为方便理解网络设备内部的各个功能模块，以 S12700E-8 为例讲解典型网络设备的构架：
交换网板与接口板都有自己的管理芯片，与主控板共同组成整个设备的控制管理平面。
主控板，MPU，Main Processing Unit

主控板（MPU，Main Processing Unit）：负责整个系统的控制平面和管理平面。
主控板提供整个系统的控制平面和管理平面。 1）控制平面：完成系统的协议处理、业务处理、路由运算、转发控制、业务调度、流量统计、系统安全等功能。 2）管理平面：完成系统的运行状态监控、环境监控、日志和告警信息处理、系统加载、系统升级等功能。
交换网板，SFU，Switch Fabric Unit

交换网板（SFU，Switch Fabric Unit）：负责整个系统的数据平面。数据平面提供高速无阻塞数据通道，实现各个业务模块之间的业务交换功能。
交换网板，提供整个系统的数据平面。在 接口板、主控板 间，通过交换网板完成通信。
接口板，LPU，Line Processing Unit

接口板（LPU，Line Processing Unit）：线路处理单元是物理设备上用于提供数据转发功能的模块，提供不同速率的光口、电口。
接口板提供不同类型（光口、电口），不同速率的接入接口，通过分布式数据平面对数据进行转发。
注意，接口板包含芯片，其保存有 FIB（由主控版下发），能够直接完成转发，无需每次都通过主控版。
LPU 上存在 PFE（Packet Forwarding Engine，包转发引擎），其本质也是一个交换芯片，完成本接口板端口之间的交换。[……]

READ MORE

传输介质的类型会影响：编码方式、传输距离、传输速度；
同轴电缆
1）细同轴电缆，10BASE2，185 米，10M；比如有线电视的线。 2）粗同轴电缆，10BASE5，500 米，10M；
光纤

光模块，光电转换器
接口类型：ST、FC、SC、LC，（接口上有标识，通常无需记忆）
1）10BASE-F，单模光纤/多模光纤，2000 米 2）100BASE-FX，单模光纤/多模光纤，2000 米 3）1000BASE-LX，单模光纤/多模光纤，316 米 4）1000BASE-BX，多模光纤，316 米
黄色单模光纤；橙色为多模光纤
两个线一组，一般是一收一发；一根线，能容容纳两个光波，能够同时收发。
短距离（2/3公里）使用多模光纤；远距离使用单模光纤；
串口电缆

V.24 1.2Kbit/s ~ 64Kbit/s V.35 1.2Kbit/s ~ 2.048Mbit/s
无线传输
终端与设备之间通过无线信号传输数据。
Wi-Fi (Wireless Fidelity)
Console
RS232 串口[……]

READ MORE

问题描述
该笔记将记录：与网络线缆有关的内容，以及常见问题的解决办法。
解决方案
双绞线，网线

1）10BASE-T，两对 3/4/5 类双绞线，100 米（垃圾线不到 100 米），10M 2）100BASE-TX，两对 5 类双绞线，100 米，100M 3）1000BASE-TX，四对 5e 类双绞线，100 米，1000M
双绞线还分为：屏蔽双绞线（带屏蔽膜、金属网）、非屏蔽双绞线；
双绞线种类
百度百科/七类线
一类线（CAT1）
线缆最高频率带宽是 750kHZ，用于报警系统，或只适用于语音传输（一类标准主要用于八十年代初之前的电话线缆），不同于数据传输。
二类线（CAT2）
线缆最高频率带宽是 1MHZ，用于语音传输和最高传输速率 4Mbps 的数据传输，常见于使用 4MBPS 规范令牌传递协议的旧的令牌网。
三类线（CAT3）
指在 ANSI 和 EIA/TIA568 标准中指定的电缆，该电缆的传输频率 16MHz，最高传输速率为 10Mbps（10Mbit/s），主要应用于语音、10Mbit/s 以太网（10BASE-T）和 4Mbit/s 令牌环，最大网段长度为 100m，采用 RJ 形式的连接器，已淡出市场。
四类线（CAT4）
该类电缆的传输频率为 20MHz，用于语音传输和最高传输速率 16Mbps（指的是 16Mbit/s 令牌环）的数据传输，主要用于基于令牌的局域网和 10BASE-T/100BASE-T。最大网段长为 100m，采用 RJ 形式的连接器，未被广泛采用。
五类网线（Category 5 cable、Cat 5、CAT.5）
五类线（CAT5）：该类电缆增加了绕线密度，外套一种高质量的绝缘材料，线缆最高频率带宽为 100MHz，最高传输率为 100Mbps，用于语音传输和最高传输速率为 100Mbps 的数据传输，主要用于 100BASE-T，最大网段长为 100m，采用 RJ 形式的连接器。这是最常用的以太网电缆。在双绞线电缆内，不同线对具有不同的绞距长度。通常，4 对双绞线绞距周期在 38.1mm 长度内，按逆时针方向扭绞，一对线对的扭绞长度在 12.7mm 以内。
提供高达 100MHz 的带宽，速度范围从 10Mbps 到 100Mbps（最大）。
超五类网线（Category 5e、Cat 5e、CAT.5e）
超五类线（CAT5e）：超 5 类具有衰减小，串扰少，并且具有更高的衰减与串扰的比值（ACR）和信噪比（Structural Return Loss）、更小的时延误差，性能得到很大提高。超 5 类线主要用于千兆位以太网（1000Mbps）。
支持 10Mbps[……]

READ MORE

RJ, Registered Jack
穿孔式水晶头
CNCOB专业级超五类穿孔式网线水晶头rj45网络接头通孔8P八芯100颗 专业级穿孔式水晶头

这也需要专用的网线钳来处理多余的线头： 【山泽SZ-376Z】山泽(SAMZHE) 穿孔网线钳 网络水晶头8P6P多功能压剥剪钳穿孔式网线钳网络通孔压接工具 SZ-376Z

参考文献
Registered jack – Wikipedia[……]

