面试常问的交换技术问题

1、VLAN是通过什么来实现的？ 节？

实现vlan有一下三种方法：

（1）基于端口的VLAN :将交换机的若干端口指定到一个

节点具有相同的网络地址，不同 VLAN间互访需要路由器和三层交换机

（2）基于MAC地址的VLAN :交换机对节点的 MAC地址和交换机端口进行跟踪，

新节点接入网时根据需要将其规划至某一 VLAN，而无论节点在网络中怎么移

动，由于其MAC地址不变，因此用户不需要再对网络进行配置。

（3）基于IP地址的VLAN:新站点在入网时无需进行太多配置，交换机则根据各站

点网络地址自动将其划分成不同的 VLAN。在三种VLAN的实现技术中，基于

IP地址的VLAN智能化程度最高，实现起来也最复杂。采用VLAN有如下优

势：1•抑制网络上的广播风暴； 2•增加网络的安全性； 3•集中化的管理控

制。

在trunk链路上区分 VLAN流量最有效的方法是对来自不同前主要的标记方式有如下两种：ISL和802.1Q.

（1）

ISL会在以太网帧的前面添加

26字节长度的ISL分装信息，在帧尾附加

4字节

CRC
ISL帧格式如下：

Tag（26 字 节）

DA

SA

数据

CRC（ 4字节 isl）

（2）802.1Q标记协议：它是在标准以太网帧中插入 DA前面26字节ISL

头部信息。802.1Q帧格式如下：

DA

SA

TAG

Data

CRC

Tag内容有:

TPID

Priority

CFI

VLANID

TPID标记协议标识符：是被全局分配的。定义值为0x8100，表明一个帧是
802.1QVLAN 数据帧
Priority用户优先级：该域用来标记帧穿过交换机时携带用户优先级信息，主要是802.1p使用
Cfi规范格式指示器：cfi值为0说明是规范格式，为1说明是非规范格式
Vlanid： 12位，标识帧所属的 VLAN,可以标识 4096个VLAN从0---4095

22、交换机上的有两个 VLAN,那么两个VLAN中的PC是怎么通信的？

比如 PC1（ vlan10） ping PC1（ vlan 11）
（1）PC1首先根据PC2的IP地址，计算出PC2与自己不属于同一网段，则需将数据 发給网关，PC1查看ARP缓存查看网关的 MAC，没有网关的MAC则发送ARP请求（广 播）。

PC1MAC

PC1IP

00-00-00-00-00-00

网关IP

（2 ）网关收到这个 A R P 请求后，发现是給自己的，则給

在一个交换网络里，在没有根网桥时，交换机向各个

本号、报文类型、标记域、根网桥 ID、根路径成本、发送网桥 ID、端口 ID、报文老化时间、最大老化时间、转发延时、访问时间）以自己为根。当交换机收到比自己更优的网桥 ID时，它将不会再参与根的选举，而把更优的当做根网桥并发送出去，直到交换网络里面 所有的交换机都收到了最小
的网桥 ID。根网桥将自己所有的端口确定为指定端口。而与根网桥相直连的交换机的端口确定为根端口，在不与根交换机直连的网段，交换机先比较， 最小路径开销，再比较发送方网桥口，最后STP收敛完成。

25、STP和RSTP的区别，RSTP的特点和实现原理。

A、 STP没有明确区分端口状态和角色，收敛时主要依赖端口状态的切换。 RSTP比较明确的 区分了端口状态与端口角色，且其收敛时更多是依赖于端口角色的切换。

B、 STP端口状态的切换必须被动的等待超时。而

C、 STP中的非根网桥只能被动的中继BPDU。而RSTP中的非根网桥对 BPDU的中继具有一 定的主动性。

D、STP端口状态有（disabled、blocking、listening、learning、forwarding） RSTP端口状态有（discarding、learning、forwarding）
E、STP端口角色（根端口、指定端口、阻塞端口）

RSTP端 口角色（根端口、指定端口、替代端口、备份端口、RSTP的特点和实现原理：

与STP比较起来RSTP具有主动性和收敛快的优点，它依赖的是端口角色的切换收敛更快。RSTP端 口切换是一种主动协商的思想。

在选举根网桥过程时交换机之间进行

己的根端口后，交换机的非边缘的指定端口进入 Discardi ng状态，并设置自己的 sy need变

量，替代、备份和边缘端口会马上设置该变量。根端口监视其他端口的 syneed，当所有其

他端口的synced全被设置，根端口会设置自己的synced,然后传回BPDU,其中 agreement位被置位。当指

27、 BPDUGuard是做什么用的？应用到什么场合？LOOpguard 是做什么用的？应用到什么场合？

BPDUGuard :是一种保护portfast端口的特性，主要和 portfast特性结合使用，使用该特性 的端口当收到 BPDU后立即进入errdisable状态。要让端口重新被使用需要手工恢复或用 errdisable timeout 功能 让其经 过多少时间 后自 动恢复。 配置: 接口 下: spanning —tree BPDUguardenable
RootGuard 配置了该特性的端口不会成为根端口,往往配置在接入层交换机上,正常情况 下,配置了该特性的端口还是会正常收敛。

