参考资料：
Ø Acess端口收报文
收到一个报文,判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发,如果有则直接丢弃（缺省）
Ø Acess端口发报文：
将报文的VLAN信息剥离，直接发送出去 （所以，Access端口可以实现同一交换机上相同VLAN下的主机通信；也可以实现交换机级连时的缺省VLAN1报文交换，但不能实现VLAN透传。）
Ø trunk端口收报文：
收到一个报文，判断是否有VLAN信息：如果有，判断该trunk端口是否允许该 VLAN的数据进入：如果可以则转发，否则丢弃；如果没有VLAN信息则打上端口的PVID，并进行交换转发。
Ø trunk端口发报文：
比较将要发送报文的VLAN信息和端口的PVID，如果不相等则直接发送。如果两者相等则剥离VLAN信息，再发送。（所以，将交换机级连口统统设置为Trunk并允许所有VLAN通过后，VLAN2－VLAN4000直接透传，而VLAN1则因为和Trunk缺省PVID相同，需要通过剥离VLAN信息又添加VLAN信息实现了透传。而如果更改Trunk的缺省PVID，则可以实现某一交换机下的VLAN-X和另一交换机下的VLAN-Y通信。

附录5：如何设置交换机的端口速率、双工模式
附录5：如何设置交换机的端口速率、双工模式1
附录6：如何关闭交换机的生成树协议及启用端口快速4
附录7：如何设置路由器、交换机的组播7
附录5：如何设置交换机的端口速率、双工模式
注：黑体为命令，底纹为注释，斜体为举例。
因同一厂家不同型号及同一型号不同版本的IOS会有所不同，如与本文中介绍有所不同，为正常情况，请参考厂家相关设备技术资料或联系相关技术支持。
原则：首先配置端口的速度，然后配置双工模式，千兆端口请参考设备技术手册。
(CISCO交换机
★在基于IOS交换机上配置:witch>enable                                                          进入特权用户
Switch#configure terminal                                          进入全局配置模式
Switch(config)#interface interface module/number             进入以太网端口配置模式
例：Switch(config)# interface fa0/3     进入以太网端口Ethernet0/3 的配置模式
Switch(config-if)#speed {10|100|1000}                                设置端口的速率
例：Switch(config-if)#speed 100  将以太网端口Ethernet0/3 端口速率设置为100Mbps
Switch(config-if)#duplex {full|half|auto}          设置以太网端口的全双工/半双工属性
例：Switch(config-if)#duplex full        将以太网端口Ethernet0/3 端口设为全双工
Switch(config-if)#end  或两次exit                                  返回到特权模式下
Switch# copy running-config startup-config                  将配置文件保存到NVRAM中
★在基于CatOS交换机上的配置:witch>enable                                                          进入特权用户
Switch> (enable) set port speed mod_num/port_num {10|100|1000|auto}  设置端口的速率
例：Switch> (enable) set port speed 2/3 100  将端口2/3的速度设为100Mbps
Switch> (enable) set port mod_num/port_num {full|half}           设置端口的双工模式
例：Switch> (enable) set port duplex 2/3 full  将端口2/3设为全双工
Switch> (enable) show port mod_num/port_num                        查看端口配置结果
例：Switch> (enable) show port 2/3         查看端口2/3的配置结果
基于CatOS的交换机输入完的命令立即存储到NVRAM中
(华为交换机
Quidway>system-view                                                    进入系统视图
[Quidway] interface {interface_type interface_num|interface_name}
进入以太网端口配置模式
例：[Quidway] interface ethernet0/3       进入端口Ethernet0/3 的配置模式
[Quidway-Ethernet0/3] speed { 10|100|auto}                            设置端口的速率
例：[Quidway-Ethernet0/3] speed 100   将端口Ethernet0/3速率设置为100Mbps
[Quidway-Ethernet0/3]duplex { half | full | auto}
设置以太网端口的全

前边我们讲了路由器用户模式，特权模式，全局配置模式以及端口配置，交换机的也具有前三种相同模式，同时配置方法也几乎一样（细微的差别请用【?】命令在各个模式下边查看比较）。本节我们将介绍交换机vlan配置。
1.vlan简单介绍：如图所示结构，因为交换机端口仅隔离冲突域，而不能隔离广播域，因此，四台PC虽然连接在两台交换机上，但是处于同一个广播域当中（关于冲突域广播域概念请查询相关资料）。vlan技术用在企业应用中，将同一局域网划分为虚拟的几个子局域网，即virtual lan。在下图中，如果没有配置vlan，则四台PC之间均可ping通，我们要做的是将192.168.0.1与192.168.0.3配置为一个vlan，192.168.0.2与192.168.0.4配置为一个vlan，这样只有处于同一个vlan下边的两台PC相互之间才能够ping通。