READ MORE

问题描述
WLAN，是计算机网络和无线通信技术（Wi-Fi）相结合的产物，是有线网络的无线化延伸。
Wi-Fi，是 WLAN 的某种实现，其与 WLAN 不是等价的。
解决方案
WIFI（Wireless Fidelity，无线保真）技术是一个基于 IEEE 802.11 系列标准的无线网路通信技术的品牌，目的是改善基于 IEEE 802.11 标准的无线网路产品之间的互通性，由 Wi-Fi Alliance（Wi-Fi 联盟，无线局域网标准化的组织，WECA）所持有。
1）Wi-Fi 是种基于 IEEE 802.11 Standard 的无线局域网技术。 2）在日常生活中，常会将 Wi-Fi 当做 802.11 的同义词。 3）Wi-Fi 也是 Wi-Fi 联盟制造商的商标，并做为 Wi-Fi 产品的品牌认证。 4）Wi-Fi 联盟成立于 1999 年，当时的名称叫做 Wireless Ethernet Compatibility Alliance（WECA）。 5）在 2002 年 10 月，正式改名为 Wi-Fi Alliance。
原理简述
简单来说 WIFI 就是一种无线联网的技术，以前通过网络连接电脑，而现在则是通过无线电波来连网。
与蓝牙技术一样，同属于在办公室和家庭中使用的短距离无线技术。该技术使用的使 2.4GHz 附近的频段，该频段目前尚属没用许可的无线频段。其目前 可使用的标准有两个，分别是 IEEE802.11a 和 IEEE802.11b。在信号较弱或有干扰的情况下，带宽可调整为 5.5Mbps、2Mbps 和 1Mbps，带宽的自动调整，有效的保障了网络的稳定性和可靠性。该技术由于有着自身的优点，因此受到厂商的青睐。
简单说，通过 Wi-Fi 实现 WLAN 的无线互联，但是 WLAN 与 Wi-Fi 不是等价的。
协议特性
WLAN 是一种基于 IEEE 802.11 标准的无线局域网技术。
802.11 标准聚焦在 TCP/IP 对等模型的下两层： 1）数据链路层：主要负责信道接入、寻址、数据帧校验、错误检测、安全机制等内容。 2）物理层：主要负责在空口（空中接口）中传输比特流，例如规定所使用的频段等。

应用场景
1990 年代初期，移动 1.0 时代： 1）固定办公时代：台式机，数据业务 2）初级移动办公时代：便携机，语音业务+数据业务，802.11b/a/g 3）无线作为有线的补充
1990 年代晚期，移动 2.0 时代： 1）无线办公时代（BYOD），手机、Pad、超级本，视频业务+语音业务+数据业务，大量实时业务 2）802.11n->11ac 3）有线无线一体化
现在，移动 3.0 时代： 1[……]

READ MORE

内容简介
本文将介绍在Linux下如何查看可用无线热点，以及无线热点相关信息。
查看可用无线热
方法一、nmcli

nmcli device wifi

方法二、iwlist

iwlist wlan0 scan
iwlist wlan0 scan | grep ESSID

方法三、iw

iw dev wlp4s0 scan | grep SSID

附加说明
推荐使用nmcli命令，该的输出是以列表形式输出的，可读性更高。如果你要查看无线的详细信息可以使用iwlist和iw命令。
参考文献
How can I display the list of available WiFi networks?[……]

READ MORE

问题描述
无线信息以dBm为单位，以负值表示强弱。那多少表示强信号，多少表示弱信号呢？
解决方案
查看无线信号强度
使用iwlist(8)命令可以查看无线信号强度：

#!/bin/sh

iwlist wlan0 scan

在输出中，字段Signal level的值表示信号强度
无线信号强度表

信号强度值
强度
描述

-30 dBm
极好
最大信号强度。客户端非常靠近热点

-50 dBm
很好
在该信号强度内，都可视为非常好

-60 dBm
较好
可靠信号强度

-67 dBm
一般
服务可用的最低信号强度。低于该强度，将影响服务使用

-70 dBm
勉强可用
信号强度一般。只能浏览简单网页或者邮件处理

-80 dBm
不稳定
信号强度不可靠，多数服务无法使用

-90 dBm
无法使用
即使能够成功连接，速度也将非常慢

附加说明
使用nmcli命令可以查看无线信号的强度（nmcli device wifi list），输出中的SIGNLE列表示信号强度，最大值为100，它不是以dBm为单位。
如果你想查看以dBm单位的信号强度，可以使用iwlist(8)命令。一般会在-30dBm到-90dBm之间，其中-30dBm为最大的信号强度，表示最好。
参考文献
Wi-Fi Signal Strength: What Is a Good Signal And How Do You Measure It What is the unit of Signal as output in “nmcli dev wifi”[……]

READ MORE

无线网卡有八种工作模式：Master (AP), Managed (Station), Ad hoc, Repeater, Mesh, Wi-Fi Direct, TDLS, Monitor mode：

「AP MODE」：路由器的无线网卡通常处于「AP MODE」，可以被连接，提供无线热点。
「STATION MODE」：手机的无线网卡通常出于「STATION MODE」，可以连接别的热点，发送数据。

其他模式先不介绍，它们不是本文的重点。
本文的重点是：处于「STATION MODE」的无线网卡无法加入桥接。
很多文章都在说出于「STATION MODE」的无线网卡无法桥接：

How to bridge a wireless interface with another wireless interface (both on the same computer)?
Bridging wlan0 to eth0
ArchWiki/Wireless interface on a bridge
libvirt/Networking/Bridged networking (aka “shared physical device”)

我也是在做“使用ETH0接口，使其使用WLAN0连接的外部网络”时遇到了无线网卡无法桥接的问题。
为什么无法桥接？
下面内容出自「[ath5k-devel] can’t add ath5k into bridge on kernel >=2.6.33」邮件列表：

It’s no longer possible to add an interface in the managed mode to a
bridge. You should run hostapd first to pure the interface to the
master mode.

Bridging doesn’t work on the station side anyway because the 802.11
header has three addresses (except when WDS is used) omitting the
address that would be needed for a station to send or receive a packet
on behalf of another system.