当该端口受到 superior BPDU情况下，端口进入 root — inconslisten （与根不一致）状态，该 状态下不会收发数据，只会监听BPDU,不会成为根端口。

拿走加上的交换机后，rootguard端口会正常STP收敛后可用，完全自动化。

Loop guard :跟踪非指定端口（如根端口、替代端口）的 BPDU活动，他认为某端口连BPDU都收不到了，该端口也不能被使用，否则可能会出现环路。

正常情况下收到 BPDU,端口正常收敛。
BPDU丢弃持续20s后，配置了 loopguard特性的端口变为loop — inconsistent状态，该端口 被

当端口又收到BPDU后，经过正常STP收敛后端口可用。 blocking 来防止循环的形成，并保持在非指定端口的角色

28、RSTP中的P/A协商过程，

P/A的协商过程即为 proposal/agreement机制。其目的是使一个端口快速进入 forwarding状态。过程如下:
（1）当一个指定端口处于 discarding 或 learning 状态的时候。 proposing 变量置位。并向 下 游交换机传递 proposal 置位的 BPDU。

（2）当端口收到对端的指定端口发来的携带proposal置位的BPDU的时候，proposed被 置位。该变量只是本网段上的指定端口希望尽快进入 forwarding 状态。

（3）当 proposed 被置位以后,收到 proposal 置位信息的根端口会依次为自己的其他端

口置位sync变量。如果端口是非边缘的指定端口是则会进入入同步。

（4）当端口完成转到 discarding后，会设置自己的 synced变量。Alternate， backup和边

缘端口会马上设置

syneed变量。根端口监视其他端口的

synced，当所有其他端口

的 synced 全 被 设 置 , 根 端 口 会 设 置 自 己 的 synced, 然 后 传 回 BPDU, 其 中

Agreement 位被置位。

（ 5） 当指定端口接收到一个 areement 被置位的 BPDU 且端口角色是根端口, agreed 变

量被置位。 Agreed 一旦被置位,指定端口马上进入 forwarding 状态。

29、三台交换机两两相连接时候一定会生成环路？如果关掉区别？

（2）基于STP端口的切换必须被动的等待时间的超时。而 种主动的协商过程。

（3）STP中的非根网桥只能被动的中继 BPDU, RSTP中的非根网桥对 BPDU的中继具有

一定的主动性。

（4） STP的端口状态： disabled、blocking、listening、learning、forwarding

RSTP的端口状态： discarding、learning、forwarding

（5）STP端口角色：根端口、指定端口、阻塞端口

RSTP端口角色：根端口、指定端口、替代端口、备份端口、 edge端口、禁用端口

（6）当生成树算法（STA将某个端口选择成指定端口的时候，在端口将过度到转发状

态之前，STP仍然需要等待两倍的转发延迟周期（默认的转发延时时间是15s） •在

RSTP中,点到点端口的过度是快速的，在 P/A协商的结尾，交换网络就已经收敛

完成。在使用 RSTP中，网络收敛所需要的时间就是提议和协定BPDU到达两台交

换机所需的时间，通常在 1s之内完成。

（7）在交换网络发生拓扑变更的时候，感知 RSTF交换机会启动 TC while计时器（其

数值等于所有非边缘指定端口及其根端口的 hello时间的2倍。TCwhile计时器是

RSTP网桥主动的通知拓扑发生变化的网络中其余网桥所需要的时间间隔（即在这

个时间内网桥会不停的发送 TC置位的BPDU）。而STP只有根才能发送具有 TC置位

30、一台三层交换机在收到一个数据包的时候，它是怎么来选择是二层交换还是三层交 的BPDU。其他网桥只能发送 TCN置位的BPDU。

换？

三层交换机基于 ASIC中的编码，来实现数据包的高速转发，这是通告硬件来实现的，数据 转发效率

高。

	第二层以太网头		第三层IP头				数据	校验和
	DMAC地址	SMAC地址	DIP	SIP	TTL	CRC
接收帧	RA E0MAC	P1 MAC	P2IP	P1 IP	N	设1
重写帧	RBE0MAC	RAE1 MAC	P2IP	P1 IP	N-1	设2

