網路技術與實務期中複習 === [Toc] module 8 --- - 以IPv4及IPv6作為主要的網路層通訊協定 - 網路層通訊協定（即IPv4 和IPv6）指定用於將資料從一台主機傳送到另一台主機的封包結構和處理host - ipv4 共32位元 ipv6共128位元 - 對終端設備進行尋址:終端設備必須配置唯一的 IP 位址，以便在網路上進行識別。 - 封裝 - 將來自傳輸層的PDU進行封裝，將有關IP的資訊加進封包內 - 而封裝的資訊包括來源及目的地的IP位址 - 封裝的過程由來源的主機來進行 - 路由 - 網路層提供將封包定向到另一個網路上的目標主機的服務 - 要傳輸到其他網絡，封包必須由路由器處理。路由器的作用是選擇最佳路徑並將資料包定向到目標主機，這個過程稱為路由 - 封包在到達目的主機之前可能會經過許多路由器。封包到達目標主機所經過的每個路由器稱為一跳(hop) - 解封裝 - 當封包到達目的主機的網路層時，主機會檢查封包的 IP 標頭 - 果標頭中的目標 IP 位址與其自身的 IP 位址匹配，則 IP 標頭將從封包中刪除 - 封包被網路層解封裝後，產生的第 4 層 PDU 將會傳遞到傳輸層的對應服務 - 解封裝過程由 IP 封包的目的主機執行 - IP透過新增IP header來封裝傳輸層（網路層之上的層）fragment或其他資料 - IP header用於將封包傳送到目標主機 - 需要注意的是，從封包離開來源主機到到達目標主機，IP 尋址資訊保持不變，除非由執行 IPv4 網路位址轉換 (network address tranformation ,NAT) 的裝置進行轉換 - 在所有情況下，封包的資料(data)部分，即封裝的傳輸層PDU或其他數據，在網路層處理期間保持不變。 IP 的特質 --- - Connectionless 無連結 - 在因為傳送封包，建立連接之前，來源主機與目的主機是沒有任何連結的 - 意即沒有專用的線路，是在未告知對方的前提下傳送封包給對方 - Best Effort盡力傳輸 - packet因為不確定目的主機是否正在運作，故會盡力傳送，無論是否能夠成功 - 由於不確定目的主機的狀況，故其為不可靠的傳送(unreliable delivery) - Media Independent - 由於不可靠，以致IP封包在傳送的過程中可能會發生各種狀況以致封包遺失，此時便需要仰賴上層的協定來進行管理，像傳輸層的TCP協定負責管理傳輸的可靠性 - 而傳輸的過程中，傳輸的媒介可能不同，但不會影響到各個介質的傳送過程，此稱為媒體獨立(Media Independent) - 然而，各個介質傳送的封包大小可能不同，故會需要分段，而這分段的大小稱為最大傳輸單位(maximum transmission unit ,MTU) - 由data link將MTU值傳給網路層，而網路層確定要傳送的封包有多大 - 而分段會造成傳輸上的延遲 - IPv6封包不可分段 IPv4封包標頭 --- - Pv4 封包標頭用於確保該封包被傳送到其目的地終端設備途中的下一站 - 以下為各個標頭 - 版本version:包含將設定為0100的二進制碼來識別IPv4 - 差分服務:DS共有八個位元，用於確定封包的先後順序；前六位元稱為稱分服務代碼點(DSCP)，後兩個位元稱為明確壅塞通知(ECN)位元 - time to live(TTL):包含一個八位元的二進制值，當路由器每轉送一次封包時，則減一。當TTL=0時，則該封包會被捨棄掉。當封包找不到目的主機時，會使用此代碼來讓封包自動因ICMPv4協定而被丟棄 - 協定:此欄位標示下一層協定，這個八位元的二進制值指示封包所攜帶的資料有效負載類型，使資料能夠有效到傳送到上層協定。共同值包括ICMP(1)、TCP(6)以及UDP(17) - 標頭校驗和:用於檢測IPv4標頭的損壞與否 - 來源IPv4位址 - 目的IPv4位址 - IPv4標頭由20個八位元組的可變長度標頭（如果使用選項字段則最多為60位元組）和12個基本標頭字段（不包括選項字段和填充字段）組成 - 最常引用的兩個欄位是來源 IP 位址和目標 IP 位址 - 網際網路標頭長度 (IHL)、總長度和標頭校驗和欄位用於識別和驗證封包 - 其他欄位用於對分段資料包重新排序。