下面内容出自DebianWiki的说明：

Howeve[……]

READ MORE

以太网帧结构
以太网是根据 IEEE 802.3 标准来管理和控制数据帧。
网络通信协议：OSI，TCP/IP，IPX/SPX，SNA
局域网协议：IEEE 802，以太网 广域网协议：帧中继，PPP，HDLC
IEEE 802.3 Ethernet
IEEE 802.3：| D.MAC | S.MAC | Length | LLC | SNAP | Data | FCS |
通常，在交换机间使用，比如 STP、IS-IS 等等； Length/Type <= 1500（0x05DC）使用 IEEE802.3 协议；
Ethernet II
MAC 子层 | LLC 子层 | IP 包头 | TCP/UDP 头 | 数据 | FCS
对于不同的数据链路层协议，将采用不同的封装方式。
Ethernet II：| D.MAC | S.MAC | Typte | Data | FCS |
通常，在传输业务应用数据时，使用该协议； Length/Type >= 1536（0x0600）使用 Ethernet II 协议； Type：0x0800 2048，IP 协议 Type：0x0804 2054，ARP 协议 数据帧长度在 64～1518 之间。最大值 1518 字节，其中三层数据 1500 字节，只是一个规定而言。最小值 64 字节，是为了让主机能够检测到冲突：如果 A 完成极小帧发送，但是还没有到达 B ，此时 B 也在发送数据帧，然后 B 检测到冲突后开始发送冲突信号，但是 A 已经完成发送，它不会检测到冲突。因此该最小值是为了让发送方在发送结束前检测到冲突（换句话说，数据到达对端前，还不能完成发送）。
以太网帧转发过程（Layer 2 Switching）
在收到数据后，如果目的MAC地址属于与当前主机相同，则会把以太网封装剥掉后，送往上层协议。

二层交换指的是交换机根据数据帧的第二层头部中的目的MAC地址进行帧转发的行为。 二层交换是以太网交换机的基本功能。 每台交换机都维护一个MAC地址表，用于指导数据帧转发。 当交换机收到数据帧时，将在其MAC地址表中查询该帧的目的MAC地址，并根据匹配的表项执行相应的操作。 此外，交换机收到数据帧时，还会进行 SRC-MACAddress 学习（记录从哪个端口去往哪台终端主机）。

二层交换设备工作在OSI模型的第二层，即数据链路层，它对数据包的转发是建立在MAC（Media Access Control ）地址基础之上的。 二层交换设备通过解析和学习以太网帧的源MAC来维护MAC地址与接口的对应关系（保存MAC与接口对应关系的表称为MAC表），通过其目的MAC来查找MAC表决定[……]

READ MORE

问题描述
很多网络协议（比如 RIP BGP 等等），都是用来传递网络拓扑信息的，以降低维护和配置的复杂度。
解决方案
通用属性注册协议（GARP – Generic Attribute Registration Protocol），它为处于同个交换网内的交换机之间提供了一种分发、传播、注册某种信息（VLAN 属性、组播地址等）的手段。
GVRP 并不是个协议，而是个协议框架。Huawei GVRP、Cisco VTP 才是 GARP 的实现，才是实际在交换机中运行的协议。
应用场景
GVRP（GARP VLAN Registration Protocol），是 GARP 的一种具体应用或实现，主要用于维护设备动态 VLAN 属性。通过 GVRP 协议，一台交换机上的VLAN 信息会迅速传播到整个交换网络 GVRP 实现 LAN 属性的动态分发、注册和传播，从而减少了网络管理员的工作量，也能保证 VLAN 配置的正确性。
原理简述
GARP 通过在交换机之间交互 GARP 报文来注册、注销、传播交换机属性；

消息类型：GARP Join / GARP Leave / GARP Leval All

当某个 Switch 希望其他 Switch 注册自己的属性信息时，将对外发送 Join 消息。
当某个 Switch 希望其他 Switch 注销自己的属性信息时，将对外发送 Levae 消息。
当某个 Switch 发送 Leave All 消息时，将注销其他交换机上与该交换机有关的所有属性。
报文格式

GARP PDU 消息以列表的形式来承载属性。
参考文献
Multiple Registration Protocol – Wikipedia GVRP – The Wireshark Wiki[……]

READ MORE

[PC] arp -a # 查看主机 ARP 缓存表

[Huaiwe] display mac-address verbose # 查看 MAC 地址表

删除 MAC 绑定

[system-view] display arp | include 10.10.50.250

[system-view] dis cur | include 10.10.50.250 # 查看MAC绑定命令
[system-view] undo arp static 10.10.50.250 408d-5c3a-c1d7

[system-view] display arp | include 10.10.50.250

有三种：ARP；端口（连接到特定交换机端口的主机，才可以使用特定IP地址）；DHCP
范围不同：ARP，全局，所有端口生效；端口绑定是指定端口只能连接指定mac地址的主机，禁止外来主机接入内网；dhcp就是dhcp分配出去的ip这个没什么特别的限制就是分配指定ip给指定主机。 优先级别：端口绑定->mac绑定->dhcp绑定 安全级别：最高的是端口绑定。
dhcp 还有一种设置是 非dhcp服务器分配出去的ip地址，禁止联网，结合dhcp绑定。可以替代 mac+端口的方案[……]

READ MORE

物理地址，MAC Address
MAC，Medium Access Control，在网络中唯一标识一个网卡，每个网卡都需要并拥有有唯一的一个MAC地址。交换机只有一个 MAC 地址，被称为桥 MAC（Bridage MAC）。
数据链路层基于 MAC 地址进行数据传输。
组成：共 48 位，分为两部分，其中： 1）前 24-bit 为 OUI ⇒ 向 IEEE 申请得到； 2）后 24-bit 为厂商 ID，由厂商自定义以区别设备；
表示：通常以十六进制形式表示： 1）比如 00-1E-10-DD-DD-02 格式； 2）在交换机中，会使用 001E-10DD-DD02 格式；
播类型：单播、组播、广播
单播以太帧，Unicast MAC Address
格式： 1）XXXXXXX0-XXXXXXXX-XXXXXXXX（OUI），XXXXXXXX-XXXXXXXX-XXXXXXXX 2）MAC 地址第 1 个字节的第 8 个比特为 0 则为单播帧；
仅能被目的 MAC 地址收到；
组播以太帧，Multicast MAC Address
格式： 1）XXXXXXX1-XXXXXXXX-XXXXXXXX（Non-OUI），XXXXXXXX-XXXXXXXX-XXXXXXXX 2）MAC 地址第 1 个字节的第 8 个比特为 1 则组播，例如 0100-5e-00ab
组播 MAC 地址标识一组设备； 主机需要加入组播组内，才能收到该组播帧，只有在组内的主机将收到数据帧。所谓“加入”是通过配置设备实现的； 一个组播MAC地址所标识的一组设备有着共同的特点，那就是它们都加入了相同的组播组，这些设备将会侦听目的MAC地址为该组播MAC地址的数据帧；
关于 Multicast MAC Address 分类： 1）固定地址：与网络协议相关的 Multicast MAC Address，例如 STP 的 BPDU 载荷便是被直接封装在以太网数据帧中的，并且数据帧的 DST-MAC-Address 为 0180-c200-0000，这便是个 Multicast MAC Address，类似这样的例子还有很多，此处不再一一列举； 2）网络映射：还有业务使用的 Multicast MAC Address 也需要格外关注，其与 Multicast IP Address 存在映射关系；
广播以太帧，Broadcast MAC Address
格式： 1）FF-FF-FF（Non-OUI），FF-FF-FF 2）目的 MAC 地址为 FFFF-FFFF-FFFF 则为广播帧；
所有其他主机将收到数据帧
注意事项
关于 MAC Address 分配： 1）只有 Unica[……]

