数据通信系统组件维护与管理思维导图

U513247983

2022-12-10

浏览量: 7

通信线缆

计算机组装

网络常识认知

构建园区网络

交换机命令

树图思维导图提供《数据通信系统组件维护与管理》在线思维导图免费制作，点击“编辑”按钮，可对《数据通信系统组件维护与管理》进行在线思维导图编辑，本思维导图属于思维导图模板主题，文件编号是：19c0cdf117980d3fd3970dae781a64cd

思维导图大纲

通信线缆

线缆分类

常用线缆

同轴线缆

双绞线

光纤

屏蔽特性分类

屏蔽双绞线：屏蔽双绞线在双绞线与外层绝缘封套之间有一金属屏蔽层

非屏蔽双绞线：非屏蔽双绞线没有金属屏蔽层外套

同轴线缆

基带同轴：基带同轴电缆特性特征阻抗为50Ω。该电缆用于传输数字信号，常用的型号一般有RG-8（粗缆）和RG-58（细缆）

宽带同轴：宽带同轴电缆特征阻抗为75Ω。该电缆通常用于传输模拟信号，常用型号为RG-59

传输电器性能

▪五类(CAT5) 该类电缆最高频率带宽为100MHz，最高传输率为100Mbps用于语音传输和最高传输速率为100Mbps的数据传输，主要用于100BASE-T和1000BASE-T网络，最大网段长为100m，采用RI形式的连接器。这是最常用的以太网电缆。

■超五类(CAT5e) 超5类具有衰减小，串扰少，并且具有更高的衰性能减与串扰的比值(ACR)和信噪比(SNR)、更小的时延误差，性能得到很大提高。超5类线主要用于干兆位以太网(1000Mbps)。

■六类(CAT6) 六类布线的传输性能远远高于超五类标准，最适用于传输速率高于1Gbps的应用。六类与超五类的主要不同点在于:改善了在串扰以及回波损耗方面的性能，六类线中会有十字骨架。

双绞线

线序

EIA/TIA568A的线序定义依次为：绿白、绿、橙白、蓝、蓝白、橙、棕白、棕

EIA/TIA568B的线序定义依次为：橙白、橙、绿白、蓝、蓝白、绿、棕白、棕

光纤

光纤是光导纤维的简写，是一种由玻璃或塑料制成的纤维，可作为光传导工具。实用的光纤是比人的头发丝稍粗的玻璃丝，通信用光纤的外径一般为125~140um。

光纤基本结构模型是指光纤层状的构造形式，由纤芯、包层和涂覆层构成呈同心圆柱形。

光纤组成

纤芯

位于中心，主要采用高纯度的二氧化硅(SiO2）并掺有少量的掺杂剂，提高纤芯的光折射率n1，以传输光信号;纤芯的直径d1一般为2~50um。

包层

位于中间，也是高纯度的二氧化(SiO2)，也掺有一些的掺杂剂，以降低包层的光折射率n2，n1＞ n2，满足全反射条件，使得光信号能约束在纤芯中传输;包层的外径d2一般为125um。

涂覆层

位于最外层，采用丙烯酸酯、硅橡胶、尼龙，保护光纤不受水汽侵蚀和机械擦伤，同时又增加了光纤的机械强度与可弯曲性，起着延长光纤寿命的作用;涂覆后的光纤外径一般为1.5mm

按传输的模式数量分类

单模光纤：单模光纤(Single ModeFiber):一种模式传输,纤芯直径是8和10um，包层直径为125um，传输距离5km以上，适于长距离传输，光源为激光光源，采用黄色外护套;

多模光纤：多模光纤(Multi ModeFiber):支持多种模式传输，纤芯直径是50um和62.5um，包层直径为125um，短距离传输，常用的应用场景为机房内跳纤光源为LED光源，采用橙色或水绿色外护套

n1=纤芯折射率;n2=包层折射率，n1>n2，形成形成全反射条件。

连线器

跳线结构主要从跳线线缆导体、水晶头、保护套这三个方面组成

水晶头(Registeredjack，RJ)，是一种标准化的电信网络接口。提供声音和数据传输的接口。之所把它称之为“水晶头”，是因为它的外表晶莹透亮的原因。网络水晶头有种一种是RJ-45水晶头，一种是RI-11水晶头。都由PVC外壳、弹片、芯片等部分组成。

信息插座一般是安装在墙面上的，也有桌面型和地面型的，主要是为了方便计算机等设备的移动，并且保持整个布线的美观。

安装在地面上的接线盒应防水和抗压，安装在墙面或柱子上的信息插座底盒、多用户信息插座盒及集合点配线箱体的底部离地面的高度宜为 300mm。信息插座通常由底盒、面板和模块三部分组成。信息模块可以进行快速的线缆连接。

光纤接头(optical fibersplice)，将两根光纤永久地或可分离开地联结在一起，并有保护部件的接续部分，光纤接头是光纤的末端装置，光纤接口是用来连接光纤线缆的物理接口。

常见接头类型有:FC圆型带螺纹(配线架上用的最多)、LC模块化插孔(RJ)闩锁机理、SC卡接式方型(路由器交换机上用的最多)、PC微球面研磨抛光、APC呈8度角并做微球面研磨抛光、MT-RJC方型，一头双纤收发一体)等。

熟练掌握线缆制作工具

电缆工具

双绞线工具

网线钳

剥线钳

打线钳

网线测试仪

光纤工具

光纤切割刀

测试仪

光纤熔接机

皮线钳

米勒钳

电缆制作

网线水晶头接法

水晶头主要由三部分组成，金属片卡口和夹子

压制水晶头的过程中存在两个动作。一是将头部的八个金属片压进芯线，另一个动作是将尾部的塑料卡口压紧网线，防止网线松动。网线的最外层是塑料外皮。

剥开外皮是四对双绞线和一根白色棉线。每对双绞线均由一根纯色的星线和一根唇色与白色相间的星线组成。

棉线的作用，一般认为是为了利于剥线或者糠拉伸而添加的。开始接水晶头之前，先准备两个基本工具。网线钳和测试仪。

网线钳包含两个刀片，其中一个刀片用来剥网线外皮，另一个刀片用来切断网线。此外，钳子还有几个网线头压制孔。用来固定网线和水晶头的连接。

测试仪的作用是检测接好的网线内八根芯线排列顺序是否一致，与确保网线可以正常使用。接水晶头时，首先用网线钳上的剥线刀片，剥开网线，塑料外皮。

然后按照橙白、橙、绿、白蓝蓝白绿棕白棕的颜色排列好八根星线。这种顺序按照五六八b标准也是最常见的通用接法

那根白色的棉线放置在一旁即可。

接下来用网线钳的刀片切齐排列好的新线。水晶头的金属片朝上将排列好的网线平齐的移入水晶头，这个过程要保证八根芯线以插入水晶头的顶部。

最后将水晶头放入网线钳的压制孔。网线钳同时将水晶头顶部的八个金属片压进网线，并且将尾部的塑料卡口压住。网线及制作完毕。最后一步是通过测试仪检测接好的网线顺序是否一致。

