第二層交換及生成樹協議

交換技術用來將大的衝突域分隔為小的衝突域.交換機從根本上改變了網路的設計及實現方式.
RIP路由協議可以防止網路層形成網路環路.然而對於交換機之間存在的冗餘物理鏈路而在資料鏈路層形成的環路,路由協議無能為力.
這就是開發生成樹協議的原因所在,它可以防止在第2層交換網路中形成環路.

第2層上的交換有3種不同的功能(必須牢記!):地址學習,轉發/過濾決策(幀過濾),環路避免(生成樹協議STP802.1D,防止廣播風暴).
埠安全:將埠從`可取模式`修改為`接入埠`
switch#config t
switch#int f0/1
switch(config-if)#switchport mode access

switch(config-if)#switchport port-security mac-address 網路卡地址
或
switch(config-if)#switchport port-security maximum 1    #一個埠最多接入一臺裝置
switch(config-if)#switchport port-security violation shutdown #多裝置接入則關閉埠
或加入
switch(config-if)#switchport port-security mac-address sticky# 進入裝置自動繫結
switch(config-if)#switchport port-security maximum 2 #只有前2個接入的裝置可以使用埠
STP主要任務就是防止2層網路出現網路環路.STP使用生成樹演算法STA建立一個拓撲資料庫,找出並關閉冗餘鏈路.
STP是一種2層協議,用於維護一個無環路的交換式網路.
如果沒有STP,網路就會產生:廣播風暴,多幀複製,MAC地址表不穩定.
STP首先要選舉根及根埠,其它都要基於根來進行選擇.
交換機之間使用BPDU(橋協議資料單元)交換資訊.
每個交換機都分配一個橋ID用於標識.預設思科優先順序為32768,橋ID為預設優先順序與MAC地址共同決定,橋ID越小,優先順序越大,最小的橋ID會成為根
STP根據兩臺交換機之間的埠開銷來決定最佳路徑.
面向根的那個埠為這臺交換機的根埠,如果每條鏈路開銷相同,則使用連線到橋ID比較小的那條.
指定埠是專門指定的,通過其根埠到達根橋開銷最低的埠.指定埠會被標記為轉發埠.
一臺交換上除根埠,指定埠外的其它埠都是非指定埠.

轉發埠可以轉發幀,可以是根埠或指定埠
阻塞埠不可以轉發幀,避免環路就是靠阻塞埠.只會監聽BPDU,其它幀都丟棄.

生成樹的操作：
交換機 B 的優先順序是 32768 ,這是所有交換機的預設優先順序。注意,它在這裡被顯示為 32769 ,即與 VLAN ID 相加的結果,由此可以推出,對於VLAN 1 ,它將顯示為 32769 。對於 VLAN 2 則為32770 ,以此類推。