CISCO交換機(jī)配置命令大全

 在交換機(jī)上設(shè)置主機(jī)名/系統(tǒng)名：

1.switch(config)#hostnamehostname

switch(enable)setsystemnamename-string

2.在基于IOS的交換機(jī)上設(shè)置登錄口令：

switch(config)#enablepasswordlevel1password

在基于CLI的交換機(jī)上設(shè)置登錄口令：

switch(enable)setpassword

switch(enable)setenalbepass

3.在基于IOS的交換機(jī)上設(shè)置管理IP:

switch(config)#interfacevlan1

switch(config-if)#ipaddressip-addressnetmask

switch(config-if)#ipdefault-gatewayip-address

在基于CLI的交換機(jī)上設(shè)置管理IP:

switch(enable)setinterfacesc0ip-addressnetmaskbroadcast-address

switch(enable)setinterfacesc0vlan

switch(enable)setiproutedefaultgateway

4.在基于IOS的交換機(jī)上啟用和瀏覽CDP信息：

switch(config)#cdprun

switch(config-if)#nocdpenable

為了查看Cisco鄰接設(shè)備的CDP通告信息：

switch#showcdpinterface[typemodle/port]

switch#showcdpneighbors[typemodule/port][detail]

在基于CLI的交換機(jī)上啟用和瀏覽CDP信息：

switch(enable)setcdp{enable|disable}module/port

為了查看Cisco鄰接設(shè)備的CDP通告信息：

switch(enable)showcdpneighbors[module/port][vlan|duplex|capabilities|detail]

5.基于IOS的交換機(jī)的端口描述：

switch(config-if)#descriptiondescription-string

基于CLI的交換機(jī)的端口描述：

switch(enable)setportnamemodule/numberdescription-string

6.在基于IOS的交換機(jī)上設(shè)置端口速度：

switch(config-if)#speed{10|100|auto}

在基于CLI的交換機(jī)上設(shè)置端口速度：

switch(enable)setportspeedmoudle/number{10|100|auto}

switch(enable)setportspeedmoudle/number{4|16|auto}

7.在基于IOS的交換機(jī)上設(shè)置以太網(wǎng)的鏈路模式：

switch(config-if)#duplex{auto|full|half}

在基于CLI的交換機(jī)上設(shè)置以太網(wǎng)的鏈路模式：

switch(enable)setportduplexmodule/number{full|half}

8.在基于IOS的交換機(jī)上配置靜態(tài)VLAN:

switch#vlandatabase

switch(vlan)#vlanvlan-numnamevla

switch(vlan)#exit

在基于CLI的交換機(jī)上配置靜態(tài)VLAN:

switch(enable)setvlanvlan-num[namename]

switch(enable)setvlanvlan-nummod-num/port-list

9.在基于IOS的交換機(jī)上配置VLAN中繼線：

switch(config)#interfaceinterfacemod/port

switch(config-if)#switchportmodetrunk

switch(config-if)#switchporttrunkencapsulation{isl|dotlq}

switch(config-if)#switchporttrunkallowedvlanremovevlan-list

switch(config-if)#switchporttrunkallowedvlanaddvlan-list

在基于CLI的交換機(jī)上配置trunk:

switch(enable)settrunkmodule/port[on|off|desirable|auto|nonegotiate]

Vlan-range[isl|dotlq|dotl0|lane|negotiate]

10.在基于IOS的交換機(jī)上配置VTP管理域：

switch#vlandatabase

switch(vlan)#vtpdomaindomain-name

在基于CLI的交換機(jī)上配置VTP管理域：

switch(enable)setvtp[domaindomain-name]

11.在基于IOS的交換機(jī)上配置VTP模式：

switch#vlandatabase

switch(vlan)#vtpdomaindomain-name

switch(vlan)#vtp{sever|cilent|transparent}

在基于CLI的交換機(jī)上配置VTP模式：

switch(enable)setvtp[domaindomain-name][mode{sever|cilent|transparent}][passwordpassword]