三层交换机采用的是一种可以保存路由转发信息的		ASIC来实现数据平面的功能（一次路
由，多次转发），因此比传统的依靠 CPU完成数据平面工作的传统路由器在转发			IP数据包
要快得多。根据三层交换机上	ASIC缓存信息建立的方式不同，三层交换技术可以分为		MLS

（多层交换与 CEF（ cisco快速转发）。

MLS分为：

（1）MLS-RP（ MLS路由处理器）：这个组件代表路由选择过程的控制平面。 MLSRP维

护路由表，负责在网络拓扑变化中更新路由表。

（2）MLS-SE （MLS交换引擎）：这个组件代表路由选择过程中的数据平面。 MLSSE负

责为没个接收到的需要路由的帧确定下一条和输出接口信息，然后按照要求重写 帧，并转发

帧到合适的输出接口。

MLSse可以根据每个数据包的第一个包所携带的流信息和重写信息为每一个数据流生成一 条数据流转发

条目，该条目保存在MLS-SE所提供的MLS缓存表中，该表最多能容纳

目前CISCO主流的catalyst二层交换机都是基于

器承上启下的下一代路由缓存机制（其实 CEF最初是从高端CISCO路由器发展而来的）。

CEF在 MLS基础上进行了重大的改进，最显著的改进是数据流中的第一个数据包不需要像

MLS那样通过控制平面的路由组建进行交换。使用 CEF数据流中的所有数据包都可以在硬

件平台中实现第三层交换，可以把这种方式叫做不需路由全部交换。基于CEF的三层交换

机在数据流的所有数据流的所有数据包被接收前，

路由缓存中还包含了第三层交换所必须的转发信息。所以CEF在路由缓存的创建了两种数据结构：
转发信息库（FIB） : CEF使用FIB来做基于目标前缀的交换决策，因为FIB本来就是由路由表所映射过来的，当网络拓扑发生变化时， IP路由表将会改变，而且这些变化也会在 FIB表中反射出来，所以 CEF一种基于拓扑的转发模型。

邻接关系表 ：在网络中，如果两节点之间在数据链路层只有一跳，则它们彼此相邻。除 FIB表外，CEF还使用邻接表来存储第二层编址信息。邻接关系表维护所有FIB条目的第二层地址。可以说邻接关系表是由 ARP缓存映射过来的。

31、STP的工作流程？ STP是如何选择阻塞端口的？

在一个使用了 STP的交换网络里，为了避免冗余链路而产生的回环，通过STP的计算和选举，在逻辑上阻塞一些冗余端口，生成一颗无环树。
STP是通过选举根网桥、根端口、指定端口、阻塞其他端口来实现无环链路的。

BPDU发送給其他交换机，自己首先交换机之间互发 hello BPDU （根网桥、网桥ID、开销），说明自己就是根网桥，当一个 交换机收到的BPDU所包含的网桥ID比自己小时则把这个
不参与根网桥选举，当所有交换机都受到最小网桥 ID时，就会确定根网桥，然后根据根网

桥来选择根端口，指定端口，阻塞其他端口。选择根端口的原则是端口收到根网桥最小开 销BPDU的端

口，选择指定端口的原则是网桥收到根网桥发来的--端口 ID小，再阻塞其他端口。

32、比较 STP/RSTP/MSTP他们之间的区别？

MSTP （mulitple spanning tree protocol）多生成树协议，是一种集成了PVST的多生成树，

CST的低BPDU开销以及RSTP的快速收敛等众多优点，它既可以实现快速的备份冗余，保 证网络高可靠

性：又可以实现低的开销负载均衡，提高网络资源的利用率和转发性能。

（1 ）在MSTP里应用了实例这个概念，使用了区域、修订号和vlan与实例的对应关系

相比于PVST的每个vlan对应一个生成树，在 MSTP里多个vlan可以对应一个实例（即为 一个生成树），

这样在满足用户数据转发要求的同时，减少网络中生成树的数量，从而也减 少了生成树算法的计算量和

资源占用量。 MSTP使用了 RSTP的算法为每个实例提供快速收

敛。

（3）根据MST生成树实例作用的不同具体分为如下几种：

A、IST实例（内部生成树实例）是

MSTP区域内缺省的生成树实例，其编号为

0

（instanceO）。缺省时，MSTP交换机所有的vlan都映射到1ST中。1ST覆盖了

整个区域的交换机，它是唯一接收和发送 BPD U的生成树实例；所以其他的生

成树信息都被包含在 MSTPextension字段中，该字段被封装在 ISTBPDU中，这