从fa0/23接收的广播帧发往其他三个端口fa0/24、fa0/1、fa0/2,从fa0/24接收到的也会发往其他三个端口fa0/23、fa0/1、fa0/2）。

3，这样这个广播帧又从fa0/23以及fa0/24传回了SW1，SW1再用相同的方法传回SW2，除非物理线路被破坏，否则PC1-4将不停的接收到广播帧，最终造成网络的拥塞甚至瘫痪。广播风暴

广播风暴除了会产生大量的流量外，还会造成MAC地址表的不稳定，在广播风暴形成过程中:1,PC1发出的广播帧到达SW1，SW1将根据源MAC进行学习，SW1将PC1的MAC和对应端口fa0/1写入MAC缓存表中。

2，SW1将这个广播帧从除接收端口之外的其他端口转发出去，SW2接收到两个来自SW1的广播（从fa0/23和fa0/24），假设fa0/23首先收到这个广播帧，SW2根据源MAC进行学习，将PC1的MAC和接收端口fa0/23存入自己的MAC缓存表，但是这时候又从fa0/24收到了这个广播帧，SW1将PC1的MAC和对应的fa0/24接口存入自己的MAC缓存表。

3，SW2分别从自己的这两个接口再将这个广播帧发回给SW1，这样PC1的MAC地址会不停的在两台交换机的fa0/23和fa0/24之间波动，MAC地址缓存表也不断的被刷新，影响交换机的性能。MAC地址表不稳定

冗余拓扑除了会带来广播风暴以及MAC地址的不稳定，还会造成重复的帧拷贝:1,假设PC1发送一个单播帧给PC3，这个单播帧到达SW1，假设SW1上还没有PC3的MAC地址，根据交换机的原理，对未知单播帧进行泛洪转发，即发往除接收端口外的所有其他端口(fa0/2、fa0/23、fa0/24)。

2，SW2分从自己的fa0/23和fa0/24接收到这个单播帧，SW3知道PC3连接在自己的fa0/1接口上，所以SW1将这两个单播帧都转发给PC3。

3，PC1只发送了一个单播帧，PC3却收到了两个单播帧，这会给某些网络环境比如流量统计带来不精确计算等问题。重复帧拷贝

STP通过拥塞冗余路径上的一些端口，确保到达任何目标地址只有一条逻辑路径，STP借用交换BPDU（BridgeProtocolDataUnit，桥接数据单元）来阻止环路，BPDU中包含BID（BridgeID，桥ID）用来识别是哪台计算机发出的BPDU。在STP运行的情况下，虽然逻辑上没有了环路，但是物理线上还是存在环路的，只是物理线路的一些端口被禁用以阻止环路的发生，如果正在使用的链路出现故障，STP重新计算，部分被禁用的端口重新启用来提供冗余。STP使用STA（SpanningTreeAlgorithm，生成树算法）来决定交换机上的哪些端口被堵塞用来阻止环路的发生，STA选择一台交换机作为根交换机，称作根桥（RootBridge），以该交换机作为参考点计算所有路径。STP介绍

生成树配置消息

树根的ID：由树根的优先级和MAC地址组合而成；

到树根的最短路径开销；

指定交换机的ID：由指定交换机的优先级和MAC地址组合而成；指定端口的ID：由指定端口的优先级和端口编号组成；配置消息的生存期：MessageAge；

配置消息的最大生存期：MaxAge；

以太网交换机配置生成树协议算法实现的计算过程

SwitchASwitchC优先级为2SwitchBCP2BP2CP1BP1AP2AP14105优先级为1优先级为0SwitchA：端口AP1配置消息：{0，0，0，AP1}端口AP2配置消息：{0，0，0，AP2}SwitchB：端口BP1配置消息：{1，0，1，BP1}端口BP2配置消息：{1，0，1，BP2}SwitchC：端口CP1配置消息：{2，0，2，CP1}端口CP2配置消息：{2，0，2，CP2}SwitchA：端口AP1收到SwitchB的配置消息，SwitchA发现本端口的配置消息优先级高于接收到的配置消息的优先级，就把接收到的配置消息丢弃。端口AP2的配置消息处理过程与端口AP1类似。SwitchA发现自己各个端口的配置消息中树根和指定桥都是自己，则认为自己是树根，各个端口的配置消息都不作任何修改。以前四项为例以太网交换机配置生成树协议算法实现的计算过程