具體來說，IPv4 資料包使用標識、標誌和片段偏移字段來追蹤片段，當將 IPv4 封包從一種媒體轉送到具有較小 MTU 的另一種媒體時，路由器可能必須對 IPv4 封包進行分段。 -  ipv6封包 --- - ipv4的侷限性 - IPv4 位址耗盡 - 缺乏端對端(end to end)連線 - 網路位置轉換Network Address Translation (NAT) 是IPv4 網路中常用的技術。 NAT 為多個裝置提供了一種共享單一公用 IPv4 位址的方法。但由於公網IPv4位址是共用的，內部網路主機的IPv4位址被隱藏了。對於需要端到端連接的技術來說，這可能會出現問題。 - 網路複雜性增加 - 雖然 NAT 延長了 IPv4 的壽命，但它只是作為 IPv6 的過渡機制。 NAT 的各種實現方式會增加網路的複雜性，造成延遲並使故障排除變得更加困難 - ipv6的改進 - 增加的位址空間:IPv6 位址是基於 128 位元分層尋址 - 改進的資料包處理:IPv6 標頭已透過更少的欄位進行簡化 - 消除對 NAT 的需求- 由於有如此大量的公共 IPv6 位址，因此不需要私有 IPv4 位址和公共 IPv4 之間的 NAT - IPv6 標頭由 40 個八位元組的固定長度標頭組成 - 以下為ipv6標頭所包含的資訊 - 版本，同ipv4，只是二進制值變為0110用以標示ipv6 - 流量類別traffic class:相當於ipv4的差分服務(DS)欄位 - 流標籤flow label:這20個位元用以表示相同流標籤的封包都會被路由器以相同方式處理 - 有效負載長度payload length:同IPv4的功能一樣 - 下一個標頭 next header:如ipv4標頭中的協定相同，指向下一層的協定 - 跳數限制hop limit:取代掉IPv4的TTL與標頭校驗和，當跳數限制耗盡時，會被ICMPv6給丟棄 - 來源IPv6位址 - 目的IPv6位址 -  host forward decision主機轉送決策 --- - 來源主機必須能夠將資料包定向到目標主機。為此，主機終端設備會建立自己的路由表 - 網路層的另一個作用是在主機之間引導資料包。主機可以將資料包傳送到以下設備： - 自身:主機可以透過將封包傳送到特殊 IPv4 位址 127.0.0.1 或 IPv6 位址 ::1（稱為 loopback interface）來 ping 自身 - Ping Loopback interface測試主機上的 TCP/IP 協定堆疊 - 本機:這是與發送主機位於相同本機網路的目標主機。來源主機和目的主機共用相同的網路位址。 - 遠端主機:這是遠端網路上的目標主機。來源主機和目標主機不共用相同的網路位址 - 封包的目的地是本地主機還是遠端主機由來源端設備決定。源端設備判斷目的IP位址是否與來源端設備位於同一網路。判斷方法因IP版本而異： - 在 IPv4 中- 來源設備使用自己的子網路遮罩以及自己的 IPv4 位址和目標 IPv4 位址來做出此決定。 - 如果主機將封包傳送到配置與主機設備相同的 IP 網路的設備，則封包將簡單地從主機介面轉送出去，透過中間設備，直接轉送到目標設備 - 在 IPv6 中- 本機路由器向網路上的所有裝置通告本機網路位址（prefix） - 當來源設備將封包傳送到遠端目標設備時，需要路由器和路由的幫助。路由是決定到達目的地的最佳路徑的過程。連接到本機網段的路由器稱為預設閘道(default gateway) - 在網路中，預設閘道通常是具有以下功能的路由器： - 它的本機 IP 位址與本機網路上的其他主機位於同一位址範圍內。 - 它可以接受資料進入本地網路並將資料轉發出本地網路 - 它將traffic 路由到其他網路 - 需要預設網關才能將流量傳送到本地網路之外。如果沒有預設閘道、未設定預設閘道位址或預設閘道已關閉，則無法將流量轉送至本機網路以外 - 主機路由表通常包括預設閘道 - 在 IPv4 中，主機會從動態主機設定協定 (DHCP) 動態或手動設定接收預設閘道的 IPv4 位址 - 在 IPv6 中，路由器通告預設閘道位址，或者可以手動設定主機 - 設定預設閘道會在 PC 的路由表中建立預設路由(default route) - 在Windows主機上，可以使用route print或netstat -r指令來顯示主機路由表 - 而這兩個指令可以顯示出以下資訊 - 介面清單interface list ：列出主機上每個支援網路的介面的媒體存取控制 (MAC) 位址和分配的介面號，包括乙太網路、Wi-Fi 和藍牙適配器。 - IPv4 路由表：列出所有已知的 IPv4 路由，包括直接連接、本地網路和本地預設路由。 - IPv6 路由表：列出所有已知的 IPv6 路由，包括直接連接、本地網路和本地預設路由。 Router Packet Forwarding Decision路由器封包轉送決策 --- 當一台主機將封包傳送到另一台主機時，它會查詢其路由表以確定將封包傳送到何處。如果目標主機位於遠端網路上，則封包將轉送至預設閘道，通常是本機路由器。 - 當封包到達路由器介面時會發生什麼？ - 路由器檢查封包的目標 IP 位址並蒐索其路由表以確定將封包轉送到何處。路由表包含所有已知網路位址（prefix）以及將封包轉送到的位置的清單。這些條目稱為路由條目或路由。路由器將使用最佳（最長）匹配的路由條目轉送封包 - 直連網路：這些網路路由條目是活動路由器介面。當介面配置IP位址並啟動時，路由器會新增一條直連路由。每個路由器介面連接到不同的網段。 - 遠端網路：這些網路路由條目連接到其他路由器。路由器透過管理員明確設定或使用動態路由協定交換（DHCP）路由資訊來了解遠端網路 - 預設路由：與主機一樣，大多數路由器也包含預設路由條目，即最後手段的閘道。當 IP 路由表中沒有更好（更長）的匹配時，將使用預設路由 - 路由器可以透過以下兩種方式之一了解遠端網路： - 手動 -使用靜態路由將遠端網路手動輸入到路由表中 - 動態 -使用動態路由協定自動學習遠端路由 - 靜態路由 - 靜態路由是手動設定的路由條目 - 如果網路拓撲發生變化，靜態路由不會自動更新，必須手動重新配置 -  例如，圖中 R1 有一條靜態路由經由 R2 到達 10.1.1.0/24 網路。如果路徑不再可用，則需要使用透過 R3 到 10.1.1.0/24 網路的新靜態路由重新配置 R1。因此，路由器 R3 需要在其路由表中擁有一個路由條目，以將發送至 10.1.1.0/24 的封包傳送到 R2。 - 靜態路由具有以下特點： - 靜態路由必須手動設定。 - 如果拓樸發生變更且靜態路由不再可行，管理員需要重新配置靜態路由。 - 靜態路由適用於小型網路、冗餘鏈路較少或沒有冗餘鏈路的情況。 - 動態路由 - 動態路由協定允許路由器自動從其他路由器了解遠端網絡，包括預設路由 - 使用動態路由協定的路由器會自動與其他路由器共用路由資訊並補償任何拓撲變化，而無需網路管理員的參與 - 如果網路拓撲發生變化，路由器會使用動態路由協定共享此資訊並自動更新其路由表。 - 動態路由協定包括 OSPF 和增強型內部閘道路由協定 ( Enhanced Interior Gateway Routing Protocol , EIGRP) -  - 基本配置只需要網路管理員啟用動態路由協定內的直連網路。動態路由協定將自動執行以下操作： - 發現遠端網路 - 維護最新的路由信息 - 選擇到達目標網路的最佳路徑 - 如果當前路徑不再可用，則嘗試尋找新的最佳路徑 - 注意：某些路由器通常會結合使用靜態路由和動態路由協定。 IPv4路由表簡介 --- - show ip route特權執行模式指令用於檢視 Cisco IOS 路由器上的 IPv4 路由表。 - 每個路由表條目的開頭都有一個代碼，用於標識路由類型或如何獲知路由。常見的路由來源（代碼）包括： - L - 直連本機介面IP位址 - C – 直連網絡 - S – 靜態路由由管理員手動設定 - O - OSPF - D - EIGRP module 9 === MAC 和IP --- - 乙太網路 LAN 上的設備分配有兩個主位址： - 實體位址（MAC 位址）: 用於同一乙太網路上 NIC 到 NIC 的通訊 - 邏輯位址（IP 位址）: 用於將封包從來源裝置傳送到目標裝置。目標 IP 位址可能與來源位於相同 IP 網路上，也可能位於遠端網路上。  - 二層乙太網路frame包含以下內容： - 目標 MAC 位址 – 這是 PC2 的簡化 MAC 位址，55-55-55 - 來源 MAC 位址 – 這是 PC1 上乙太網路 NIC 的簡化 MAC 位址，aa-aa-aa。 - 第 3 層 IP 封包包含以下內容： - 來源 IPv4 位址 – 這是 PC1 的 IPv4 位址，192.168.10.10。 - 目標 IPv4 位址 – 這是 PC2 的 IPv4 位址，192.168.10.11。 - 當目標 IP 位址（IPv4 或 IPv6）位於遠端網路上時，目標 MAC 位址將是主機預設閘道（即路由器介面）的位址 - 路由器檢查目標 IPv4 位址以確定轉送 IPv4 封包的最佳路徑。當路由器收到乙太網路frame時，它會解封裝第 2 層資訊。它使用目的 IPv4 位址確定下一跳設備，然後將 IPv4 封包封裝在出介面的新資料鏈路frame中 - 資料流中 IP 封包的 IP 位址與到達目的地的路徑上每條鏈路上的 MAC 位址如何關聯？對於 IPv4 封包，這是透過稱為位址解析協定 (Address Resolution Protocol, ARP) 的過程完成的。對於 IPv6 封包，該過程是 ICMPv6 鄰居發現 (Neighbor Discovery ,ND) ARP --- - 如果您的網路使用 IPv4 通訊協議，則需要使用位址解析協定 (ARP) 將 IPv4 位址對應到 MAC 位址 - 乙太網路上的每個 IP 設備都有一個唯一的乙太網路 MAC 位址。當設備發送乙太網路二層frame時，它包含這兩個位址： - 目標 MAC 位址 - 同一本地網路段上目標設備的乙太網路 MAC 位址。如果目標主機位於另一個網路上，則訊框中的目標位址將是預設閘道（即路由器）的位址。 - 來源 MAC 位址 - 來源主機上乙太網路 NIC 的 MAC 位址。 - 要將封包傳送到同一本地 IPv4 網路上的另一台主機，主機必須知道目標裝置的 IPv4 位址和 MAC 位址 - 設備目標 IPv4 位址是已知的或透過設備名稱解析 - 但是，必需發現 MAC 位址。 - 當裝置知道其 IPv4 位址時，它會使用位址解析協定 (ARP) 來確定本機裝置的目標 MAC 位址 - ARP 提供兩個基本功能： - 將 IPv4 位址解析為 MAC 位址 - 維護 IPv4 到 MAC 位址的定位表 - ARP功能 - 當封包被傳送到資料鏈結層以封裝成乙太網路封包時，裝置會參考其記憶體中的資料表來尋找對應到 IPv4 位址的 MAC 位址。 - 此表暫時儲存在 RAM 記憶體中，稱為 ARP 表或 ARP 快取 - 發送設備將在其 ARP 表中搜尋目標 IPv4 位址和相應的 MAC 位址 - 如果封包的目的IPv4位址與來源IPv4位址在同一網絡，設備將在ARP表中尋找目的IPv4位址 - 如果目標 IPv4 位址與來源 IPv4 位址位於不同的網絡，裝置將在 ARP 表中搜尋預設閘道的 IPv4 位址 - ARP 表的每個條目或行將 IPv4 位址與 MAC 位址綁定 - 如果裝置找到 IPv4 位址，則將其對應的 MAC 位址用作訊框中的目標 MAC 位址。如果沒有找到條目，則裝置會傳送 ARP 請求 - ARP 請求 - 當設備需要確定與 IPv4 位址關聯的 MAC 位址，且其 ARP 表中沒有該 IPv4 位址的條目時，就會傳送 ARP 請求 - ARP 訊息直接封裝在乙太網路訊frame內 - 沒有 IPv4 header - ARP 請求使用以下標頭資訊封裝在乙太網路訊frame - 目標 MAC 位址– 這是一個廣播位址 FF-FF-FF-FF-FF-FF，要求 LAN 上的所有乙太網路 NIC 接受並處理 ARP 請求 - 來源 MAC 位址– 這是 ARP 請求發送者的 MAC 位址 - 類型- ARP 訊息的類型欄位為 0x806。這通知接收 NIC 訊框的 - 每個裝置都必須處理 ARP 請求，以查看目標 IPv4 位址是否與自己的位址相符 - 路由器不會將廣播轉送到其他介面 - LAN 上只有一台裝置具有與 ARP 請求中的目標 IPv4 位址相符的 IPv4 位址。