2. 设备连接：
设备连接如上图所示，示例端口连接为两交换机之间通过各自的0/3端口连接，192.168.0.1和192.168.0.3分别连接到交换机的0/1端口，192.168.0.2和192.168.0.4分别连接到交换机的0/2端口。
 
3.配置PC的IP地址
鼠标左键单击PC0，然后单击IP Configuration图标，配置IP地址与子网掩码，完成之后图示如下，然后直接关闭界面即可。对其他三台PC做同样配置，分别设置IP为上图所示IP。

 
4. 测试vlan配置前PC的连接情况：
通过192.168.0.1这台PC尝试ping 192.168.0.2以及192.168.0.3，均能够ping通。配置完成之后的结果为仅能ping通192.168.0.3，因为192.168.0.2将被配置为和192.168.0.1不在同一个vlan。

 
5. 配置交换机端口为trunk:
进入交换机Switch0的0/3端口，输入【switchport mode trunk】或者简略输入【sw mo tr】，设置该端口模式为trunk模式，所谓trunk模式就是让两个交换机的0/3端口可以同时传输不同vlan间的数据。同样设置Switch1的0/3端口模式为trunk. 通过【end】退出到特权模式，然后通过【show interface trunk】查看刚才配置的情况。

 
6. 在【Switch0】全局配置模式下，输入【vlan 10】和【vlan 20】定义两个vlan，对这两个vlan的命名是可选的，即可以不用【name IT】等。在【Switch1】中作同样配置，这里我们和【Switch0】一样，通过手工进行【Switch1】配置，下一节我们讲【vtp】时候，可以只配【Switch0】, 而让【Switch1】通过学习得到相同配置。

 
7.  配置交换机端口分别属于不同vlan： 
进入交换机Switch0端口0/1，输入【switchport mode access】或者【sw mo ac】设置端口模式为接入模式【access】,输入【switchport access vlan 10】或者【sw ac vlan 10】将该端口加入【vlan 10】; 同样设置将0/2端口加入vlan 20。 同样设置将【Switch1】的【0/1】端口加入【vlan 10】, 【0/2】端口加入【vlan 20】.

 
8. 在特权模式下，输入【show vlan brief】查看vlan配置。

 
9. 查看配置完成情况：
在【192.168.0.1】这台PC上，重新ping 【192.168.0.3】可以通，ping 【192.168.0.2】不通，说明配置正确了。因为此时【192.168.0.1】与【192.168.0.3】处于【vlan 10】, 而【192.168.0.2】与【192.168.0.4】处于【vlan 20】。

 
本节我们讲解了vlan的配置，通过vlan配置，可以在局域网内部设置不通的vlan，达到减小广播域，同时方便管理等的目的。下一节我们会讲解vtp的配置。
转载于:https://www.cnblogs.com/thlzhf/archive/2010/09/21/1832610.html

          