READ MORE

[……]

READ MORE

问题描述
除了知道 IP 地址，IP 报文还必须封装成帧，然后通过数据链路层来发送，而数据帧必须包含目的 MAC 地址。
解决方案
通过 IP 地址而获取目的 MAC 地址的过程是通过 ARP 协议实现的。
原理简述
当 主机A 发送数据包给 主机C 之前，首先要获取 主机C 的 MAC 地址：

除了相应 MAC 地址，主机还会绑定请求者的 MAC 地址。
在发送数据包之前先触发 ARP 查询。有些时候首个 ping 包会丢失，是因为完成 ARP 查询的时间比较久。
ARP 缓存表作用
一般缓存 1200s （20min）
能够手动绑定。
Proxy ARP（代理 ARP）
百度百科/代理ARP
PC1 和 PC2 虽然属于不同的广播域，但它们处于同一网段中，因此PC1会向PC2发出ARP请求广播包，请求获得PC2的MAC地址。由于路由器不会转发广播包，因此ARP请求只能到达路由器，不能到达PC2。
当在路由器上启用 Proxy ARP 后，路由器会查看 ARP 请求，发现 IP 地址 172.16.20.100 属于它连接的另一个网络，因此路由器用自己的接口 MAC 地址代替PC2 的 MAC 地址，向 PC1 发送了一个 ARP 应答。
PC1收到ARP应答后，会认为PC2的MAC地址就是00-00-0c-94-36-ab（路由器接口的 MAC 地址），不会感知到ARP代理的存在。0
# 07/21/2021 目前，已经很少使用 Proxy ARP 特性。该特性需要在支持该功能的路由设备上开启。
Gratuitous ARP（无故 ARP、无偿 ARP、免费 ARP）
免费ARP（gratuitousARP）
普通 ARP 请求报文，其 ARP 封装内的“目的 IP 地址”是其他机器的 IP 地址，而 Gratuitous ARP 的请求报文，其 ARP 封装内的“目的 IP 地址”是其自己的 IP 地址。如果有人响应，则表示该地址已经被使用（能够用作 IP 地址冲突检测）。
所有设备初始都具有该功能，无需开启。
1，利用免费ARP确认设备接口地址 一般的设备在网卡地址加载阶段都会向网络中发送免费的ARP报文（也有些安全设备为了安全起见，让设备在加载地址期间不向外发送免费ARP报文），当我们想知道某些设备的接口地址但又没有相应记录可查时，我们就可以利用设备的这种特性，抓取其免费ARP报文，从而分析出其接口使用的IP地址。这个方法曾数次在用户处使用，效率很高，效果非常明显。
2，使用免费ARP报文，更新某些设备的ARP表项 在《TCP/IP详解卷1》的第四章中，有讲到使用免费ARP报文，更新其他[……]

READ MORE

常用工具
arpspoof – intercept packets on a switched LAN
常用选项： -i interface: 接口 -c own|host|both：C-c退出时，使用的地址； -t target：要毒化的主机； -r：要与-t连用，默认情况下只毒化target，-r双向毒化； host：要伪装的主机、被攻击的主机；
Strict ARP
Strict ARP Learning – NE40E V800R010C10SPC500 Feature Description – Security 01 – Huawei[……]

READ MORE

问题描述
网络中针对ARP的攻击层出不穷，中间人攻击是常见的ARp欺骗攻击方式之一。
解决方案
为了防御中间人攻击，可以在交换机上部署动态ARP检测 (DAl，DynamicARP Inspection) 功能。
原理简述
DAI是利用绑定表来防御中间人攻击的。

当设备收到ARP报文时，将此ARP报文对应的源IP、源MAC、VLAN以及接口信息和绑定表的信息进行比较： 1）如果信息匹配，说明发送该 ARP 报文的用户是合法用户，人允许此用户的ARP报文通过; 2）否则就认为是攻击，丢弃该 ARP 报文。[……]

READ MORE

常用工具
arping主页：http://www.habets.pp.se/synscan/programs.php?prog=arping Github项目主页：https://github.com/ThomasHabets/arping[……]

READ MORE

问题描述
很多网络协议（比如 RIP BGP 等等），都是用来传递网络拓扑信息的，以降低维护和配置的复杂度。
VLAN 也需要这种协议，以在网络中传播交换机的 VLAN 信息，减轻维护和配置工作、保证 VLAN 配置准确。
解决方案
GVRP（GARP VLAN Registration Protocol），是 GARP 的一种具体应用或实现，主要用于维护设备动态 VLAN 属性。通过 GVRP 协议，一台交换机上的VLAN 信息会迅速传播到整个交换网络 GVRP 实现 LAN 属性的动态分发、注册和传播，从而减少了网络管理员的工作量，也能保证VLAN配置的正确性。
注意事项： 1）GVRP 是 Huawei 使用的 VLAN 配置协议；思科使用 VTP 协议； 2）这些协议如果使用不当，会引发配置问题；
应用场景
在配置 VLAN 较多的环境中，使用 GVRP 来实现 VLAN 的自动注册和注销，因此无需再在交换机中手动配置 VLAN 信息。
原理简述
GVRP 单向注册

在 SWA 上，创建静态 VLAN2，通过 VLAN 属性的单向注册（GVRP），SWB 和 SWC会 学习到动态 VLAN2，并将相应端口自动加入到 VLAN2 中； 在 SWB 上，G0/0/2 端口没有收到 SWA 的 Join 消息，不会被加入到 VLAN2 中。
这里有个问题就是 SWB 的 G0/0/2 未注册到 VLAN 2 中，因此无法转发 VLAN 2 数据。如果想解决该问题，就需要在 SWC 上创建静态 VLAN 2；
GVRP 单向注销