SwitchASwitchC优先级为2SwitchBCP2BP2CP1BP1AP2AP14105优先级为1优先级为0SwitchA：端口AP1配置消息：{0，0，0，AP1}端口AP2配置消息：{0，0，0，AP2}SwitchB：端口BP1配置消息：{1，0，1，BP1}端口BP2配置消息：{1，0，1，BP2}SwitchC：端口CP1配置消息：{2，0，2，CP1}端口CP2配置消息：{2，0，2，CP2}SwitchB：BP1收到SwitchA的配置消息,进行比较后，因为AP1优先级高，BP1更新为{0，0，0，AP1}；BP2收到SwitchC的配置消息,进行比较后，因为BP2优先级高，BP2不会变化；以前四项为例{0，0，0，AP1}以太网交换机配置生成树协议算法实现的计算过程

SwitchASwitchC优先级为2SwitchBCP2BP2CP1BP1AP2AP14105优先级为1优先级为0SwitchA：端口AP1配置消息：{0，0，0，AP1}端口AP2配置消息：{0，0，0，AP2}SwitchB：端口BP1配置消息：{1，0，1，BP1}端口BP2配置消息：{1，0，1，BP2}SwitchC：端口CP1配置消息：{2，0，2，CP1}端口CP2配置消息：{2，0，2，CP2}SwitchC：CP2收到SwitchB的配置消息,进行比较后，因为BP2优先级高，CP2更新为{1，0，1，BP2}；CP1收到SwitchA的配置消息,进行比较后，因为AP2优先级高，CP2更新为{0，0，0，AP2}；以前四项为例{0，0，0，AP1}{1，0，1，BP2}{0，0，0，AP2}以太网交换机配置生成树协议算法实现的计算过程

SwitchASwitchC优先级为2SwitchBCP2BP2CP1BP1AP2AP14105优先级为1优先级为0SwitchA：端口AP1配置消息：{0，0，0，AP1}端口AP2配置消息：{0，0，0，AP2}SwitchB：端口BP1配置消息：{1，0，1，BP1}端口BP2配置消息：{1，0，1，BP2}SwitchC：端口CP1配置消息：{2，0，2，CP1}端口CP2配置消息：{2，0，2，CP2}SwitchB端口比较：SwitchB对各个端口的配置消息进行比较，选出端口BP1的配置消息为最优配置消息，然后将端口BP1定为根端口；端口BP2配置消息中，树根ID更新为最优配置消息中的树根ID=0，根路径开销更新为0+5=5，指定桥ID更新为本交换机ID=1，指定端口ID更新为本端口ID=BP2。以前四项为例{0，0，0，AP1}{0，5，1，BP2}{1，0，1，BP2}{0，0，0，AP2}以太网交换机配置生成树协议算法实现的计算过程

SwitchASwitchC优先级为2SwitchBCP2BP2CP1BP1AP2AP14105优先级为1优先级为0SwitchA：端口AP1配置消息：{0，0，0，AP1}端口AP2配置消息：{0，0，0，AP2}SwitchB：端口BP1配置消息：{1，0，1，BP1}端口BP2配置消息：{1，0，1，BP2}SwitchC：端口CP1配置消息：{2，0，2，CP1}端口CP2配置消息：{2，0，2，CP2}SwitchC端口比较

：SwitchC对各个端口的配置消息进行比较，选出端口CP1的配置消息为最优配置消息，然后将端口CP1定为根端口；端口CP2配置消息中，树根ID更新为最优配置消息中的树根ID=0，根路径开销更新为0+10=10，指定桥ID更新为本交换机ID=2，指定端口ID更新为本端口ID=CP2。以前四项为例{0，0，0，AP1}{0，5，1，BP2}{1，0，1，BP2}{0，0，0，AP2}{0，10，2，CP2}以太网交换机配置生成树协议算法实现的计算过程