12.在基于IOS的交換機(jī)上配置VTP版本：

switch#vlandatabase

switch(vlan)#vtpv2-mode

在基于CLI的交換機(jī)上配置VTP版本：

switch(enable)setvtpv2enable

13.在基于IOS的交換機(jī)上啟動(dòng)VTP剪裁：

switch#vlandatabase

switch(vlan)#vtppruning

在基于CLI的交換機(jī)上啟動(dòng)VTP剪裁：

switch(enable)setvtppruningenable

14.在基于IOS的交換機(jī)上配置以太信道：

switch(config-if)#port-channelgroup-number[distribution{source|destination}]

在基于CLI的交換機(jī)上配置以太信道：

switch(enable)setportchannelmoudle/port-rangemode{on|off|desirable|auto}

15.在基于IOS的交換機(jī)上調(diào)整根路徑成本：

switch(config-if)#spanning-tree[vlanvlan-list]costcost

在基于CLI的交換機(jī)上調(diào)整根路徑成本：

switch(enable)setspantreeportcostmoudle/portcost

switch(enable)setspantreeportvlancostmoudle/port[costcost][vlan-list]

16.在基于IOS的交換機(jī)上調(diào)整端口ID:

switch(config-if)#spanning-tree[vlanvlan-list]port-priorityport-priority

在基于CLI的交換機(jī)上調(diào)整端口ID:

switch(enable)setspantreeportpri{mldule/port}priority

switch(enable)setspantreeportvlanpri{module/port}priority[vlans]

17.在基于IOS的交換機(jī)上修改STP時(shí)鐘：

switch(config)#spanning-tree[vlanvlan-list]hello-timeseconds

switch(config)#spanning-tree[vlanvlan-list]forward-timeseconds

switch(config)#spanning-tree[vlanvlan-list]max-ageseconds

在基于CLI的交換機(jī)上修改STP時(shí)鐘：

switch(enable)setspantreehellointerval[vlan]

switch(enable)setspantreefwddelaydelay[vlan]

switch(enable)setspantreemaxageagingtiame[vlan]

18.在基于IOS的交換機(jī)端口上啟用或禁用PortFast特征：

switch(config-if)#spanning-treeportfast

在基于CLI的交換機(jī)端口上啟用或禁用PortFast特征：

switch(enable)setspantreeportfast{module/port}{enable|disable}

19.在基于IOS的交換機(jī)端口上啟用或禁用UplinkFast特征：

switch(config)#spanning-treeuplinkfast[max-update-ratepkts-per-second]

在基于CLI的交換機(jī)端口上啟用或禁用UplinkFast特征：

switch(enable)setspantreeuplinkfast{enable|disable}[rateupdate-rate][all-protocolsoff|on]

20.為了將交換機(jī)配置成一個(gè)集群的命令交換機(jī)，首先要給管理接口分配一個(gè)IP地址，然后使用下列命令：switch(config)#clusterenablecluster-name

21.為了從一條中繼鏈路上刪除VLAN,可使用下列命令：

switch(enable)cleartrunkmodule/portvlan-range

22.用showvtpdomain顯示管理域的VTP參數(shù)。

23.用showvtpstatistics顯示管理域的VTP狀態(tài)。

24.在Catalyst交換機(jī)上定義TrBRF的命令如下：

switch(enable)setvlanvlan-name[namename]typetrbrfbridgebridge-num[stp{ieee|ibm}]

25.在Catalyst交換機(jī)上定義TrCRF的命令如下：

switch(enable)setvlanvlan-num[namename]typetrcrf

{ringhex-ring-num|decringdecimal-ring-num}parentvlan-num

26.在創(chuàng)建好TrBRFVLAN之后，就可以給它分配交換機(jī)端口。對(duì)于以太網(wǎng)交換，可以采用如下命令給VLAN分配端口：

switch(enable)setvlanvlan-nummod-num/port-num

27.命令showspantree顯示一個(gè)交換機(jī)端口的STP狀態(tài)。

28.配置一個(gè)ELAN的LES和BUS,可以使用下列命令：

ATM(config)#interfaceatmnumber.subintmultioint

ATM(config-subif)#laneserber-busethernetelan-name

29.配置LECS:

ATM(config)#lanedatabasedatabase-name

ATM(lane-config-databade)#nameelan1-nameserver-atm-addressles1-nsap-address

ATM(lane-config-databade)#nameelan2-nameserver-atm-addressles2-nsap-address

ATM(lane-config-databade)#name…

30.創(chuàng)建完數(shù)據(jù)庫(kù)后，必須在主接口上啟動(dòng)LECS.命令如下：

ATM(config)#interfaceatmnumber

ATM(config-if)#laneconfigdatabasedatabase-name

ATM(config-if)#laneconfigauto-config-atm-address

31.將每個(gè)LEC配置到一個(gè)不同的ATM子接口上。命令如下：

ATM(config)#interfaceatmnumber.subintmultipoint

ATM(config)#laneclientethernetvlan-numelan-num

32.用showlaneserver顯示LES的狀態(tài)。

33.用showlanebus顯示bus的狀態(tài)。

34.用showlanedatabase顯示LECS數(shù)據(jù)庫(kù)可內(nèi)容。

35.用showlaneclient顯示LEC的狀態(tài)。

36.用showmodule顯示已安裝的模塊列表。

37.用物理接口建立與VLAN的連接：

router#configureterminal

router(config)#interfacemodule/port

router(config-if)#descriptiondescription-string

router(config-if)#switchaccessvlannum

38.用中繼鏈路來(lái)建立與VLAN的連接：

router(config)#interfacemodule/port.subinterface

router(config-ig)#encapsulation[isl|dotlq]vlan-number

router(config-if)#ipaddressip-addresssubnet-mask

39.用LANE來(lái)建立與VLAN的連接：

router(config)#interfaceatmmodule/port

router(config-if)#noipaddress

router(config-if)#atmpvc105qsaal

router(config-if)#atmpvc2016ilni

router(config-if)#interfaceatmmodule/port.subinterfacemultipoint

router(config-if)#ipaddressip-addresssubnet-mask

router(config-if)#laneclientethernetelan-num

router(config-if)#interfaceatmmodule/port.subinterfacemultipoint

router(config-if)#ipaddressip-addresssubnet-name

router(config-if)#laneclientethernetelan-name

router(config-if)#…

40.為了在路由處理器上進(jìn)行動(dòng)態(tài)路由配置，可以用下列IOS命令來(lái)進(jìn)行：

router(config)#iprouting

router(config)#routerip-routing-protocol

router(config-router)#networkip-network-number

41.配置默認(rèn)路由：

switch(enable)setiproutedefaultgateway

42.為一個(gè)路由處理器分配VLANID,可在接口模式下使用下列命令：

router(config)#interfaceinterfacenumber

router(config-if)#mlsrpvlan-idvlan-id-num

43.在路由處理器啟用MLSP:

router(config)#mlsrpip

44.為了把一個(gè)外置的路由處理器接口和交換機(jī)安置在同一個(gè)VTP域中：

router(config)#interfaceinterfacenumber

router(config-if)#mlsrpvtp-domaindomain-name

45.查看指定的VTP域的信息：

router#showmlsrpvtp-domainvtpdomainname

46.要確定RSM或路由器上的管理接口，可以在接口模式下輸入下列命令：

router(config-if)#mlsrpmanagement-interface

47.要檢驗(yàn)MLS-RP的配置情況：

router#showmlsrp

48.檢驗(yàn)特定接口上的MLS配置：

router#showmlsrpinterfaceinterfacenumber

49.為了在MLS-SE上設(shè)置流掩碼而又不想在任一個(gè)路由處理器接口上設(shè)置訪問(wèn)列表：

setmlsflow[destination|destination-source|full]