经过对这几天的故障分析及查找有关资料，逐步搞清楚了原因，现将整个过程做个总结：
1、连接关系：思科6506交换机千兆光口（GIG3/7)TRUNK连接锐捷1926G＋千兆光口（端口号25），1926G＋的第2端口设置为UNTAG模式，VLAN ID为166（相当于思科交换机的switchport mode access模式,switchport access vlan 166），下连思科2950交换机第1端口（2950为初始配置），1926G＋的22，23，24端口分别级联了三台1924F＋交换机（级联口做TRUNK）；
2、故障现象、原因及解决方法：
   （1）故障现象：链路连接并配置好后，连接到思科2950交换机上的电脑均PING不通网关，2950上的级联端口1指示灯为红色；连接到1926G+及1924F＋交换机上的电脑访问网络正常。
   故障原因：开始以为是网线问题，更换后故障依旧；该交换机本身经检查也无故障；登录到2950，show logging和SHOW SPAN后发现提示生成树协议使端口1处于BLOCKING状态；分析可能是由于2950默认开启了生成树协议，1926G+未开启从而造成生成树协议在重新计算指定端口时将端口1 BLOCKING;
   解决方法：在2950上关掉生成树协议（no spanning-tree vlan 1），问题解决，指示灯变绿，2950所连电脑访问网络正常。
   （2）故障现象：本以为从此OK，结果第二天上班就接到电话，五台交换机上所连接的用户全部无法访问网络；到现场后，均PING不通网关,当时也不清楚具体怎么回事，因为所连接用户及服务器比较重要，于是重启交换机网络恢复正常；可过了半天左右再次出现同样故障，随后每隔几个小时就会出现同样故障；重启1926G+交换机或者拔掉第24口级联线均可恢复网络正常，但不久同样问题又会出现；
   故障原因：经过几天的分析研究及查阅有关资料发现，思科交换机默认开启的生成树协议为PVST(Per-VLAN Spanning Tree),是在每个VLAN上运行一个STP实例，交换机之间的PVST要求使用ISL（Inter-Switch Link)TRUNKING,这是思科的专有协议，其他厂家的交换机无法识别此协议。网络中的根网桥是6506交换机，6506上的根端口默认是GIG1/1（上连路由器），其连接1926G+的GIG3/7光口为指定端口，平时这些端口正常时均处于FORDWARDING（转发）状态；但当网络拓扑发生改变时，交换机端口在重新接收生成树协议数据时会根据收到的信息而转入相应的一系列的状态：
1、Disabled（为了管理目的或者因为发生故障将端口关闭）；
2、Blocking（在初始启用端口之后的状态。端口不能接收或者传输数据，不能把MAC地址加入地址表，只能接收BPDU（bridge protocol data unit）。如果检测到有一个桥接环，或者端口失去了它的根端口或者指定端口的状态，那么就会返回到Blocking状态）；
3、Listening（如果一个端口可以成为一个根端口或者指定端口，那么它就转入监听状态。此时端口不能接收或者传输数据，也不能把MAC地址加入地址表，但可以接收和发送BPDU）；
4、Learning（在Forward Delay计时时间到（默认15秒）后，端口进入学习状态，此时端口不能传输数据，但可以发送和接收BPDU，也可以学习MAC地址，并加入地址表）；
5、Forwarding（在下一次转发延时计时时间到后，端口进入转发状态，此时端口能够发送和接收数据、学习MAC地址、发送和接收BPDU）。
这些状态过程中，会引发网络拓扑结构发生改变。此时，发生变化的交换机会在它的根端口上每隔hello time时间就发送TCN BPDU，直到上级的指定网桥邻居确认了该TCN（拓扑结构变化通知）为止。当根网桥收到后，会发送设置了TC（topology change，拓扑改变）位的BPDU，通知整个生成树拓扑结构发生了变化。这会让所有的下级交换机把它们的Address Table Aging（地址表老化）计时器从默认值（300秒）降为Fordwarding Delay（默认为15秒），从而让不活动的MAC地址比正常情况下更快地从地址表更新掉。
 
从以上可以得出：当2950上的交换机的VLAN 1上开启生成树协议时，因为2950所有端口默认属于VLAN 1,它要向所有端口发送TCN BPDU，但由于它的上连口fa0/1为接入模式未做TRUNK，因此交换机无法接收到返回的TCN BPDU或者1926G+的端口无法识别TCN BPDU（因为PVST是思科私有的改进的STP协议，锐捷1900系列交换机只支持标准的STP生成树协议），因而造成FA0/1既不是根端口也不是指定端口，所以被转为Blocking状态。当在VLAN1上关闭了生成树协议后，端口自动转为Forwarding状态，网络连通。
 
但后来每隔一定时间会出现五台交换机都无法PING通网关的情况，在拔掉1926G+的24级联口线后除第四台1924F+交换机外其他全部恢复正常，分析可能是24口级联的1924F+交换机下的用户也接入了思科交换机或者病毒或者某类软件造成的（根网桥变化。。。）。具体原因还在查找中。
 
解决方法：（1）如果所有交换机均未做冗余链路，可以全部关闭生成树协议，使所有端口自动成为Forwarding状态；（2）、分别在思科6506、2950交换机上的GIG3/7端口、FA0/1上关闭生成树协议，或者设置BPDU过滤（spanning-tree bpdufilter enable），或者在思科6506交换机GIG3/7口上开启根保护（spanning-tree guard root）。

				
转载于:https://blog.51cto.com/sunrc/421253