当交换机不再需要 VLAN 2 时，能够通过 VLAN 属性的注销过程将 VLAN 2 删除；
注册模式
Normal：如果端口为 Normal 模式，允许静态 VLAN 和 动态 VLAN 注册，同时会发送静态 VLAN 和 动态 VLAN 的消息声明。这是默认模式。
Fixed：如果端口为 Fixed 模式，则允许动态 VLAN 在端口上注册或注销，并且只发送静态 VLAN 声明消息；
Forbidden：如果端口为 Forbidden 模式，则不允许动态 VLAN 在端口上进行注册，同时删除除 VLAN 1 外的所有 VLAN（应该会保留静态 VLAN）；
报文格式
配置使用
参考文献
Multiple Registration Protocol – Wikipedia[……]

READ MORE

[SWA] gvrp
[SWA] interface GigabitEthernet 0/0/1
[SWA-GigabitEthernet0/0/1] port link-type trunk
[SWA-GigabitEthernet0/0/1] port trunk allow-pass vlan all
[SWA-GigabitEthernet0/0/1] gvrp
[SWA-GigabitEthernet0/0/1] gvrp registration fixed[……]

READ MORE

问题描述
传统网络管理系统多数只能分析到三层网络拓扑结构，无法确定详细确定拓扑信息、是否存在配置冲突等。
随着网络规模越来越大，网络设备种类繁多，并且各自的配置错综复杂，对网络管理能力的要求也越来越高。传统网络管理系统多数只能分析到三层网络拓扑结构，无法确定网络设备的详细拓扑信息、是否存在配置冲突等。因此需要有一个标准的二层信息交流协议。
解决方案
LLDP（Link Layer Discovery Protocol，链路层发现协议）是在 IEEE 802.1ab 中定义的链路层（第二层）发现协议。通过采用LLDP技术，在网络规模迅速扩大时，网管系统可以快速掌握二层网络拓扑信息、拓扑变化信息。它能够准确定位诸如哪些设备附带有哪些接口，以及哪些接口与其他设备相互连接等信息，并能够显示客户端、交换机、路由器、应用服务器和网络服务器之间的路径。
LLDP是种邻近发现协议。它为以太网网络设备，如交换机、路由器、无线局域网接入点定义了一种标准的方法，使其可以向网络中其他节点公告自身的存在，并保存各个邻近设备的发现信息。例如设备配置和设备识别等详细信息都可以用该协议进行公告。
LLDP是种标准的二层发现方式，可以将本端设备的管理地址、设备标识、接口标识等信息组织起来，并发布给自己的邻居设备，邻居设备收到这些信息后将其以标准的 MIB（Management Information Base）的形式保存起来，以供网络管理系统查询及判断链路的通信状况。
LLDP提供了一种标准的链路层发现方式。通过LLDP获取的设备二层信息能够快速获取相连设备的拓扑状态；显示出客户端、交换机、路由器、应用服务器以及网络服务器之间的路径；检测设备间的配置冲突、查询网络失败的原因。企业网用户可以通过使用网管系统，对支持运行LLDP协议的设备进行链路状态监控，在网络发生故障的时候快速进行故障定位。
原理简述
该协议使网络管理系统能够精确地发现和模拟物理网络拓扑结构。由于 LLDP 设备发送和接收公告，这些设备将会把自己发现的邻近设备信息存储下来。公告数据，如邻近设备的管理地址、设备类型和端口号，都有助于确定邻近设备到底属于什么类型，以及它们通过哪些端口实现互联。

特性说明
LLDP提供了一种标准的链路层发现方式。 获取相连设备的拓扑状态； 显示设备之间的路径； 检测设备间的配置冲突、查询网络失败的原因。 可使用网管系统，对运行LLDP的设备进行链路状态监控，在网络发生故障的时候快速进行故障定位。
应用场景

如图所示，交换机之间直接或者通过Eth-Trunk相连，网络管理站与交换机之间路由可达且网管协议配置已经完成。 通过LLDP协议机制，发现网络中链路层邻居信息，同时通过网络管理协议上[……]

READ MORE

[AR1] lldp enable

[AR2] lldp enable

<AR2>display lldp neighbor
GigabitEthernet0/0/0 has 1 neighbors:

Neighbor index : 1
Chassis type :macAddress
Chassis ID :00e0-fc75-60bf
Port ID type :interfaceName
Port ID :GigabitEthernet0/0/0
Port description :HUAWEI, AR Series, GigabitEthernet0/0/0 Interface
System name :AR1
System description :Huawei AR2220 Huawei Versatile Routing Platform Software V
RP (R) software,Version 5.130 (AR2220 V200R003C00) Copyright (C) 2011-2012 Huawe
i Technologies Co., Ltd
System capabilities supported :bridge
System capabilities enabled :bridge
Management address type :all802
Management address : 00e0-fc75-60bf
Expired time :110s

Auto-negotiation supported :Yes
Auto-negotiation enabled :Yes
OperMau :speed(100)/duplex(Full)

Power port class :PD
PSE power supported :No
PSE power enabled :No
PSE pairs control ability:No
[…]

<AR2>display lldp neighbor brief
Local Intf Neighbor Dev Neighbor Intf Exptime
GE0/0/0 AR1 GE0/0/0 106[……]

READ MORE

问题描述
运营商希望把一个站点上的多台主机连接到同一台远程接入设备，同时接入设备能够提供与拨号上网类似的访问控制和计费功能。
在众多的接入技术中，把多个主机连接到接入设备的最经济的方法就是以太网，而PPP协议可以提供良好的访问控制和计费功能。
解决方案
于是产生了在以太网上传输PPP报文的技术，即 PPPoE 协议。PPPoE 能够使以太网网络中的多台主机连接到远端的宽带接入服务器。
原理简述
PPPoE（PPP over Ethernet，以太网承载PPP协议）是种把 PPP 帧封装到以太网帧中的链路层协议。将 PPP 报文封装在以太链路中，并进行传输。
协议特性
PPPoE集中了PPP和Ethernet两个技术的优点：既有以太网的组网灵活优势，又能利用 PPP 协议实现认证、计费等功能。

应用场景
PPPoE实现了在以太网上提供点到点的连接。PPPoE Client 与 PPPoE 服Server 之间建立 PPP 会话，封装PPP数据报文，为以太网上的主机提供接入服务，实现用户控制和计费，在企业网络与运营商网络中应用广泛。 拨号上网：PPPoE的常见应用场景有家庭用户拨号上网、企业用户拨号上网等。
报文格式

PPPoE = PPPoE Header + PPP Packet (Payload)
PPPoE Header
Ver、Type、Length
Session ID：用于区分会话所属客户端；

