启动STP：spanning-tree vlan XX(由于思科使用PVST，所以STP树每个VLAN坑里种一棵~);

　　为VLAN调整STP的优先级：Spanning-tree vlan 200 priority XXXX(此处XXXX最好是4096的倍数);

　　默认每个VLAN的优先级=32768+VLAN号(e.g.VLAN11的默认优先级=32768+11=32779);

　　调整VLAN优先级的目的是调整root交换机所在的位置;

　　设端口的cost：在access口上：spanning-tree cost 18; 在Trunk口上：spanning-tree vlan 200 cost 17;

　　看STP：show spanning-tree vlan 200/show spanning-tree bridge;

　　CISCO交换机的几个特性：

　　一、BPDU Guard：在Postfast的端口上用，当交换机配了后，portfast端口上一旦受到别的交换机的BPDU，立刻Shu tdown(防止接口连入交换机)，必须手工恢复;

　　二、BPDU Filitering：和上面那东西的功能一样，但是不会shutdown，只是暂时关闭一段时间，一旦连入的交换机撤去，就恢复了;

　　三、BPDU Skewing：没在规定时间内收到BPDU时，会报错，这样会占用大量资源，使用Skewing可以控制不产生或少产生这些报 错;

　　四、ROOT Guard：在DP端口上做，该端口就不会改变了，只会是DP了，这样可以防止新加入的交换机成为root，该端口就变成了永久 的DP了，(show spann inconsistentport)，若新加入的交换机想成为root，则它的端口不能工作，直到这个新交换机委曲求全做RP为 止;

　　五、Unidirectional Link Detection：检验线路是否能进行双向通信，用于通信不能正常进行时，会把端口中断直到链路恢复正常了为止;

六、Loop Guard：防止一个阻断的端口由于链路不正常(不能双向通信等)接不到BPDU后变成转发，配了此项后，即使接不到BPDU也 是阻断的(启用loop guard时自动关闭loop guard);

　　思科规定两个交换机之间用的STP跳数最大为7，称为STP直径;

　　Gateway就是交换机上VLAN端口的IP;

　　CAM表：把源的信息(MAC+VLAN)放入Hash散列器中算，*算*出目标的位置，查找一张已经算好的表，然后发出数据， 这个与MAC地址表是两张不同的表，这个是高端交换机上用的;

　　TCAM表：基于ACL，三层交换专用的表，主要是实现安全的;

　　这两个表在高端交换机中同时存在，先看TCAM表，若允许的话，再看(算)CAM表，然后发数据;

　　TCAM的几个部分：

　　V(patterns)：模式 <范例> 内容;

　　M(掩码)：确定检查哪些内容;

　　R(结果)：permit or deny

　　中央交换是以前的技术，现在是分布转发(可达百兆PPS)、流交换(netflow)，缓存2、3、4层信息，可提供记帐功能;

　　进程交换：每个包都处理，几千PPS;

　　ASIC交换：转发速率有极大提升，只处理第一个帧;

　　基于拓扑的交换CEGF：这个是软件的交换方式，工作在ASIC上;

　　交换机上多层交换不用手动配，都是配好的;

　　ARP Throttling：CEF交换中在ARP应答前会丢弃一些包，指向一个假的MAC，时间特别短;

　　一旦起路由就工作在CEF方式了;

　　多层交换机：三层：SVI端口：虚拟的、逻辑的、带配了IP的VLAN的接口、可为用户做网关;

　　Routed端口：可为其分配IP，可起路由协议，不属于任何一个VLAN，功能和SVI基本差不多;

　　配置Routed端口：ip routing-->no switport-->ip add-->路由协议;

　　VLAN间通信一般用三层交换机，比路由器转发速度快;

　　EtherChannel是把相同特性的一些端口捆起来，可以做负载均衡，(通常捆trunk);