当看到测试仪上八个灯依次闪烁，即表示网线可正常使用。如果八个灯的闪烁顺序混乱，或者个别灯不亮，则表明芯线排列顺序错误，或芯线未与金属片接触，网线不可用，需要重新连接。

光纤接法

第一步套热缩保护管。热缩管应保持清洁。免热缩后损耗过大

第二步，用皮线钳剥除皮线塑料层，将皮线光纤插入至皮线钳的标尺长度。握紧皮线钳拨出皮线保护层

第三步，用米勒钳拨出光纤突破层。从光纤根部用米勒前的小口剥除光纤涂覆层。然后用沾有无水酒精的棉球擦拭干净。

第四步制作光纤端面，将清洁干净的皮线光纤放入专业的皮线夹具。将光纤放入夹具的固定槽位中。夹紧夹具。将夹紧光纤的夹具放入割刀的固定槽位中切割光纤。

第五步熔接将切好的光纤放入定位槽中。按下set 键进行熔接套热缩管的时候，注意不要将揉好的光纤折断。热缩管的作用主要就是为了保护光纤加热，指示灯亮，自动加热。

计算机组装

系统安装

电脑操作系统

windows

oWindows是桌面操作系统中占据市场份额最大的一个，主要分为个人计算机、服务器、手机操作系统。当前使用的是 Windows10

linux

oLinux系统是一款开源免费的操作系统，也是变种最多的操作系统，在我国将成为政府指定操作系统，主要有:OpenEuler、红旗、深度、红帽、 Ubuntu

unix

macos

oMacOS是苹果电脑的操作系统，主要应用在苹果电脑。它是一个封闭的操作系统。它是基于 Unix基础进行扩展的操作系统。

手机操作系统

鸿蒙

ios

安卓

嵌入式操作系统

鸿蒙

freeRTOS

micrium OS

windows系统安装

首先打开微软官网下载系统安装程序 o准备一个u盘选择制作一个安装盘选择要安装的系统版本

o下载系统 U盘里面有系统的镜像，占去了4.59GB的空间把U盘接到主板上，开机后按住delete键进入主板的Bois里面，设定U盘启动的优先级选择U盘为第一优先，然后保存设置并退出

子主题 1

o进入系统安装的页面，可选择安装的版本，选择自定义安装。如果是新盘的话，需要分区。下一步按着指示走

系统提示安装完成了，准备重启，这时需要拔出U盘，不然的话，Boss用默认U盘为启动项，它读不到硬盘里的系统，WIN10系统就已经装好了

openEuler操作系统入门

准备安装环境

选择安装

配置系统设置

第一步开启虚拟化

安装openEuler

启动虚拟机

网络配置

网络常识认知

网络协议之TCP/IP

TCP/IP协议

TCP/IP (Transmission Control Protocol/ Intenet Protocol，传输控制协议/网际协议)是指能够在多个不同网络间实现信息传输的协议簇。 TCP/IP协议不仅仅指的是TCP和IP两个协议，而是指一个由FTP、SMTP、TCP UDP、IP等协议构成的协议簇，只是因为在TCP/IP协议中TCP协议和IP协议最具代表性，所以被称为TCP/IP协议。

功能分析

TCP/IP参考模型主要功能网络接口层定义了TCP/IP与各种通信子网之间的网络接口。网络接口层的功能是传输经网络层处理过的消息。

网络层将数据分为一定长度的分组，根据数据报文中的地址信息，在通信子网中选择传输路径，将数据从一个节点发送到另一个节点

传输层建立、维护和终止端到端的数据传输过程，能提供控制传输速率，调整数据的传输顺序等功能

应用层 TCP/IP的应用层直接为用户提供各类服务。TCP/IP将所有与应用相关的工作都归为这一层。如远程登录、文件传输、电子邮件、Web服务器等。

网络层协议

网络层就是TCP/IP协议的核心部分，也是整个网络架构的核心部分，整个通信协议围绕这个IP协议进行规划和划分。

网络层协议

功能：在不同的网络之间转发数据包

设备：路由器、三层交换机

报文头部

IP地址分为网络部分和主机部分。 IP地址由32个二进制位组成，通常用点分十进制形式表示。

二进制

二进制的特点:用0和1两个数码来表示的数。它的基数为2，进位规则是“逢二进 -”。借位规则是“借一当二”

十进制是人类最方便的进制表示，也是日常生活中最常用的数制，包含数字0、1、2、3、4、5、 6、7、8、9，但用计算机处理十进制数必须先转换成二进制数。

数的进制

IPV4协议

IP地址分为网络部分和主机部分

·IP地址由32个二进制位组成，通常用点分十进制形式表示。·有类编址

IP有类协议

IP地址分类:根据网络号和主机号位数的不同，有类编址将IP地址分为A类、B类、C类、 D类和E类五类。

私有地址:私有地址不用于Internet，主要用于局域网中，私有IP地址是一段保留的IP地址。 A类、B类和C类的私有IP地址范围: A类私有IP地址范围:10.0.0.0~10.255255.255 B 类私有IP地址范围:172 160.0~17231.255.255。 C类私有IP地址范围:192168.0.0~192168255.255 特殊地址:127.0.0.0~127.255.255.255

ARP协议

定义:ARP(Address Resolution Protocol)协议是网络层的协议，用于将IP地址解析为的MAC地址

工作原理:每个主机都会在自己的ARP缓冲区中建立一个ARP列表，以记录IP地址和MAC地址之间的对应关系;

主机(网络接口)新加入网络时(也可能只是MAC地址发生变化，接口重启等)，会发送ARP报文把自己IP地址与MAC地址的映射关系广播给其他主机。

ICMP协议

因特网控制报文协议(Internet Control MessageProtocolCMP)工作在网络层 ICMP的消息可以分为两类:一类是差错报文，即通知出错原因的错误消息(如 traceroute)，另一类是查询报文，即用于诊断的查询消息(如ping)。

ICMP的功能: ICMP的功能是确认IP包是否成功到达目标地址和通知在发送过程中IP包被丢弃的原因

IP地址划分

IP地址划分是网络进行细分及重新组合的一种重要方式

五类编址

作用:解决“有类编址”进行地址划分的颗粒度太大的问题。避免大量IP地址资源的浪费

特点:无类编址(ClasslessAddressing)不限定网络号和主机号的位数，使得IP地址的分配更加灵活，IP地址的利用率也得到了提高。

无类编址举例:IP地址为60.1.71，它可能是60.1. 0.0网络中的一个主机地址也可能是60.1.7.0网络中的一个主机地址

子网掩码

作用:可以将一个大的网络划分为多个小的网络，提高IP地址的使用效率。子网划分的过程

子网掩码(SubnetMask)由32个比特位组成，也可看作是由4个字节，并且也通常以点分十进制数来表示。

网络协议之OSI

网络基础

简介

网络基础让我们认知什么是数据通信网，数据通信网在当前通信系统中是怎样的结构，是什么构成，是承担的哪些任务。

什么是通信网络

我们周围无时无刻不存在一张网，如电话网、电报网、电视网、计算机网络等;即使我们身体内部也存在许许多多的网络系统，如神经系统、消化系统等。最为典型的代表即计算机网络，它是计算机技术与通信技术两个领域的结合。

