Native VLAN:用于转发未TAG的VLAN流量,需要TRUNK两端的Native相同,否则报错。

有些IOS不支持DTP,所以没有mode Dynamic命令,只能做sw mod tr. Dynamic Desirable: 无论对端接口是Trunk, Desirable还是Auto,本地设置为Desirable的接口与之相连后,会一直保持处于Trunk mode. Dynaimc Auto: 无论对端接口是Trunk, Desirable还是Auto,本地设置为Auto的接口与之相连后,会一直保持处于Trunk mode. 两端接口特性:Auto – Desirable: Trunk可以建立; Auto – Auto: Trunk 无法建立; Desirable – Desirable: Trunk可以建立。 switchport nonegotiable:关闭接口DTP功能

vlan 201 private-vlan isolated  定义201为孤立VLAN vlan 202 pri community   定义202为团体VLAN vlan 100 pri primary   定义VLAN100是主VLAN pri association 201,202    说明VLAN100包含两个子VLAN,201和202 int f0/24 sw mod pri promiscuous   定义本接口为复合接口,用于连出到上行交换机 sw pri mapping 100 201,202   定义本接口是以100为主VLAN,包含201和202两个成员 int range f0/1 - 2 sw mod pri host     定义本接口用于连接客户主机 sw pri host-assocation 100 202       说明本接口是给100的子VLAN202用 int range f0/3 - 4 sw mod pri host sw pri host-association 100 201      说明本接口是给100的子VLAN201用

要将PVLAN信息传递到下一交换机,需使用TRUNK。 int f5/2 sw mod pri trunk secondary    开启pVlan trunk sw pri trunk native vlan 10   控制vlan是10 sw pri trunk allowed vlan 10, 3,301-302  允许10,3,301,302 sw pri association trunk 3 301   主vlan3,子vlan301 sw pri association trunk 3 302   主vlan3,子vlan302

PAgP是CISCO协议:每30秒发一次协商协议。 Auto:默认模式,被动响应,不会主动协商。 Desirable:主动协商状态。 On:则强制任何情况下都启用etherchannel而不协商,但需要两端都是ON,任何一端不是都不行。

LACP是IEEE协议: Passive:和PAgP的auto相同。 Active:同Desirable。 On:同ON。

Interface上的STP开销值不同也能建立etherchannel

BPDU GUARD 的功能是当这个端口收到任何的BPDU就马上设为Error-Disabled状态

如果全局配置了BPDU Filtering,当某个Port Fast端口接收到了BPDU,那么交换机将禁用Port Fast和BPDU Filtering特性,把端口更改回正常的STP接口状态—即listening 和learning状态

如果在单独的Port Fast端口启用BPDU Filtering,此端口将不发送任何的BPDU并忽略所有接收到的BPDU.

Root Guard用于保护ROOT Bridge永远是ROOT。如果开启ROOT GUARD的接口收到一个ROOT更优BPDU,就会将此接口改为Inconsistent Port状态,不接受此BPDU。这也防止了黑客想替换ROOT的危险。

Loop Guard用于防止ALT和ROOT口变为DES口。

Normal模式只负责检测和写LOG,Aggressive模式会主动尝试重建链路。After eight failed retries, the port is disabled.