50.為使MLS和輸入訪問(wèn)列表可以兼容，可以在全局模式下使用下列命令：

router(config)#mlsrpipinput-acl

51.當(dāng)某個(gè)交換機(jī)的第3層交換失效時(shí)，可在交換機(jī)的特權(quán)模式下輸入下列命令：

switch(enable)setmlsenable

52.若想改變老化時(shí)間的值，可在特權(quán)模式下輸入以下命令：

switch(enable)setmlsagingtimeagingtime

53.設(shè)置快速老化：

switch(enable)setmlsagingtimefastfastagingtimepkt_threshold

54.確定那些MLS-RP和MLS-SE參與了MLS,可先顯示交換機(jī)引用列表中的內(nèi)容再確定：

switch(enable)showmlsinclude

55.顯示MLS高速緩存記錄：

switch(enable)showmlsentry

56.用命令showinarp顯示ARP高速緩存區(qū)的內(nèi)容。

57.要把路由器配置為HSRP備份組的成員，可以在接口配置模式下使用下面的命令：

router(config-if)#standbygroup-numberipip-address

58.為了使一個(gè)路由器重新恢復(fù)轉(zhuǎn)發(fā)路由器的角色，在接口配置模式下：

router(config-if)#standygroup-numberpreempt

59.訪問(wèn)時(shí)間和保持時(shí)間參數(shù)是可配置的：

router(config-if)#standygroup-numbertimershellotimeholdtime

60.配置HSRP跟蹤：

router(config-if)#standygroup-numbertracktype-numberinterface-priority

61.要顯示HSRP路由器的狀態(tài)：

router#showstandbytype-numbergroupbrief

62.用命令showipigmp確定當(dāng)選的查詢器。

63.啟動(dòng)IP組播路由選擇：

router(config)#ipmuticast-routing

64.啟動(dòng)接口上的PIM:

dalllasr1>(config-if)#ippim{dense-mode|sparse-mode|sparse-dense-mode}

65.啟動(dòng)稀疏-稠密模式下的PIM:

router#ipmulticast-routing

router#interfacetypenumber

router#ippimsparse-dense-mode

66.核實(shí)PIM的配置：

dallasr1>#showippiminterface[typenumber][count]

67.顯示PIM鄰居：

dallasr1>#showipneighbortypenumber

68.為了配置RP的地址，命令如下：

dallasr1>#ippimrp-addressip-address[group-access-list-number][override]

69.選擇一個(gè)默認(rèn)的RP:

dallasr1>#ippimrp-address

通告RP和它所服務(wù)的組范圍：

dallasr1>#ippimsend-rp-announcetypenumberscopettlgroup-listaccess-list-number

為管理范圍組通告RP的地址：

dallasr1>#ippimsend-rp-announceethernet0scope16group-list1

dallasr1>#access-list1permit266.0.0.00.255.255.255

設(shè)定一個(gè)RP映像代理：

dallasr1>#ippimsend-rp-discoveryscopettl

核實(shí)組到RP的映像：

dallasr1>#showippimrpmapping

dallasr1>#showippimrp[group-name|group-address][mapping]

70.在路由器接口上用命令ipmulticastttl-thresholdttl-value設(shè)定TTL閥值：

dallasr1>(config-if)#ipmulticastttl-thresholdttl-value

71.用showippimneighbor顯示PIM鄰居表。

72.顯示組播通信路由表中的各條記錄：

dallasr1>showipmroute[group-name|group-address][scoure][summary][count][activekbps

73.要記錄一個(gè)路由器接受和發(fā)送的全部IP組播包：

dallasr1>#debugipmpacket[detail][access-list][group]

74.要在CISCO路由器上配置CGMP:

dallasr1>(config-if)#ipcgmp

75.配置一個(gè)組播路由器，使之加入某一個(gè)特定的組播組：

dallasr1>(config-if)#ipigmpjoin-groupgroup-address

76.關(guān)閉CGMP:

dallasr1>(config-if)#noipcgmp

77.啟動(dòng)交換機(jī)上的CGMP:

dallasr1>(enable)setcgmpenable

78.核實(shí)Catalyst交換機(jī)上CGMP的配置情況：

catalystla1>(enable)showconfig

setpromptcatalystla1>

setinterfacesc0192.168.1.1255.255.255.0

setcgmpenable

79.CGMP離開(kāi)的設(shè)置：

Dallas_SW(enable)setcgmpleave

80.在Cisco設(shè)備上修改控制端口密碼：

R1(config)#lineconsole0

R1(config-line)#login

R1(config-line)#passwordLisbon

81.在Cisco設(shè)備上設(shè)置控制臺(tái)及vty端口的會(huì)話超時(shí)：

R1(config)#linevty04

R1(config-line)#exec-timeout00

82.在Cisco設(shè)備上設(shè)定特權(quán)級(jí)：

R1(config)#privilegeconfigurelevel3username

R1(config)#privilegeconfigurelevel3copyrunstart

R1(config)#privilegeconfigurelevel3ping

R1(config)#privilegeconfigurelevel3showrun

R1(config)#enablesecretlevel3cisco

83.使用命令privilege可定義在該特權(quán)級(jí)下使用的命令：

router(config)#privilegemodelevellevelcommand

84.設(shè)定用戶特權(quán)級(jí)：

router(config)#enablesecretlevel3dallas

router(config)#enablesecretsan-fran

router(config)#usernamestudentpasswordcisco

85.標(biāo)志設(shè)置與顯示：

R1(config)#bannermotd'unauthorizedaccesswillbeprosecuted!'

86.設(shè)置vty訪問(wèn)：

R1(config)#access-list1permit192.168.2.5

R1(config)#linevty04

R1(config)#access-class1in

87.配置HTTP訪問(wèn)：

Router3(config)#access-list1permit192.168.10.7

Router3(config)#iphttpsever

Router3(config)#iphttpaccess-class1

Router3(config)#iphttpauthenticationlocal

Router3(config)#usernamestudentpasswordcisco

88.要啟用HTTP訪問(wèn)，請(qǐng)鍵入以下命令：

switch(config)#iphttpsever

89.在基于set命令的交換機(jī)上用setCL1啟動(dòng)和核實(shí)端口安全：

switch(enable)setportsecuritymod_num/port_num…enablemacaddress

switch(enable)showportmod_num/port_num

在基于CiscoIOS命令的交換機(jī)上啟動(dòng)和核實(shí)端口安全：

switch(config-if)#portsecure[mac-mac-countmaximum-MAC-count

switch#showmac-address-tablesecurity[typemodule/port

90.用命令access-list在標(biāo)準(zhǔn)通信量過(guò)濾表中創(chuàng)建一條記錄：

Router(config)#access-listaccess-list-number{permit|deny}source-address[source-address]

91.用命令access-list在擴(kuò)展通信量過(guò)濾表中創(chuàng)建一條記錄：

Router(config)#access-listaccess-list-number{permit|deny{protocol|protocol-keyword}}{sourcesource-wildcard|any}{destinationdestination-wildcard|any}[protocol-specificoptions][log]

92.對(duì)于帶內(nèi)路由更新，配置路由更新的最基本的命令格式是：

R1(config-router)#distribute-listaccess-list-number|namein[typenumber]

 

93.對(duì)于帶外路由更新，配置路由更新的最基本的命令格式是：

R1(config-router)#distribute-listaccess-list-number|nameout[interface-name]routing-process|autonomous-system-number

94.setsnmp命令選項(xiàng)：

setsnmpcommunity{read-only|ready-write|read-write-all}[community_string]

95.setsnmptrap命令格式如下：

setsnmptrap{enable|disable}[all|moudle|classis|bridge|repeater|auth|vtp|ippermit|vmps|config|entity|stpx]

setsnmptraprvcr_addrrcvr_community

96.啟用SNMPchassis陷阱：

Console>(enable)setsnmptrapenablechassis

97.啟用所有SNMPchassis陷阱：

Console>(enable)setsnmptrapenable

98.禁用SNMPchassis陷阱：

Console>(enable)setsnmptrapdisablechassis

99.給SNMP陷阱接收表加一條記錄：

Console>(enable)setsnmptrap192.122.173.42public

100.showsnmp輸出結(jié)果。

101.命令setsnmprmonenable的輸出結(jié)果。

102.顯示SPAN信息：

Consile>showspan

4003配置

Enterpassword:

Console>enable

Enterpassword:

Console>(enable)setsystemname4003-ER-F1

Systemnameset.

4003-ER-F1>(enable)setsystemlocation1stFloorEquipmentRoom

Systemlocationset.

4003-ER-F1>(enable)setsystemcontactsysadmin@bigcorp.com

Systemcontactset.

4003-ER-F1>(enable)settime04/30/19999:45:00

FriApr301999,09:45:00

4003-ER-F1>(enable)setpassword

Enteroldpassword:

Enternewpassword:

Retypenewpassword:

Passwordchanged.