通信网的构成

大众熟悉的三大类网络

电信网络提供电话、电报及传真等服务

有线电视网络向用户传送各种电视节目

计算机网络使用户能在计算机之间传送数据文件

发展最快的并起到作用的是计算机网络

数据通信网络的演进

第一阶段 1983年，TCP/IP协议成为 ARPANET上的标准协议，使得所有使用TCP/IP 协议的计算机都能利用互连网相互通信。人们把 1983年作为互联网的诞生时间。 1990年，ARPANET正式宣布关闭。

第二阶段建成了三级结构的互联网。它是一个三级计算机网络，分为主干网、地区网和校园网(或企业网)。

第三阶段逐渐形成了多层次ISP结构的互联网。出现了互联网服务提供者ISP(Internet Service Provider)。 ISP也分成为不同层次的ISP:主干ISP、地区 ISP 和本地ISP。

数据通信网络的主要特性

资源共享信息传输与集中处理负载均衡与分部处理综合信息服务

互联网的组成

核心部分:由大量网络和连接这些网络的路由器组成。这部分是为边缘部分提供服务的(提供连通性和交换)

边缘部分:由所有连接在互联网上的主机组成。这部分是用户直接使用的，用来进行通信(传送数据、音频或视频)和资源共享。

边缘系统之间的设备终端，通称为端系统，包括了服务器，PC机，手机等。

端系统通信

客户/服务器方式(C/S) 客户(client)和服务器(server)都是指通信中所涉及的两个应用进程。客户/服务器方式所描述的是进程之间服务和被服务的关系。客户是服务的请求方，服务器是服务的提方。服务请求方和服务提供方都要使用网络核心部分所提供的服务。

对等连接方式 peer-to-peer 对等连接(peer-to-peer，简写为P2P)是指两个主机在通信时并不区分哪一个是服务请求方还是服务提供方。只要两个主机都运行了对等连接软件(P2P软件)，它们就可以进行平等的、对等连接通信。双方都可以下载对方已经存储在硬盘中的共享文档。

核心网交换技术

电路交换 N部电话机两两直接相连，需N(N-1)/2 对电线。这种直接连接方法所需要的电线对的数量与电话机数量的平方(N 2)成正比。

报文交换电报通信也采用了基于存储转发原理的报文交换( message switching)。报文交换的时延较长，从几分钟到几小时不等。现在报文交换已经很少有人使用了。

分组交换分组交换则采用存储转发技术。在发送端，先把较长的报文划分成较短的、固定长度的数据段。每一个数据段前面添加上首部构成分组( packet)。每一个分组的首部都含有地址(诸如目的地址和源地址)等控制信息。分组交换网中的结点交换机根据收到的分组首部中的地址信息，把分组转发到下一个结点交换机。每个分组在互联网中独立地选择传输路径。用这样的存储转发方式，最后分组就能到达最终目的地。

网络分类

按作用范围分类

接入网：接入网AN (Access Network)，它又称为本地接入网或居民接入网。

局域网：LAN通常指几千米以内的可以通过某种介质互联的计算机、打印机、modem或其他设备的集合。

城域网：MAN覆盖范围为中等规模，介于局域网和广域网之间，通常是在一个城市内的网络连接（距离为 10KM左右）

广域网：分布郢离远,它通过各种类型的串行连接以便在更大的地理区城内实现接入

局域网拓扑结构

总线型拓扑

星型拓扑

环形拓扑

树形拓扑

网型拓扑

按使用者分类

公用网（public network）按规定交纳费用的人都可以使用的网络。因此也可称为公众网。我们常说的手机网，宽带网，有线电视网都是公用网络，也是最常用的网络。

专用网（privatenetwork）为特殊业务工作的需要而建造的网络。例如银行，石油，铁路，部队网都是专用网，这些网络不会接入到公用网中，但在一些情况下也会借用部分公用网的资源。

网络性能指标

带宽：在计算机网络中，带宽用来表示网络中某通道传送数据的能力。表示在单位时间内网络中的某信道所能通过的"最高数据率"。单位是bit/s,即“比特每秒"

时延：时延(delay或latency)是指数据(一个报文或分组甚至比特)从网络(或链路)的一端传送到另一端所需的时间。有时也称为延迟或迟延

速率：比特(bit)是计算机中数据量的单位。比特(bit)来源于binary digit,意思是一个“二进制数字"。速率是计算机网络中最重要的一个性能指标，指的是数据的传送速率，它也称为数据率(data rate)或比特率( bitrate)

往返时间：往返时间RTT(round - trip time)表示从发送方发送数据开始，到发送方收到来自接收方的确认，总共经历的时间。在互联网中，往返时间还包括各中间结点的处理时延、排队时延以及转发数据时的发送时延。

一些非性能特征也很重要。它们与前面介绍的性能指标有很大的关系。

OSI模型

通信协议三要素

语义：需要发出何种控制信息，完成何种动作以及做出何种应答；

语法：数据与控制信息的格式、数据编码等；

时序：时间先后顺序和速度匹配。

OSI七层协议

物理层协议

I、规定介质类型、接口类型、信令类型 2、规范在终端系统之间激活、维护和关闭物理链路的电气、机械、流程和功能等方面的要求 3、规范电平、数据速率、最大传输距离和物理接头等特征

物理层介质

数据链路层协议

数据链路层包含LLC子层和MAC子层： MAC Sub-layer:Media Access Control Sub-Laver介质访问控制子层。指定数据如何通过物理线路进行传输，并与物理层通信。 LLC Sub - layer:Logic Link Control Sub - layer逻辑链路控制子层。识别协议类型并对数据进行封装通过网络进行传输。

网络层协议

功能：在不同的网络之间转发数据包

设备：路由器三层交换机

传输层协议

最终目标是向用户(一般指应用层的进程)提供有效 ·可靠的服务。传输层主要定义了主机应用程序间端到端的连通性，它一般包含四项基本功能。 1.建立分段上层数据 2.端到端连接 3.将数据从一端主机传送到另一端主机 4.保证数据按序、可靠、正确传输