PPP Packet (Payload)
WIP
协议细节：PPPoE 会话建立
PPPoE 发现，PPPoE 协商
解释：发现 PPPoE Server，用户接入，创建 PPPoE 虚拟链路。
PPPoE 协议发现有四个步骤：客户端发送请求、服务端响应请求、客户端确认响应、建立会话。

PPPoE 会话，PPP 协商
解释：协商阶段包括（1）LCP 协商、（2）PAP/CHAP 认证、（3）NCP 协商
在整个会话阶段，由 PPPoE Server 分配的 Session ID 值保持不变。

PPPoE 终结，PPPoE 断开
解释：用户下线，客户端断开连接或者服务器端断开连接。
当 PPPoE Client 希望关闭连接时，会向 PPPoE Server 发送 PADT 报文，用于关闭连接。反之亦然。 在 PADT 中，通过携带 Session ID 值来标识需要关闭的会话。

参考文献
Point-to-Point Protocol over Ethernet – Wikipedia[……]

READ MORE

配置命令（Huawei）
PPPoE Server

# 添加认证用户信息
[R2]aaa
[R2-aaa]local-user huawei1 password cipher huawei123
[R2-aaa]local-user huawei1 service-type ppp

# 创建地址池，指定分配的地址和网关
[R2]ip pool pool1
[R2-ip-pool-pool1]network 192.168.1.0 mask 255.255.255.0
[R2-ip-pool-pool1]gateway-list 192.168.1.254

# 创建虚拟模板接口
[R2]interface Virtual-Template 1
[R2-Virtual-Template1]ppp authentication-mode chap # 配置认证模式
[R2-Virtual-Template1]ip address 192.168.1.254 255.255.255.0 # 地址池 相关配置
[R2-Virtual-Template1]remote address pool pool1 #

# 接口 PPPoE Server 绑定
[R2-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1

Client

# 创建拨号接口并配置被认证方用户名和密码
[R1]dialer-rule
[R1-dialer-rule]dialer-rule 1 ip permit

[R1]interface dialer 1
[R1-Dialer1] dialer user enterprise
[R1-Dialer1] dialer bundle 1
[R1-Dialer1] dialer-group <dialer-rule id>
[R1-Dialer1] ppp chap user enterprise
[R1-Dialer1] ppp chap password cipher huawei123
[R1-Dialer1] ip address ppp-negotiate

# 拨号接口绑定出接口：
[R1-GigabitEthernet0/0/1]pppoe-client dial-bundle-number 1

# 配置本端到达服务器端的缺省路由：
[R1]ip route-static 0.0.0.0 0.0.0.0[……]

READ MORE

问题描述

1）为了提高网络可靠性，交换网络中通常会使用冗余链路，然而冗余链路会给交换网络带来环路风险 2）除了链路冗余导致的环路，人为错误也会导致环路；
环路会带来如下经典问题，进而影响用户通信质量： 1）广播风暴：主机收到重复数据帧。当交换机未产生 MACTable 条目前，数据包会在多个端口上进行泛洪。此时，经过系列转发，数据包有回到原交换机； 2）MAC 地址表震荡：发生广播风暴，某个数据包（SRC-MAC）频繁从不同端口出现，导致 MacTable 的条目会频繁发生变化；
当出现二层环路时，可能会有如下现象产生： 1）设备无法远程登录； 2）在设备上使用 display interface 命令查看接口统计信息时发现接口收到大量广播报文； 3）使用串口登录设备进行操作时，操作比较慢； 4）CPU 占用率超过 70%； 5）通过 ping 命令进行网络测试时丢包严重； 6）设备上发生环路的 VLAN 的接口指示灯频繁闪烁； 7）PC 机上能收到大量的广播报文； 8）设备部署环路检测后，设备出现环路告警；
解决方案
STP（Spanning Tree Protocol，生成树协议），能够在提高可靠性的，同时又能避免环路带来的各种问题；
原理简述
对于运行 STP 协议的设备： 1）它们间相互交互报文，以发现环路（选取最佳路径）； 2）然后，有选择地对端口进行阻塞，以将环形网络接口修剪成无环路的树形网络结构；
特性特征
既能解决二层环路问题，同时还能动态地适应根据网络拓扑变更也为网络的冗余性提供一种方案；
防止环路：在网络中部署 STP 后，交换机之间会进行 STP Packet 的交互并进行无环拓扑计算，最终将网络中的某个（或某些）接口进行阻塞（Block），从而打破环路；
链路冗余：在交换机上运行的 STP 会持续监控网络的拓扑结构。当网络拓扑结构发生变化时，生成树能感知到这些变化，并且自动做出调整；
应用场景
1）消除环路：STP 通过阻塞端口来消除环路，并能够实现链路备份的目录。阻塞端口，指端口不转发数据，进入逻辑阻塞状态； 2）链路备份：当链路异常，交换机会将阻塞端口切换为转发状态；
在园区网络中，生成树协议的工作范围：接入层、汇聚层

参考文献
Spanning Tree Protocol – Wikipedia[……]

READ MORE

概念术语

注意事项： 1）我们学习 STP 协议，应该关注选举：选举范围、选举方法、设备状态； 2）各交换机会根据在 BPDU 中的信息，确定自己的角色。因此，如下选举过程并非依次发生，而是同时发生。
Bridge，桥，网桥
解释：在 STP 中，也就是交换机。
Bridge ID，BID，桥身份标识
解释：每台接入网络的交换机，都具有唯一身份，这个身份被称为 BID（Bridge ID）。
在 IEEE 802.1D Standers 中，规定 BID 由两部分组成： 1）高 16bit 的桥优先级（Bridge Priority） 2）低 48bit 的桥物理地址（MAC Address）
Bridge ID = Priority (4 bits) + locally assigned system ID extension (12 bits) . ID [MAC address] (48 bits))
每台运行 STP 的交换机都拥有一个唯一的 BID 参数。
在STP网络中，BID最小的设备会被选举为根桥。
Root Bridge，根桥
解释：在连续的 STP 交换网络中，某台交换机的角色。在多台交换机间，通过相互选举而确定的。根桥是生成树进行拓扑计算的参考点，是无环拓扑的树根。
Port ，端口
解释：无特殊含义，仍指交换机物理端口。
Port ID，PID，端口身份标识
解释：运行 STP 的交换机使用 PID 来标识每个接口，PID 主要用于在特定场景下选举指定接口（DP）。
PID 由两部分构成的： 1）高 4bit 是接口优先级； 2）低 12bit 是接口编号；
Port ID = priority (4 bits, default=128) + ID (Interface number) (12 bits)
激活 STP 的接口会维护一个缺省的接口优先级。在华为交换机上，该值为 128。用户可以根据实际需要，通过命令修改该优先级。
Port Roles
Root Port，RP，根端口
解释：Root Port，在 Non-root Bridage 上，是其直连到 Root Bridge 的端口，即离 Root Bridage 最近的端口，负责向 Root Bridage 方向转发数据。一个非根桥设备上会有多个端口与网络相连，为了保证从某台非根桥设备到根桥设备的工作路径是最优且唯一的，就必须从该非根桥设备的端口中确定出一个被称为“根端口”的端口，由根端口来作为该非根桥设备与根桥设备之间进行报文交互的端口。
在选举出根桥后，根桥仍然持续发送BPDU，而非根桥将持续不断的收到根桥发送的B[……]