4003-ER-F1>(enable)setenablepass

Enteroldpassword:

Enternewpassword:

Retypenewpassword:

Passwordchanged.

4003-ER-F1>(enable)setbannermotd%

4003-ER-F1(Catalyst4003)

AccessRestricted

%

MOTDbannerset

4003-ER-F1>(enable)setinterfacesc010.10.1.20/24

Interfacesc0IPaddressset.

4003-ER-F1>(enable)setiproutedefault10.10.1.1

Routeadded.

4003-ER-F1>(enable)setipdnsserver10.10.10.100

10.10.10.100addedtoDNSservertableasprimaryserver.

4003-ER-F1>(enable)setipdnsdomainbigcorp.com

DefaultDNSdomainnamesettobigcorp.com

4003-ER-F1>(enable)setipdnsenable

DNSisenabled

4003-ER-F1>(enable)setvtpdomainBigCorpmodeclient

VTPdomainBigCorpmodified

4003-ER-F1>(enable)setmodulename1Supervisor

Modulenameset.

4003-ER-F1>(enable)setmodulename2GigUplinks

Modulenameset.

4003-ER-F1>(enable)setportflowcontrol2/1-2sendoff

Ports2/1-2flowcontrolsendadministrationstatussettooff

(portswillnotsendflowcontroltofarend)

4003-ER-F1>(enable)setportflowcontrol2/1-2receiveoff

Ports2/1-2flowcontrolreceiveadministrationstatussettooff

(portswillnotallowfarendtosendflowcontrol)

4003-ER-F1>(enable)setportnegotiation2/1-2enable

Ports2/1-2negotiationenabled

4003-ER-F1>(enable)setportname2/1-2GEC802.1QTrunk

Ports2/1-2nameset.

4003-ER-F1>(enable)setportchannel2/1-2desirable

Port(s)2/1-2channelmodesettodesirable.

4003-ER-F1>(enable)settrunk2/1desirabledot1q

Port(s)2/1-2trunkmodesettodesirable.

Port(s)2/1-2trunktypesettodot1q.

4003-ER-F1>(enable)setmodulename3GigServerLinks

Modulenameset.

4003-ER-F1>(enable)setportname3/1-2CorporateServer

Ports3/1-2nameset.

4003-ER-F1>(enable)setportname3/3DevEngServer

Port3/3nameset.

4003-ER-F1>(enable)setportname3/4QAServer

Port3/4nameset.

4003-ER-F1>(enable)setportflowcontrol3/1-4senddesired

Ports3/1-4flowcontrolsendadministrationstatussettodesired

(portswillsendflowcontroltofarendiffarendsupportsit)

4003-ER-F1>(enable)setportflowcontrol3/1-4receivedesired

Ports3/1-4flowcontrolreceiveadministrationstatussettodesired

(portswillallowfarendtosendflowcontroliffarendsupportsit)

4003-ER-F1>(enable)setportchannel3/1-2off

Port(s)3/1-2channelmodesettooff.

4003-ER-F1>(enable)setportchannel3/3-4off

Port(s)3/3-4channelmodesettooff.

4003-ER-F1>(enable)settrunk3/1-4off

Port(s)3/1-4trunkmodesettooff.

4003-ER-F1>(enable)setspantreeportfast3/1-4enable

Warning:Spantreeportfaststartshouldonlybeenabledonportsconnected

toasinglehost.Connectinghubs,concentrators,switches,bridges,etc.to

afaststartportcancausetemporaryspanningtreeloops.Usewithcaution.

Spantreeports3/1-4faststartenabled.

4003-ER-F1>(enable)setvlan103/1-2

VLAN10modified.

VLAN1modified.

VLANMod/Ports

---------------------------

102/1-2

3/1-2

4003-ER-F1>(enable)setvlan203/3

VLAN20modified.

VLAN1modified.

VLANMod/Ports

---------------------------

202/1-2

3/3

4003-ER-F1>(enable)setvlan403/4

VLAN40modified.

VLAN1modified.