TCP面向连接可靠适用于可靠性要求高的应用开销大

UDP无连接不可靠适用于更关注传输效率的应用可靠性由应用层负责

应用层协议

应用层的主要功能： 1.为用户提供接口、处理特定的应用； 2.数据加密、解密、压缩、解压缩； 3.定义数据表示的标准

以太网技术

以太网协议

CSMA/CD协议所谓“碰撞”就是发生了冲突。因此“碰撞检测”也称为“冲突检测” 当一个站检测到的信号电压摆动值超过一定的门限值时，就认为总线上至少有两个站同时在发送数据，表明产生了碰撞。当几个站同时在总线上发送数据时，总线上的信号电压摆动值将会增大（互相叠加） “碰撞检测”就是计算机边发送数据边检测信道上的信号电压大小。 “载波监听”就是用电子技术检测总线上有没总线上并没有什么“载波”。因此，有其他计算机发送的数据信号。 ”载波监听”是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据，如果有，则暂时不要发送数据，以免发生碰撞。 "多点接入"表示许多计算机以多点接入的方式连接在一根总线上。 CSMA/CD 含义∶载波监听多点接入/碰撞检测

冲突域

广播域

帧格式

mac地址

IPV4/IPV6

构建园区网络

交换机网络基础

通信域

冲突域

共享型以太网 -采用了总线型拓扑 -数据信号就会在信道内碰撞产生冲突 -共享通信链路的带宽

CSMA/CD协议的工作过程 ①侦听信道上是否有信号在传输。如果有的话，表明信道处于忙状态，就继续侦听，直到信道空闲为止; ②若没有侦听到任何信号，就传输数据; ③传输时继续侦听，如发现冲突则执行退避算法，随机等待一段时间后，重新执行步骤①; ④若未发现冲突则发送成功，计算机会返回到侦听信道状态。

冲突和冲突域 -冲突(Collision):在以太网中，当两个数据帧同时被发到物理传输介质上，并完全或部分重叠时，就发生了数据冲突。当冲突发生时，将导致数据损坏。 -冲突域:连接到同一个共享介质的设备共同组成了一个冲突域。

广播域

以太网交换机的特点 -交换机工作在数据链路层 -交换机的每一个端口都是一个独立的冲突域 -交换机以端口隔离冲突域形成交换型以太网

-广播域:广播帧可达的区域，即:接收同样广播消息的节点的集合; -广播域的分类:二层广播域和三层广播域。 -广播:一台设备向同一个网络中的所有其他设备发送消息的数据发送方式:

mac地址

泛洪攻击

转发过程

交换机数据帧的四种转发方式

1.学习:通过查看收到的每个数据帧的源MAC地址来学习每个接口连接设备的MAC地址。

2.转发:在MAC地址表中找到了该目标MAC地址，且该数据帧的源MAC和目的 MAC对应的端口号不同。

3.广播:在MAC地址表中没有找到该目标MAC地址。丢弃:在MAC地址表中找到了该目标MAC地址，目该数据帧的源MAC地址和目的 MAC地址对应的端口号相同。

4.更新:交换机MAC地址表的默认老化时间是300 秒。 MAC(Media Access Control)地址用来定义网络设备的位置。MAC地址由48比特长12位的16进制数字组成，是各个厂商制造的所有网卡的一个唯一编号。 MAC地址可以分为3种类型: 物理MAC地址:这种类型的MAC地址唯一的标识了以太网上的一个终端，该地址为全球唯一的硬件地址，例如:00.e0.fc.39.80.34; 广播MAC地址:全1的MAC地址为广播地址(FFFF-FF-FFFFFF)，用来表示LAN上的所有终端设备; 组播MAC地址:除广播地址外，第8bit为1的MAC 地址为组播MAC地址(例如01-00-00-00-00-00)，用来代表LAN上的一组终端。其中以01-80-c2开头的组播MAC地址叫 BPDUMAC，一般作为协议报文的目的MAC地址标示某种协议报文。

交换机数据帧的转发方式当交换机通过自己的某个接口接收到一个数据帧时，它就会将这个数据帧的源MAC地址和接收到这个数据帧的接口编号作为一个条目保存在自己的MAC地址表中。

交换机数据帧的转发方式 -转发:在MAC地址表中找到了该目标MAC地址，且该数据帧的源MAC和目的MAC对应的端口号不同，交换机会将该数据帧从目标MAC对应的端口号转发出去，如交换机将会把PC0发给PC2的数据帧从E2端口转发出去。

交换机数据帧的转发方式 -丢弃:在MAC地址表中找到了该目标MAC地址，且该数据帧的源MAC地址和目的MAC地址对应的端口号相同。交换机EO所在端口为一个冲突域， PCO和PC1在一个冲突域中，因此，交换机和PC1 都会收到PCO发给 PC1的数据包，由此，交换机并不需要处理该数据帧，因此丢弃。

交换机数据帧的转发方式 -广播:由于交换机的MAC地址表中没有记录这个数据帧的目的MAC地址，因此，它无法处理该数据帧，于是，交换机只能将该数据帧从所有其他端口发送出去。

高级生成树协议

STP不足

问题一∶ 设备运行STP初始化场景∶ STP从初始状态到完全收敛至少需经过30s。

问题二∶交换机有BP端口，RP端口down掉场景 ∶SWC与SWA的直连链路down掉，其BP端口切换成RP端口并进入转发状态至少需要经过30s。

问题三∶交换机无BP端口，RP端口down掉场景 ∶SWB与SWA的直连链路down掉，则SWC的BP 端口切换成DP端口并进入转发状态大约需要 50s。

问题四∶运行STP的交换机连接用户终端的场景∶ 交换机连接终端的链路进入转发需要经过30s。

问题五∶STP的拓扑变更机制∶先由变更点朝根桥方向发送TCN消息，收到该消息的上游交换机就会回复TCA消息进行确认；最后TCN消息到达根桥后，再由根桥发送TC消息通知设备删除桥MAC 地址表项，机制复杂，效率低下。

STP的其他不足之处STP没有细致区分端口状态和端口角色

RSTP协议

协议引入

STP协议虽然能够解决环路问题，但是由于网络拓扑收敛较慢，影响了用户通信质量，而且如果网络中的拓扑结构频繁变化，网络也会随之频繁失去连通性，从而导致用户通信频繁中断，这也是用户无法忍受的。由于STP的不足，IEEE于2001年发布的802.1w 标准定义了RSTP。RSTP在STP基础上进行了诸多改进优化，使得协议更加清晰、规范，同也实现了二层网络拓扑的快速收敛。 RSTP（IEEE 802.1w）是IEEE 802.1D标准的一种发展。RSTP的术语大部分都与IEEE 802.1D STP术语一致，所以熟练掌握STP知识后，学习 RSTP非常容易。RSTP保留了STP的大部分算法和计时器，只在一些细节上做了改进。但这些改进相当关键，极大地提升了STP的性能，使其能满足如今低延时高可靠性的网络要求。后续诞生的MSTP，单个实例中的算法和 RSTP几乎一样。可以说从STP发展到RSTP的这套算法，是整个生成树协议的精髓。

端口划分

RSTP对端口角色进行重新划分，RSTP定义了两种新的端口角色∶备份端口（Backup Port）和预备端口（Alternate Port）。 RSTP对端口状态进行重新划分，RSTP的状态规范把原来的5种状态缩减为3种∶

