高级交换基础

1.多生成树（MSTP）---802.1S(多vlan共用生成树)

2.EtherChannel（以太通道）

将两个物理接口实现捆绑提高单挑路线的带宽

[HUAWEI]int Eth-Trunk 1

[HUAWEI-Eth-Trunk1]port link-type trunk

[HUAWEI-Eth-Trunk1]port trunk allow-pass  vlan 2 to 4094

[HUAWEI]int g1/0/0

[HUAWEI-GE1/0/0]eth-trunk 1

[HUAWEI-GE1/0/0]int g1/0/1

[HUAWEI-GE1/0/1]eth-trunk 1

[HUAWEI]dis eth

[HUAWEI-Eth-Trunk1]mode lacp-static  //自动

sike：

Switch(config)#int range  g0/1 -2

Switch(config-if-range)#channel-group 1 mode  on //手动配置将两个物理接口绑定

3.热备份组

HSRP把多台路由器组成一个“热备份组”，形成一个虚拟路由器。这个组内只有一台路由器是活动的（Active），并由它来转发数据报文，如果活动路由器发生故障，备份路由器将成为活动路由器。从网络内的主机来看，网关并没有发生变化。

实验：R3可以换成pc 网关就是热备份组的虚拟ip

[Huawei-GigabitEthernet0/0/0]vrrp vrid 1 virtual-ip 10.1.1.254

[Huawei-GigabitEthernet0/0/0]vrrp vrid 1 priority 150//优先级配置越大越优先

断链默认下降10 当优先级发生变化会进行主副切换

在R3上ping 环回口我用的11.11.11.11 -t是不终止的意思（ctrl + c终止）

然后关闭R2的f0/0 发现断联，然后切换备份组R1

4.私有VLAN（PVLAN）

在私有VLAN里，交换机端口有3种类型：Isolated Port（隔离端口）、Community Port（团队端口）和Promiscuous Port（混杂端口）

团队Vlan：可以和主vlan以及团队内部vlan通信，不同团队也无法通信

隔离Vlan：只能和主Vlan通信，内部也无法通信

混杂Vlan：可以和所有通信（华为没有这个概念）

创建Vlan 以及接口配置

[HUAWEI]vlan 10  //进入主vlan 而不是vlanif

[HUAWEI-vlan10]mux-vlan //确定为主vlan

[HUAWEI-vlan10]subordinate group 30 //创建团队vlan

[HUAWEI-vlan10]subordinate separate 40// 创建隔离vlan

分别进入每一个接口将他们加入对应vlan 并且用mux功能

[HUAWEI-GE1/0/3]port default  vlan 40  //配置接口加入vlan

[HUAWEI-GE1/0/3]port mux-vlan enable  vlan 40   //使能MUX VLAN功能

验证：太多了只截取了一部分 结论和上述Vlan特性相同

sike：

sw1(config)#vtp mode transparent //只有在VTP的透明模式下，才能配置PVLAN

sw1(config)#vlan 101

sw1(config-vlan)#private-vlan community //创建辅助VLAN101，该VLAN是团队VLAN

sw1(config)#vlan 102

sw1(config-vlan)#private-vlan isolated //创建辅助VLAN102，该VLAN是隔离VLAN

sw1(config)#vlan 100

sw1(config-vlan)#private-vlan primary

sw1(config-vlan)#private-vlan association 101,102 //创建主VLAN100，并将其与辅助vlan101和valn102关联

sw1(config)#int  range g0/1 -2

sw1(config-if)#switchport private-vlan host-association 100 101 //将接口加入到团队vlan101中，vlan100是主vlan

sw1(config-if)#switchport mode private-vlan host //将交换机端口设置为私有vlan的主机模式

sw1(config)#int range g0/3, g1/0

sw1(config-if-range)#sw pri hos 100 102 //将接口加入到团队vlan102中，vlan100是主vlan

sw1(config-if-range)#sw mo pri host

sw1(config)#int g1/1

sw1(config-if)#sw mo private-vlan promiscuous

sw1(config-if)#sw private-vlan mapping 100 101,102 //将g1/1接口设置为混杂模式，该接口允许与主vlan中的vlan101和vlan102通信

私有vlan和上层vlan通信（混杂vlan可以直接通信）//华为可直接通信

sw1(config)#int vlan 100

sw1(config-if)#private-vlan mapping 101,102 //将辅助vlan映射到三层接口

5.UDLD（单向链路检测）//这里只介绍了解即可

光纤都是一收一发，假设有个接口down了 无法向另一个转发另一个就会认为自己是指定端口

down的接口up了就会形成环路