READ MORE

BPDU – Bridge Protocol Data Units
在网络初始时，所有交换机都会相互发送 BPUD 信息； 设备发现自己的 BPUD 优先级（BID）不如其他交换机，因此不再发送 BPDU 信息； 当网络稳定之后，Root Bridge 才会发送 BPDU 信息，包括 Root Bridge 的信息；其他设备的 Designated Port 将转发 BPDU 信息；

| IEEE 802.3 Ethernet | BPDU |
为了计算生成树，交换机之间需要交换相关的信息和参数，这些信息和参数被封装在 BPDU（Bridge Protocol Data Unit）中。
PID，Protocol ID，2 bytes（0x0000 IEEE 802.1D） 针对我们这里讨论的 STP 协议，该字段为 0x00 值；
PVI，Protocol Version ID，1 byte（0x00 Config & TCN / 0x02 RST / 0x03 MST / 0x04 SPT BPDU） 针对我们这里讨论的 STP 协议，该字段为 0x00 值；如果我们讨论 RSTP 协议，则该字段为 0x02 值；
BPDU Type，网桥协议数据单元，1 byte。在标准 STP（IEEE 802.1D）中有两种类型：
1） CBPDU, Configuration BPDU，BPDU Type=0x00：Bridge ID、路径开销、Port ID 等参数。STP 协议通过在交换机之间传递配置 BPDU 来选举 Root Bridge，以及确定每个交换机端口的角色和状态。在初始化过程中，每个桥都主动发送 CBPDU。在网络拓扑稳定以后，只有根桥主动发送 CBPDU，其他交换机在收到上游传来的配置BPDU后，才会发送自己的配置BPDU。
2）TCN BPDU，BPDU Type=0x80：下游交换机感知到拓扑发生变化时，向上游发送的拓扑变化通知（这是控制信息，从根端口转发），此时使用该类型报文。
Flags，标志位，1 byte，在 STP 中，仅使用 第一位（TC，Topology Change）与 第八位（Topology Change Acknowledgement），与拓扑变化有关。
在 CBPDU 中，包含足够的信息来保证设备完成生成树计算，其中包含的重要信息如下：
1）Root ID，8 byte：由 Root Bridge 的优先级和MAC地址组成，每个STP网络中有且仅有一个根。 2）RPC，Root Path Cost，根路径开销，4 byte：到根桥的最短路径开销。 3）Bridge ID，指定桥 ID，8 byte：由指定桥的优先[……]

READ MORE

概述介绍
当运行 STP 协议后：
在初始化的过程中，每个 Switch 都假设自身为 Root Bridge，并主动发送 CFG BPDU 数据帧。在 Switch 间，通过传递 CFG BPDU 来选举 Root Bridge，以及确定每个交换机端口的角色和状态。
在网络拓扑稳定后，只有 Root Bridge 周期性发送 CFG BPDU，当其他 Switch 在收到上游传来的 CFG BPDU 后，才会发送自己的 CFG BPDU；
初始化的过程……
第一步、选举根桥
选举范围：在整个交换网络中，选举根桥
选举方法： 1）当交换机启动 STP 后，都会认为自己是 Root Bridge； 2）然后，Switch 向接口发送 BPDU 数据帧以选举 Root Bridge； 3）最后，经过对比，BID 最小的交换机成为 Root Bridge；
交换机比较 BID 的方法：先比较 Priority 参数，较小者胜出；如果相同，再比较 MAC 地址参数；
设备状态：在网络中仅有一个根桥设备，其他交换机为非根桥。
注意事项： 1）根桥的角色是可抢占的。 2）为了确保交换网络的稳定，建议提前规划 STP 组网，并将规划为 Root Bridge 的交换机的桥优先级设置为最小值 0。
第二步、选举根端口
选举范围：在非根交换机上，在多个端口（接收到 BPDU 的端口）间选举根端口，为转发状态；而根桥不会存在根端口；
选举方法（选举根端口）： 1）路径代价（路径开销）：Port 到 Root Bridge 的开销； 2）如果（1）相同，则查看 对端 BID 参数 进行选举； 3）如果（2）相同，则使用 对端 PID 参数 进行选举； 4）如果（3）相同，则使用 本地 PID 参数 进行选举；
设备状态：端口为 Forwarding 状态；
路径代价（路径开销）有不同的标准，不同设备应该使用相同的标准。
第三步、选举指定端口
选举范围：在每个链路中，选举一个指定端口（发送 BPDU 的端口）；
选举方法： 1）到 Root Bridge 的开销：通常根桥的端口都为指定端口，因为开销为零； 2）如果（1）相同，则 端口所在交换机 的 BID 参数，小的成为指定端口； 3）如果（2）相同，则查看 端口所在交换机 的 PID 参数；例如，同个交换机的两个端口相接。
设备状态：端口为 Forwarding 状态；并由 DP 向下泛洪 BPDU 数据帧（只有 DP 泛洪 BPDU 报文）；
第四步、阻塞预备端口
设备状态：端口为 Blocking（Discarding）状态； AP 端口不会向下泛洪 BPDU 帧，但是能够处理 B[……]