帧格式

RSTP使用与IEEE 802.1D相同的BPDU报文格式，主要区别在协议版本ID，BPDU类型和标志字段。RSTP中没有了TCN和TCA报文，在拓扑结构变化时只发送TC报文。RSTP用完标志字段所有的8位。RSTP对STP的BPDU改动∶ 充分利用STP中BPDU的Flag，明确端口角色。 Type字段为2。 Flag字段使用了之前的保留位，更改后的配置 BPDU更名为RSTBPDU。

BPDU变更

RSTP中配置BPUD的处理∶ 非根桥设备每隔Hello Timer从指定端口主动发送配置BPDU，设备自主进行，无论非根桥设备是否接收到根桥传来的配置BPDU报文。 BPDU超时计时器为3个Hello Timer，不像STP 那样需要先等待一个Max Age。阻塞端口可以立即对收到的次级BPDU进行回应。

快速收敛

根端口快速切换机制 SWC与SWA的直连链路down掉，其AP端口切换成RP端口并进入转发状态可在秒级时间内完成收敛。如果网络中一个根端口失效，那么网络中最优的 Alternate端口将成为根端口，进入Forwarding 状态。

Proposal/Agreement机制的目的是使一个指定端口尽快进入Forwarding状态。P/A机制要求两台交换设备之间链路必须是点对点的全双工模式。

一旦P/A协商不成功，指定端口的选择就需要等待两个Forward Delay，协商过程与STP一样。

RSTP选举原理和STP本质上相同∶选举根交换机选举非根交换机上的根端口-选举指定端口-选举预备端口和备份端口。但是RSTP在选举的过程中加入了“发起请求-复意”（P/A机制）这种确认机制，由于每个步骤有确认就不需要依赖计时器来保证网络拓扑无环才去转发，只需要考虑BPDU发送报文并计算无环拓扑的时间（一般都是秒级）

次等BPDU处理机制∶RSTP处理次等BPDU报文不再依赖于任何定时器超时解决拓扑收敛，而是会立即发送本地最优的BPDU给对端，从而加快了拓扑收敛。 SWB与SWA的直连链路down掉，SWC的AP端口切换成DP端口并进入转发状态可在秒级时间内完成。

直接与终端相连而不与其他网桥相连的端口定义为边缘端口（Edge Port）。边缘端口可以直接进入转发状态，不需要任何延时。由于网桥无法知道端口是否是直接与终端相连，所以需要人工配置。

拓扑变更

拓扑变更机制的优化∶判断拓扑变化唯一标准是一个非边缘端口迁移到Forwarding状态。

网络拓扑改变可能会导致交换机的MAC地址表产生错误。如果SWB的E1端口发生了故障，而 SWC的MAC地址表中与PCA的MAC地址对应的端口仍然是E1，则会导致数据转发丢失的问题。

RSTP拓扑变化处理:边绿端口down掉不会触发拓扑变更,而且故障恢复后,同样也不会触发拓扑变更。

报文保护

BPDU保护∶配置BPDU保护功能后，如果边缘端口收到BPDU报文，边缘端口将会被立即关闭。 BPDU保护∶防止有人伪造RSTBPDU恶意攻击交换设备，当边缘端口接收到该报文时，会自动设置为非边缘端口，并重新进行生成树计算，引起网络震荡。

根保护

根保护∶由于维护人员的错误配置或网络中的恶意攻击，网络中合法根桥有可能会收到优先级更高的RST BPDU，使得合法根桥失去根地位，从而引起网络拓扑结构的错误变动

泛洪保护

TC-BPDU泛洪保护∶启用防TC-BPDU报文攻击功能后，在单位时间内，RSTP进程处理TC类型 BPDU报文的次数可配置。可以避免频繁的删除 MAC地址表项，从而达到保护交换机的目的。

环路保护

在运行RSTP协议的网络中，根端口和其他阻塞端口状态是依靠不断接收来自上游交换设备的 BPDU维持。当由于链路拥塞或者单向链路故障导致这些端口收不到来自上游交换设备的BPDU 时，交换设备会重新选择根端口。原先的根端口会转变为指定端口，而原先的阻塞端口会迁移到转发状态，从而造成交换网络中可能产生环路。为了防止以上情况发生，可部署环路保护功能。

配置环路保护配置交换设备根端口或Alternate端口的环路保护功能。一个接口只能配环路保护或者根保护，不能同时配置两种保护方式。

RSTP保护

RSTP配置需求∶如图所示，SWA、SWB和SWC 组成了一个环形的交换网络，为了消除环路对网络的影响，故使交换机都运行RSTP，最终将环形网络结构修剪成无环路的树形网络结构。

MSTP协议

协议概述 RSTP在STP基础上进行了改进，实现了网络拓扑快速收敛。但由于局域网内所有的VLAN 共享一棵生成树，因此被阻塞后链路将不承载任何流量，无法在VLAN间实现数据流量的负载均衡，从而造成带宽浪费。为了弥补STP和RSTP的缺陷，IEEE于2002年发布的802.1s标准定义了MSTP。MSTP兼容STP和 RSTP，既可以快速收敛，又提供了数据转发的多个冗余路径，在数据转发过程中实现VLAN数据的负载均衡。

弊端1 单生成树的弊端-部分VLAN路径不通弊端2 单生成树的弊端-无法实现流量分担弊端3 单生成树的弊端-次优二层路径

MSTP应用多生成树实例解决单生成树弊端。 MST域内可以生成多棵生成树,每棵生成树都称为一个MST。MST1之间彼此独立,且每个十算过程基本 MST1的计算过程基本与RSTP的计算过程相同。

MSTP配置表为了在交换机上标识VLAN和MST Instance的映射关系，交换机维护一个MST配置表。MST配置表的结构是4096个连续的两字节元素组，代表 4096个VLAN，第一个元素和最后一个元素设置为全0；第二个元素表示VLAN1映射到的MST Instance的MSTID，依此类推，倒数第二个元素（第4095个元素）表示VLAN 4094映射到的 MST Instance的MSTID。

MSTP映射 MSTP允许一组相邻的交换机组成一个MST区域（MST Region）。同一个区域的交换机有着相同的VLAN到MST Instance的映射关系。

MSTP标识交换机通过MST配置标识来标识自己所在的区域。MST配置标识的数据结构包括四部分∶ 配置标识格式选择符区域名称配置摘要修订级别

MST域个MST域内可以生成多棵生成树，每棵生成树都称为一个MSTI。MSTI域根是每个多生成树实例的树根。域中不同的MSTI有各自的域根。 MSTI之间彼此独立，MSTI可以与一个或者多个 VLAN对应。但一个VLAN只能与一个MSTI 对应。每一个MSTI对应一个实例号，实例号从1开始，以区分实例号为0的IST。