所有其他設備將不會回覆 - 當目的IPv4位址與來源IPv4位址不在同一網路時，來源裝置需要將frame傳送到其預設閘道 - 預設閘道的 IPv4 位址儲存在主機的 IPv4 設定中 - 當主機為目的地建立封包時，它會比較目的地 IPv4 位址和自己的 IPv4 位址，以確定這兩個 IPv4 位址是否位於同一第 3 層網路上 - 如果目標主機不在同一網路上，則來源主機將檢查其 ARP 表中是否有包含預設閘道 IPv4 位址的項目 - 如果沒有條目，則使用 ARP 程序來確定預設閘道的 MAC 位址 - 對於每個設備，ARP 快取計時器會刪除在指定時間內未使用的 ARP 條目 - 命令也可用於手動刪除 ARP 表中的部分或全部條目 - 在Cisco路由器上，使用show ip arp指令可以顯示ARP表 - 在Windows 10 PC上，使用arp –a指令顯示ARP表 - 作為廣播frame，ARP 請求由本地網路上的每個裝置接收並處理 - 在某些情況下，使用 ARP 可能會導致潛在的安全風險，駭客可能使用ARP 欺騙去進行ARP poisoning attack - 這是駭客用來回覆屬於另一個裝置（例如預設閘道）的 IPv4 位址的 ARP 請求的技術， - 駭客使用自己的 MAC 位址發送 ARP 回應 - ARP 回應的接收者會將錯誤的 MAC 位址加入其 ARP 表中，並將這些封包傳送給駭客。 IPv6 鄰居發現nightbor discovery(ND) - 使用 IPv6 通訊協議，則需要使用鄰居發現協定 (ND) 將 IPv6 位址與 MAC 位址進行比對 - ND 使用 ICMPv6 為 IPv6 提供位址解析、路由器發現和重新導向服務。 - ICMPv6 ND 使用五個 ICMPv6 訊息來執行這些服務： - 鄰居請求訊息Neighbor Solicitation messages - 鄰居廣告訊息Neighbor Advertisement messages - 路由器請求訊息Router Solicitation messages - 路由器通告訊息Router Advertisement messages - 重定向訊息Redirect Message - 鄰居請求和鄰居廣告訊息用於設備到設備的訊息傳遞，例如位址解析（類似於 IPv4 的 ARP）。設備包括主機和路由器。 - 路由器請求和路由器廣告訊息用於設備和路由器之間的訊息傳遞 - 通常，路由器發現用於動態位址分配和無狀態位址自動配置 (SLAAC) - 第五條 ICMPv6 ND 訊息是重定向訊息，用於更好的下一跳選擇 - 與 IPv4 的 ARP 非常相似，IPv6 設備使用 IPv6 ND 來確定具有已知 IPv6 位址的設備的 MAC 位址。 - ICMPv6 鄰居請求訊息使用特殊乙太網路和 IPv6 多播位址發送。這使得接收裝置的乙太網路NIC能夠確定Neighbor Solicitation訊息是否是發給自己的，而不必將其傳送到作業系統進行處理。 Module 10 === 路由器基礎配置 --- - 基本就跟先前設置switch一樣，命名裝置、進入特權模式、設定歡迎訊息，加密、還有保存設定 - 啟用 Telnet 和 SSH 遠端訪問:指令transport input {ssh | telnet} - 在進入到全域設定介面後，cisco都得路由器以GigabitEthernet作為介面 - 故要輸入以下指令interface GigabitEthernet 0/0/0 - interface 的指令為interface type-and-number - 進入介面後:設定想要設定的IPv4位址與IPv6位址 - 各式如下 - ip address ipv4-address subnet-mask - ipv6 address ipv6-address/prefix-length - 設定完後需要保存設定，輸入 no shutdown - 驗證介面配置 - show ip interface brief/show ipv6 interface brief - 輸出顯示所有介面、其 IP 位址及其目前狀態。配置和連接的介面應顯示狀態“up”和協定“up”。任何其他情況都表示配置或佈線有問題 - show ip route/show ipv6 route - 顯示 RAM 中儲存的 IP 路由表的內容 - show interfaces - 顯示設備上所有介面的統計資料。但是，此命令只會顯示 IPv4 尋址資訊。 - show ip interface - 顯示路由器上所有介面的 IPv4 統計資訊 - show ipv6 interface - 顯示路由器上所有介面的 IPv6 統計資訊 - 設定預設閘道 - 若要在交換器上設定 IPv4 預設網關，請使用ip default-gateway ip-address全域設定指令 Module 11 === 1. 具有遮罩的特性，如 /24指的是遮住了前24位，後面剩下的8位則為主機位置，以此類推，/16則是遮住了前16位，後面的16位則為主機位置 2. 此類遮罩的方式以AND的方式來辨別，只有兩者都是1 ，才會辨別為1，若沒有，則為0 3. 網段的第一個與最後一個，ex:192.168.10.0代表網段的網路位置，不能使用。 4.  5. 每個網路內都有三種類型的 IP 位址： - 網路位址 - 網路位址是代表特定網路的位址。如果設備符合三個條件，則屬於該網路： - 它具有與網路位址相同的子網路遮罩 - 它具有與網路位址相同的網路位，如子網路遮罩所示 - 它與具有相同網路位址的其他主機位於同一廣播網域 - 主機透過在其 IPv4 位址和子網路遮罩之間執行 AND 運算來確定其網路位址 - 主機位址 - 廣播位址 - IPv4的單播、群播與廣播 - 單播:單播傳輸是指一個裝置以一對一的通訊方式向另一個裝置發送訊息 - 廣播:廣播傳輸是指裝置以一對多的方式向網路上的所有裝置發送訊息。 - 廣播封包的目標 IP 位址的主機部分全為 1 (1)，即 32 個一 (1) 位元 - 注意： IPv4 使用廣播封包。但是，IPv6 沒有廣播資料包 - 廣播資料包使用網路上的資源，並使網路上的每個接收主機都處理該資料包。因此，應限制廣播流量，以免其對網路或設備的效能產生不利影響。由於路由器分隔廣播域，細分網路可以透過消除過多的廣播流量來提高網路效能 - 除了 255.255.255.255 廣播位址外，每個網路還有一個廣播 IPv4 位址。這種位址稱為定向廣播，使用網路中最高的位址，即所有主機位元都為1的位址。 - 例如，192.168.1.0/24的定向廣播位址是192.168.1.255 - 此位址允許與該網路中的所有主機進行通訊。若要將資料傳送到網路中的所有主機，主機可以傳送尋址到網路廣播位址的單一資料包 - 群播: 多播資料包是具有多播位址的目的IP位址的資料包。 IPv4 保留了 224.0.0.0 到 239.255.255.255 位址作為多播範圍 網路分段(network segment)： --- - 交大上課 === - VLAN:可藉由切割區域網路的方式，來形成一個虛擬的網段(LAN) - 儘管都連接在同一個switch上，但就像是各自有一個虛擬的LAN，也可以稱為一個broadcast domain - 可藉由將兩個switch用線連接再一起，來將特定的VLAN連接再一起；也可以用trunk的方式僅用一條線來將這些VLAN來連接在一起 - Tag:有連接到tag的switch 通常會收到沒有tag的封包 - SVI:switch virtual interface會被配給到一個ip位置，然後可連接到VLAN，會被作為一個gateway的功用來接收該VLAN的所有封包，然後以SVI的IP位址來傳送出去，一個switch會有一個SVI， - trunk:期望可以收到有tag的封包，用以辨別哪一個vlan - native:預設該網段的預設VLAN，當有一個為tagged的封包出現時，會預設其為該網段的預設VLAN 設定packet tracer --- - 一個連接layer3 switch 的 switch 所用的interface也需要使用gigabitethernet，如此才不會出現流量的壅塞 - trunk 設定: - 若不知道對方的模式時，則可以使用dynamic，而該模式有兩種模式，一種是auto被動協商，只有在對方也是trunk的模式時，才可以進行trunk；另一種則是desirable 則是要求對方也是使用trunk 設定STP --- - 目的:用作L2網路的備源 - STP 會使用BPDU(bdidge protocol data unit)來確認每個switch之間的BID值，BID值越小則可以更快被選上，倘若BID值皆相同，則使用MAC address最小的網路設備 - 離root bridge最近的port是root port - cost代表傳輸速度 - hello time:BPDU每兩秒發送封包確認網路拓譜是否改變 -