SwitchASwitchC优先级为2SwitchBCP2BP2CP1BP1AP2AP14105优先级为1优先级为0SwitchA：端口AP1配置消息：{0，0，0，AP1}端口AP2配置消息：{0，0，0，AP2}SwitchB：端口BP1配置消息：{1，0，1，BP1}端口BP2配置消息：{1，0，1，BP2}SwitchC：端口CP1配置消息：{2，0，2，CP1}端口CP2配置消息：{2，0，2，CP2}交换机B、C再次交换配置端口CP2会收到SwitchB更新后的配置消息，由于收到的配置消息比原配置消息优，则SwitchC触发更新过程，更新为：{0，5，1，BP2}。交换机C对各个端口的配置消息进行比较，选出端口CP2的配置消息为最优配置消息，然后将端口CP2定为根端口；配置消息不作改变。端口CP1和计算出来的指定端口配置消息比较后，就被阻塞，相应的链路down掉。

以前四项为例{0，0，0，AP1}{0，5，1，BP2}{1，0，1，BP2}{0，0，0，AP2}{0，10，2，CP2}{0，10，2，CP2}以太网交换机配置生成树协议算法实现的计算过程

SwitchASwitchC优先级为2SwitchBCP2BP2CP1BP1AP2AP14105优先级为1优先级为0SwitchA：端口AP1配置消息：{0，0，0，AP1}端口AP2配置消息：{0，0，0，AP2}SwitchB：端口BP1配置消息：{1，0，1，BP1}端口BP2配置消息：{1，0，1，BP2}SwitchC：端口CP1配置消息：{2，0，2，CP1}端口CP2配置消息：{2，0，2，CP2}以前四项为例{0，0，0，AP1}{0，5，1，BP2}{1，0，1，BP2}{0，0，0，AP2}{0，10，2，CP2}{0，10，2，CP2}SwitchASwitchC优先级为2SwitchBCP2BP2BP1AP145优先级为1优先级为0以太网交换机配置STP选择端口1、选择根桥（网络唯一)BID最小2、选择根端口(非根桥唯一）cost值

直连网桥的BID小直连网桥的PID小3、选择指定端口（网段唯一）

根桥上面所有端口都是指定端口cost小

端口所在网桥的BID小

直连网桥的PID小开启设备生成树特性

快速生成树协议RSTP（RapidSpanningTreeProtocol）是生成树协议的优化版。其“快速”体现在根端口和指定端口进入转发状态的延时在某种条件下大大缩短，从而缩短了网络拓扑稳定需要的时间。只有开启了设备的生成树特性，生成树的其它配置才能生效。缺省情况下，系统运行RSTP。以太网交换机配置开启设备生成树特性

设置生成树协议模式Switch(config)#spanning-treemode(PVST|MST)设置生成树：将端口权值10赋与VLANxxSwitch(config)#spanning-treevlanxxport-priority10

以太网交换机配置常用命令#showversion显示系统硬件配置、软件版本信息及最近一次启动以来连续运行的时间等#showrunning-configuration显示设备运行配置信息#showrunning-configintf0/13显示某个端口的配置信息#showvlan

显示所有VLAN信息#showinterfacef0/13显示设备所有或指定接口的状态信息#showintdescription

显示所有端口的描述信息#showintstatus显示所有端口的状态信息#showipintbrief

显示所有端口IP摘要#showarp显示所有地址解析协议信息以太网交换机配置常用命令#showmac-address-table显示MAC地址表内容#showip显示设备上配置的IP地址、子网掩码、网关地址参数，管理VLAN号、域名解析服务器、HTTP信息及路由协议设定等（该命令不被路由器支持，只被交换机支持）#showiprouter显示某个或所有的路由信息#showspanning-tree显示STP信息#showlogging查看系统当前日志设置和缓冲区里的日志信息#showhistory查看命令缓冲区内容#showproccpu|exc0.00显示CPU占用的情况（exc表示除值为0以外的进程）。以太网交换机配置常用命令Writeerase:清除原有的配置信息。Reload:重新启动交换机。hostname:修改交换机名。以太网交换机配置

实例S3026交换机基本原理及配置配置基础与配置模型

S3026端口配置VLAN与VLAN配置端口聚合STP基本原理与配置S3026配置端口：Console固定端口：100BASE-TX:24扩展插槽：2扩展模块：1口100BASE-FX单模模块

1口100BASE-FX多模模块

1口100BASE-TX模块

1口1000BASE-SX单模模块

1口1000BASE-LX多模模块

1口1000BASE-T模块

S3026前面板

S3026后面板超级终端设置配置视图用户视图系统视图以太网端口视图VLAN视图VLAN接口视图用户界面视图……用户视图<H3C>?Userviewcommands:boot