QINQ MSTP在RSTP的基础上新增了2种端口∶ Master端口域边缘端口

主端口 Master端口 ■ Master端口是MST域和总根相连的所有路径中最短路径上的端口，它是交换设备上连接MST域到总根的端口。 ■ Master端口是特殊域边缘端口， Master端口在CIST上的角色是Root Port，在其它各实例上的角色都是Master端口。域边缘端口 MST域内网桥和其他MST域或者STP/RSTP网桥相连的端口为域边界端口。

支持报文

拓扑计算

无线局域网

配置协议

网络标识

无线AP 即无线接入点，AP支持多SSID

BSS

组网方式

AC+AP组网

协议引入 AC+瘦AP组网方式是大型企业或者园区网络中常用的WLAN组网方式。根据AC 和AP连接的网络架构可分为二层组网和三层组网；根据AC在网络中的位置，可分为直连式组网和旁挂式组网。二层组网和三层组网、直连式组网和旁挂式组网可以组合成4种方式∶ 直连式二层组网旁挂式二层组网直连式三层组网旁挂式三层组网 AC+瘦AP组网中，数据流转发模式又包括直接转发和隧道转发，所以组网方式和转发模式的组合有8种，本节将介绍常用的几种。

二层组网 AC和AP直连或者AC和AP之间通过二层网络进行连接的网络称为二层组网，如图所示。二层组网比较简单，AC通常配置为DHCP服务器，无需配置DHCP代理，简化了配置。由于AC和AP在同一广播域中，因此AP通过广播很容易就能发现 AC。二层组网适用于简单的组网，但是由于要求 AC和AP在同一个二层网络中，所以局限性较大，不适用于有大量三层路由的大型网络。

三层组网 AC和AP之间通过三层网络进行连接的网络称为三层组网，如图所示。在三层组网中，AC和AP 不在同一广播域中，AP需要通过DHCP代理从AC 获得IP地址，或者额外部署DHCP服务器为AP分配IP地址。由于AP无法通过广播发现AC，所以需要在DHCP服务器上配置option 43来指明AC的 IP地址。三层组网虽然比较复杂，但是由于AC和 AP可以放在不同的网络中，只需要它们之间IP包可达即可，所以部署非常灵活，适用于大型网络的无线组网

直连式 AP、AC与核心网络串联在一起，移动终端的数据流需要经过AC到达上层网络。在这种组网方式中，AC需要转发移动终端的数据流，压力较大；并且，如果是在已有的有线网络中新增无线网络，在核心网络和IP网络中插入AC会改变原有拓扑。但该种组网架构清晰，实施较为容脉直连式组网-隧道转发直连转发

旁挂式 AC并不在AP和核心网络的中间，而是位于网络的一侧（通常是旁挂在汇聚交换机或者核心交换机上）由于实际组建WLAN时，大多情况是已经建好了有线网络，旁挂式组网不需要改变现有网络的拓扑，所以它是较为常用的组网方式。旁挂式组网如果采用直接转发模式，移动终端的数据流不需要经过AC 就能到达上层网络，AC的压力较小。旁挂式组网如果采用隧道转发模式，移动终端的数据流要通过CAPWAP协议隧道发送到AC，AC 再把数据转发到上层网络，AC也将面临较压力。旁挂式组网-隧道转发直连转发

管理VLAN 管理VLAN主要用来实现AC和AP直接的通信，主要是AP的DHCP报文、APARP报文、 APCAPWAP报文（含控制报文和数据报文）。二层组网时，AP和AC在同一管理VLAN 上；三层组网时，AC和AP在不同的管理VLAN上，甚至不同的AP是在不同的管理VLAN 上，需要正确配置IP网络的VLAN间路由使得AC和AP可以通信。配置WLAN时，没有正确配置有线网络的路由会造成管理VLAN之间无法通信，以及DHCP服务器或者DHCP代理配置不正确会导致AP发现不了 AC，这是最常见的错误。

业务VLAN 业务VLAN主要负责传输WLAN用户（移动终端，也称为STA）上网时的数据，它就是WLAN 用户接入后用户所在的VLAN。对于AP来说，在直接转发模式下，业务VLAN是AP 为用户的数据所加的VLAN标签。图中AP1和S1之间的链路为 Trunk链路，AP1收到PC1的数据后，将加上 VLAN1的标签发往S1；AP2收到PC2的数据后，将加上VLAN 2的标签发往S1。如果在隧道转发模式下，业务VLAN是CAPWAP协议隧道内用户报文的VLAN标签。AP1收到PC1的数据后，将加上VLAN1的标签，再把数据封装在CAPWAP报文发送到AC AC解封CAPWAP后得到带VLAN1标签的数据报文后再转发到目的网络。

配置流程创建AP组配置网络互通配置AC系统参数配置AC为瘦AP下发WLAN业务

虚拟局域网

扩展VLAN两个VLAN相同的二层用户网络通过骨干网络互联，为了实现用户之间的二层互通，以及二层协议（例如MSTP等）的统一部署，需要实现两个用户网络的无缝连接，此时就需要骨干网可以传输来自用户网络的带有VLAN Tag的二层报文。而在通常情况下，骨干网的VLAN规划和用户网络的VLAN规划是不一致的，所以在骨干网中无法直接传输用户网络的带有VLAN Tag的二层报文。通过VLAN Mapping技术，一侧用户网络的带有VLAN Tag的二层报文进入骨干网后，骨干网边缘设备将用户网络的VLAN（C-VLAN）修改为骨干网中可以识别和承载的VLAN（SVLAN），传输到另一侧之后，边缘设备再将SVLAN修改为C-VLAN。这样就可以很好的实现两个用户网络二层无缝连接。当在端口配置了VLANID 映射后，端口在向外发送本地VLAN的帧时，将帧中的VLAN Tag 替换成外部VLAN的VLAN Tag；在接收外部VLAN 的帧时，将帧中的VLAN Tag替换成本地VLAN的VLAN Tag，这样不同VLAN间就实现了互相通信。设备支持基于VLAN、802.1p优先级和MQC方式实现VLAN Mapping，其中基于VLAN的10VLAN Mapping包括以下映射方式∶●1 to 1的映射方式当部署VLAN Mapping功能设备上的接口收到带有单层VLAN Tag的报文时，将报文中携带的单层VLAN Tag映射为公网的VLAN Tag。包括1∶1和N∶1两种方式，其中1∶1的方式是将指定的一个用户侧VLAN Tag标签映射到一个网络侧VLAN Tag标签，N∶1的方式是将指定范围的多个用户侧VLAN Tag标签映射到一个网络侧VLAN Tag标签。●2to1的映射方式当部署VLAN Mapping功能设备上的接口收到带有双层VLAN Tag的报文时，将报文中携带的外层VLAN Tag映射为公网的VLAN Tag，内层VLAN Tag作为数据透传。也包括1∶1和N∶1两种方式，其中1∶1的方式是指将一个外层VLAN Tag映射到一个公网的VLAN Tag，内层VLAN Tag 不变。N∶1的方式是指通过多次配置命令将多个外层VLAN Tag映射到一个公网的VLAN Tag，内层VLAN Tag不变。●2 to 2的映射方式当部署VLAN Mapping功能设备上的接口收到带有双层VLAN Tag的报文时，将报文中携带的PL双层VLAN Tag映射为公网的双层VLAN Tag