READ MORE

端口状态转换的关系

Disabled
禁用（Disable），该接口不能收发BPDU，也不能收发业务数据帧，例如接口为down
Blocking
阻塞（Blocking/Discarding），该接口被 STP 阻塞。
当设备初始时，Designated Port，虽然为 Blocking 状态，但是依旧能够发送和接收 BPDU 帧； 当网络收敛时，接口处于阻塞状态，不能发送 BPDU，不能收发业务数据帧，不会进行MAC地址学习，但是会持续侦听 BPDU 帧；
当交换机拓扑发生变化时，其他端口也会进入 Discarding 状态。
Blocking 切换到 Listening 状态的时间很短。
Listening
侦听（Listening）
当接口处于该状态时： 1）表明 STP 初步认定该接口为 Root Port 或 Designated Port，此时接口可以收发BPDU， 2）但接口依然处于 STP 计算的过程，不能收发业务数据帧，不会进行 MAC 地址学习
Listening 经过 15s 转发延迟，进入 Learning 状态；
Learning
学习（Learning）
当接口处于该状态时： 1）会侦听业务数据帧，并在收到业务数据帧后进行 MAC 地址学习（主要目的） 2）但不能转发业务数据帧；
然后，再经过 15s 转发延迟，进入 Forwarding 状态；
Forwarding
转发（Forwarding），处于该状态的接口可以正常地收发业务数据帧，也会进行BPDU处理。接口的角色需是根接口或指定接口才能进入转发状态。为了避免环路，交换机不会立刻进入 Forwarding 状态。
因此 Alternate Port ⇒ Root Port 需要 30s 时间，这种通过等待足够的时间，以避免出现环路。
补充说明
STP 对计时器的依赖（缺点）
STP采用计时器防止临时环路，当STP选举出端口角色后，即便角色为指定端口和根端口，仍然需要等待两个Forward Delay时间（30s）才能进入转发。
在运行STP的环境下，终端或服务器接入后，由于端口需要从Disabled状态依次切换到Blocking、Listening、Learning及Forwarding状态，此时主机A在接入后，需要等待两个Forward Delay时间才能访问网络服务。
STP 重收敛过程慢
1）被阻塞的端口会从Blocking状态，依次切换到Listening及Learning状态，最终进入Forwarding状态。 2）直连链路故障，端口状态转换，延时30s后进入Forwarding状态。
1[……]

READ MORE

这里“拓扑变化”指交换机协议层面的拓扑变化，而非物理层面拓扑变化。
问题描述
问题：根桥故障

在 Max Age 内，20s，交换机未收到 Root Bridege 的 BPDU 帧： 1）在 20s 后，交换机 SWB/SWC 认为链路故障，开始发送 BPDU 帧； 2）端口状态迁移（Forward Delay）的延时，Listening ⇒ Learning ⇒ Forwarding，15s * 2 = 30s 3）总共为 50s 时间
问题：直连链路故障

在这个拓扑中，SWA/SWB 之间有两条链路，其中虚线链路不转发流量。 1）当 SWA/D ⇒ SWB/R 故障，SWB/A 会迅速变为 SWB/R 状态，无需等待 20s 老化。 2）但是为 Blocking 状态，到 Forwarding 状态，需要 30s 时间（Forward Delay）。
可见，STP 重收敛过程慢
问题：非直连链路故障

此时，假如 SWB 与 SWA 之间有 Hub 存在，并且 SWB 到 Root Bridge 的链路出现故障，但 SWB 的接口为 UP 状态： 1）SWB 无法收到 Root Bridge 的 BPDU 帧，因此 SWB 无法向 SWC 转发 BPDU 帧，而 SWC 能收到来自 SWA 的 BPDU 帧； 2）SWC.A 切换到 SWC.P 状态，由 Blocking 进入 Forwarding 状态，整个过程需要 30s 时间； 3）然后，SWC.P 开始发送 BPDU 帧，然后 SWB.P 切换到 SWB.R 状态（因为 SWB 无法直接收到 Root Bridge 的 BPDU 帧，而是经过 SWC 设备，因此这个端口是 Root Port 状态，而非 Designated Port 状态）
总的来说，整个网络恢复需要 50s 时间： 1）当故障时，在 20s 后，SWB 一直未收到 Root Bridge 的 BPDU 帧，原 BPUD 老化失效。 2）此时 SWC 切换 SWC.A 状态，需要 30s 时间。
可见，STP 重收敛过程慢
问题：拓扑改变导致 MAC 地址表错误

1）如果 SWC/G1 端口发生异常，此时与 SWA/G2 相关 MAC 地址表条目将被清除。 2）此时 Host-A 发往 Host-B 的数据帧，在到达 SWA 时将被丢弃。 3）当 MAC 地址表条目 300s 时间超时之后，SWB/G1 相关的条目会老化。即 300s 后 Host-A 才能访问到 Host-B 主机。
解决方案：TCN，TCA，TC
工作原理： 1）在拓扑变化后，Root Bridge 通过接收到 TCN BPDU[……]

READ MORE

配置命令（Huawei）
启用 STP/RSTP/MSTP 协议：

[Huawei] stp enable

# 使能交换机的STP/RSTP/MSTP功能。
# 缺省情况下，设备的STP/RSTP/MSTP功能处于启用状态。

配置生成树工作模式：

[Huawei] stp mode { stp | rstp | mstp }

# 华为默认 STP 类型，改为 STP 协议：stp mode stp

配置根桥：

[Huawei] stp root primary

# 配置当前设备为根桥。
# 缺省情况下，交换机不作为任何生成树的根桥。
# 配置后该设备优先级数值自动为0，并且不能更改设备优先级。

[Huawei] stp root secondary

# 配置当前交换机为备份根桥。
# 缺省情况下，交换机不作为任何生成树的备份根桥。
# 配置后该设备优先级数值为4096，并且不能更改设备优先级。

配置交换机的STP优先级：

[Huawei] stp priority <priority>

# 配置接口的优先级。
# 缺省情况下，交换机接口的优先级取值是 128
# 通常将高性能作为 Root Bridge 设备，这通过修改 Root Bridge 优先级
# priority < (4096 * n) <= 65535

配置接口路径开销：

[Huawei] stp pathcost-standard { dot1d-1998 | dot1t | legacy }

# 配置接口路径开销计算方法。缺省情况下，路径开销值的计算方法为IEEE 802.1t（dot1t）标准方法。
# 同一网络内所有交换机的接口路径开销应使用相同的计算方法。

[Huawei-GigabitEthernet0/0/1] stp cost <cost>

# 设置当前接口的路径开销值。
# cost < (16 * n) <= 128

修改设备路径开销的优先级：stp pathcost-standard <dotld-1998/dot1t/legacy> 修改端口优先级：interface GigabitEthernet 0/0/1; stp cost 2000;
验证配置：display stp[……]

READ MORE