扩展VLAN配置

QINQ 多对多的 -、什么是QinQ（802.1Q-in-802.1Q） 1 QinQ协议是基于IEEE 802.1Q技术的一种二层隧道协议。报文封装双层VLAN Tag，在公网中传递的帧有两层802.1Q Tag （一个公网Tag，一个私网 Tag），所以称之为QinQ协议。 QinQ（802.1Q-in-802.1Q）技术是一项扩展 VLAN空间的技术，通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN 空间的功能，可以使私网VLAN透传公网。由于在骨干网中传递的报文有两层802.1Q Tag（一层公网Tag，一层私网Tag），即802.1Q-in-802. 1Q，所以称之为QinQ协议。二、QinQ优点∶ 1. 解决日益紧缺的公网VLAN ID资源问题。2. 用户可以规划自己的私网VLAN ID。3. 提供一种较为简单的二层VPN解决方案。4. 使用户网络具有较高的独立性。

QINQ

配置

创建VLAN :vlan ba 10 20 Int e0/0/1 Port link- acc Port de vlan 10 Int e0/0/2 Port link- acc Port de vlan 20 每个端口一样查看：dis port vlan 进aaa ;aaa Local-user Local-user huawei pa si huawei@123 Local-user huawei service-type tel 3 Local-user huawei service-type terminal 远程 Local-user huawei pa simple huawei@123 Local-user huawei pri le 3 Local-user huawei service-type telnet 本地 [Huawei]user-interface console 0 [Huawei-ui-console0]authentication-mode password [Huawei-ui-console0]set authentication password cipher huawei //配置密文密码为 huawei [Huawei-ui-console0]user privilege level 3 接口 Interface Ethernet0/0/1 Undo negotiation au 自适应 Speed 10 网速 Duplex half 半双公 Flow-control 进0 4；user-int vty 0 4 Au aaa Unser- ing con 0 Set au pa si huawei User pr le 3 等级 Au ps 认证模式 Ip;int loo 0 Ip add xxxxxx Int vlan 1 Ip add xxxxxxxxx 端口：int e0/0/1 Port link-t acc Por de vlan 10 两个交换机交换机； int g0/0/1 Port link-type trunk Prot trunk allow-pass vlan 10 20 登录配置 Aaa Local-user huawei password si huawei@123 [R2]user-interface vty 0 4 #0 4 代表这台设备可以被最多5台设备登录 [R2-ui-vty0-4]authentication-mode aaa [R2-ui-vty0-4]aaa [R2-aaa]local-user huawei password cipher 自己设置的密码 #设置用户名及密码 [R2-aaa]local-user huawei privilege level 15 #权限等级 [R2-aaa]local-user huawei service-type telnet #设置模式是远程登录命名 sy 交换机1远程登陆 [R2]user-interface vty 0 4 #0 4 代表这台设备可以被最多5台设备登录 [R2-ui-vty0-4]authentication-mode aaa [R2-ui-vty0-4]aaa [R2-aaa]local-user huawei password cipher huawei@123 #设置用户名及密码 [R2-aaa]local-user huawei privilege level 3 #权限等级 [R2-aaa]local-user huawei service-type telnet #设置模式是远程登录本地登录 [Huawei]user-interface console 0 [Huawei-ui-console0]set authentication password cipher huawei [Huawei-ui-console0]user privilege level 3 [Huawei-ui-console0]authentication-mode password Return 交换机2 远程登陆 [Huawei]telnet server enable//默认是开启的可不手动开启 [Huawei]user-interface vty 0 4 [Huawei-ui-vty0-4]authentication-mode password [Huawei-ui-vty0-4]set authentication password cipher huawei //更改密码 [Huawei-ui-vty0-4]user privilege level 3 //设置权限等级3 本地登录 [Switch] user-interface console 0 [Switch-ui-console0] authentication-mode aaa //设置Console用户认证方式为AAA认证。 [Switch-ui-console0] quit [Switch] aaa [Switch-aaa] local-user test passwordcipher 123 //创建名为test的本地用户，设置其登录密码为123。 [Switch-aaa] local-user test privilege level 15 //配置用户级别为15级。 [Switch-aaa] local-user test service-type terminal //配置接入类型为terminal，即： Console用户。 [Switch-aaa] quit SW1 int loo 0 Ip add 1.1.1.1 32 Interface Ethernet0/0/1 Undo negotiation au 自适应 Duplex half 半双公 Flow-control SW2 int loo 0 Ip add 1.1.1.1 32 Interface Ethernet0/0/1 Undo negotiation au 自适应 Speed 10 网速 Flow-control 创建VLAN : SW1 vlan ba 10 20 SW2 vlan ba 10 20 Int e0/0/1 Port link- acc Port de vlan 10 Int e0/0/2 Port link- acc Port de vlan 20 两个交换机交换机； int g0/0/1 Port link-type trunk port trunk pvid vlan 10 Prot trunk allow-pass vlan 10 20

配置

SW1 <Huawei>language-mode Chinese <Huawei>system-view [Huawei]sysname sw1 远程登录 [sw2]telnet server enable [sw1]user-interface vty 0 4 [sw1-ui-vty0-4]authentication-mode aaa [sw1-ui-vty0-4]aaa [sw1-aaa]localuser huawei password cipher huawei@123 [sw1-aaa]local-user huawei privilege level 3 [sw1-aaa]local-user huawei servicetype telnet [sw1-aaa]quit 本地登录 [sw1]user-interface console 0 [sw1-ui-console0] set authentication password cipher huawei [sw1-ui-console0]user privilege level 3 [sw1-ui-console0]authenticationmode password [sw1-ui-console0]return <sw1>system-view [sw1]int LoopBack 0[sw1-LoopBack0] ip add 1.1.1.1 32 [sw1-LoopBack0]quit [sw1]interface Ethernet0/0/1 [sw1-Ethernet0/0/1]undo negotiation au [sw1-Ethernet0/0/1]duplex half [sw1-Ethernet0/0/1]flow-control [sw1-Ethernet0/0/1]quit [sw1]vlan batch 10 20 提示：此操作可能耗时较长。请稍等...完成。 [sw1]interface Ethernet0/0/1 [sw1-Ethernet0/0/1]port link-acc [sw1-port-group-link-acc]port de vlan 10 [sw1-port-group-link-acc]quit [sw1]int e0/0/2 [sw1-Ethernet0/0/2]port link-acc [sw1-port-group-link-acc]port de vlan 20 [sw1-port-group-link-acc]quit [sw1]interface g0/0/1 [sw1-GigabitEthernet0/0/1]port link-type trunk [sw1-GigabitEthernet0/0/1] port trunk pvid vlan 10 [sw1-GigabitEthernet0/0/1]port trunk allowpass vlan 10 20 [sw1-GigabitEthernet0/0/1]quit SW2 远程 [sw2]telnet server enable [sw2]user-interface vty 0 4 [sw2-ui-vty0-4]authenticationmode password [sw2-ui-vty0-4] set authentication password cipher huawei@ 123 [sw2-ui-vty0-4]user privilege level 5 [sw2-ui-vty0-4]quit 本地 [sw2]user-interface console 0 [sw2-ui-console0]authentication-mode aaa [sw2-ui-console0]quit [Sw2] aaa [sw2-aaa]localuser huawei password cipher huawei@123 [sw2-aaa]local-user huawei privilege level 5 [sw2-aaa]local-user huawei servicetype terminal [sw2-aaa]quit [sw2]int LoopBack 0 [sw2-LoopBack0]ip address 1.1.1.2 32 [sw2-LoopBack0]quit [sw2]interface Ethernet0/0/1 [sw2-Ethernet0/0/1]undo negotiation auto [sw2-Ethernet0/0/1]speed 10 [sw2-Ethernet0/0/1]flow-control [sw2-Ethernet0/0/1]quit [sw2]vlan batch 10 20[sw2] interface Ethernet0/0/3 [sw2-Ethernet0/0/3]port link-acc [sw2-port-group-link-acc]port default [sw2-port-group-link-acc]port de vlan 10 [sw2-port-group-link-acc]quit [sw2]interface Ethernet0/0/4 [sw2-Ethernet0/0/4]port link-acc [sw2-port-group-link-acc]port default vlan 20 [sw2-port-group-link-acc]quit [sw2]int g0/0/2 [sw2-GigabitEthernet0/0/1]port linktype trunk [sw2-GigabitEthernet0/0/1]port trunk pvid 10 [sw2-GigabitEthernet0/0/1]prot trunk allowpass vlan 10 2

交换机命令

LSW1 [SW1]vlan batch 10 20 30 40 [SW1]int g0/0/2 [SW1-GigabitEthernet0/0/2]port link-type hybrid [SW1-GigabitEthernet0/0/2]port hybrid untagged vlan 10 [SW1-GigabitEthernet0/0/2]port hybrid pvid vlan 10 [SW1-GigabitEthernet0/0/2]int g0/0/1 [SW1-GigabitEthernet0/0/1]port link-type trunk [SW1-GigabitEthernet0/0/1]port trunk allowpass vlan all [SW1-GigabitEthernet0/0/1]int g0/0/3 [SW1-GigabitEthernet0/0/3]port link-type trunk [SW1-GigabitEthernet0/0/3]port trunk allowpass vlan all [SW1]stp mode mstp [SW1]stp region-configuration [SW1-mst-region]region-name huawei [SW1-mst-region]revision-level 1 [SW1-mst-region]instance 1 vlan 10 20 [SW1-mst-region]instance 2 vlan 30 40 [SW1-mst-region]active regionconfiguration [SW1-mst-region]quit [SW1]stp instance 1 root primary [SW1]stp instance 2 root secondary [SW1]stp pathcost-standard legacy LSW2 [SW2]vlan batch 10 20 30 40 [SW2]int g0/0/2 [SW2-GigabitEthernet0/0/2]port link-type hybrid [SW2-GigabitEthernet0/0/2]port hybrid untagged vlan 20 [SW2-GigabitEthernet0/0/2]port hybrid pvid vlan 20 [SW2-GigabitEthernet0/0/2]int g0/0/1 [SW2-GigabitEthernet0/0/1]port link-type trunk [SW2-GigabitEthernet0/0/1]port trunk allowpass vlan all [SW2-GigabitEthernet0/0/1]int g0/0/3 [SW2-GigabitEthernet0/0/3]port link-type trunk [SW2-GigabitEthernet0/0/3]port trunk allowpass vlan all [SW2]stp mode mstp [SW2]stp region-configuration [SW2-mst-region]region-name huawei [SW2-mst-region]revision-level 1 [SW2-mst-region]instance 1 vlan 10 20 [SW2-mst-region]instance 2 vlan 30 40 [SW2-mst-region]active regionconfiguration [SW2]stp instance 1 root secondary [SW2]stp instance 2 root primary [SW2]stp bpdu-filter [SW2]stp bpdu-protection [SW2]stp pachcost-standard legacy LSW3 [SW3]vlan batch 10 20 30 40 [SW3]int g0/0/1 [SW3-GigabitEthernet0/0/1]port link-type trunk [SW3-GigabitEthernet0/0/1]port trunk allowpass vlan all [SW3-GigabitEthernet0/0/1]int g0/0/2 [SW3-GigabitEthernet0/0/2]port link-type trunk [SW3-GigabitEthernet0/0/2]port trunk allowpass vlan all [SW3-GigabitEthernet0/0/2]int g0/0/3 [SW3-GigabitEthernet0/0/3]port link-type access [SW3-GigabitEthernet0/0/3]port default vlan 10 [SW3-GigabitEthernet0/0/3]int g0/0/4 [SW3-GigabitEthernet0/0/4]port link-type access [SW3-GigabitEthernet0/0/4]port default vlan 20 [SW3]stp mode mstp [SW3]stp region-configuration [SW3-mst-region]region-name huawei [SW3-mst-region]revision-level 1 [SW3-mst-region]instance 1 vlan 10 [SW3-mst-region]instance 2 vlan 20 [SW3-mst-region]active region-configuration [SW3]stp bpdu -filter [SW3]stp bpdu-protection [SW3]stp pathcost-standard legacy LSW4 [SW4]vlan batch 10 20 30 40 [SW4]int g0/0/1 [SW4-GigabitEthernet0/0/1]port link-type trunk [SW4-GigabitEthernet0/0/1]port trunk allowpass vlan all [SW4-GigabitEthernet0/0/1]int g0/0/2 [SW4-GigabitEthernet0/0/2]port link-type trunk [SW4-GigabitEthernet0/0/2]port trunk allowpass vlan all [SW4-GigabitEthernet0/0/2]int g0/0/3 [SW4-GigabitEthernet0/0/3]port link-type access [SW4-GigabitEthernet0/0/3]port default vlan 10 [SW4-GigabitEthernet0/0/3]int g0/0/4 [SW4-GigabitEthernet0/0/4]port link-type access [SW4-GigabitEthernet0/0/4]port default vlan 20 [Sw4]stp mode mstp [SW4]stp region-configuration [SW4-mst-region]region-name huawei [SW4-mst-region]revision-level 1 [SW4-mst-region]instance 1 vlan 10 [SW4-mst-region]instance 2 vlan 20 [SW4-mst-region]active region-configuration [SW4]stp bpdu-protection [SW4]stp pathcost-standard legacy [SW4]display stp brief

9.战斗的基督教思维导图