VLANMod/Ports

---------------------------

402/1-2

3/4

4003-ER-F1>(enable)

交換機(jī)基礎(chǔ)知識(shí)

******************************

第一章園區(qū)網(wǎng)概述

園區(qū)網(wǎng)特點(diǎn)

1.在一個(gè)固定地理區(qū)域內(nèi)的一個(gè)公司或一個(gè)公司的一部分。

2.擁有該園區(qū)網(wǎng)的公司通常也擁有該園區(qū)內(nèi)所用的物理線路。

傳統(tǒng)園區(qū)網(wǎng)的主要問(wèn)題

1.可用性

2.性能

在傳統(tǒng)園區(qū)網(wǎng)中，通常用多端口網(wǎng)橋?qū)⒁粋€(gè)局域網(wǎng)分段成隔離的碰撞域。這樣可解決兩個(gè)問(wèn)題：

1.碰撞域(CollisionDomain)

2.距離限制

網(wǎng)絡(luò)中通信的三種形式：?jiǎn)尾?Unitcast)、組播(Multicast)、廣播(Broadcast)。

1.多點(diǎn)廣播實(shí)例：CiscoIP/TV分發(fā)多媒體數(shù)據(jù)、定位IP服務(wù)上的Novell5.

2.提出請(qǐng)求的廣播：IP的地址解析協(xié)議(ARP)、NetBIOS的名字請(qǐng)求、網(wǎng)間包交換協(xié)議(IPX)尋找最近服務(wù)器(GetNearestServer,GNS)請(qǐng)求。

3.發(fā)布通告的廣播：IPX服務(wù)通告協(xié)議(SAP)數(shù)據(jù)包、路由信息協(xié)議(RIP)、內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議(IGRP)。

遏制廣播的兩種方法：

1.使用路由器生成多個(gè)子網(wǎng);

2.利用交換機(jī)實(shí)施VLAN.

當(dāng)前園區(qū)網(wǎng)由兩部分組成：

1.局域網(wǎng)交換機(jī)

2.路由器

傳統(tǒng)的80/20規(guī)則和新的20/80規(guī)則

1.80/20規(guī)則：在設(shè)計(jì)恰當(dāng)?shù)鼐W(wǎng)絡(luò)環(huán)境中，一個(gè)給定網(wǎng)段上80%的流量是本地的，不超過(guò)20%的網(wǎng)絡(luò)流量需要通過(guò)主干。

2.20/80規(guī)則：只有20%的流量是到本地工作組局域網(wǎng)的，而80%的流量需要流出本地網(wǎng)絡(luò)。

導(dǎo)致流量模式的改變有兩個(gè)因素：

1.基于Web應(yīng)用的計(jì)算普遍，很多PC既是信息的接受者，也是信息的發(fā)布者;

2.企業(yè)部署集中式的服務(wù)器群(既降低成本、提高安全、便于管理)。

新的園區(qū)網(wǎng)模型中的3類服務(wù)

1.本地服務(wù)：本地?cái)?shù)據(jù)流不進(jìn)入網(wǎng)絡(luò)主干或通過(guò)路由器

2.遠(yuǎn)程服務(wù)：遠(yuǎn)程服務(wù)數(shù)據(jù)流穿過(guò)廣播域邊界，但可能也可不通過(guò)網(wǎng)絡(luò)主干

3.企業(yè)級(jí)服務(wù)：放在距離網(wǎng)絡(luò)主干很近的一個(gè)獨(dú)立的子網(wǎng)上

與OSI分層相應(yīng)的PDU和設(shè)備類型

模型層PDU類型設(shè)備類型

數(shù)據(jù)鏈路層(第2層)數(shù)據(jù)幀交換機(jī)/網(wǎng)橋

網(wǎng)絡(luò)層(第3層)數(shù)據(jù)包路由器

傳輸層(第4層)TCP數(shù)據(jù)分段TCP端口

多層交換機(jī)

多層交換基于單獨(dú)的流，MLS-SE為MLS流維護(hù)一個(gè)緩存條目并為每個(gè)流存儲(chǔ)統(tǒng)計(jì)信息。流中的所有數(shù)據(jù)包都與緩存中的信息進(jìn)行比較。

缺省情況下，256秒之后，如果沒(méi)有任何流利用到一個(gè)MLS緩存項(xiàng)(CacheEntry)，那么這個(gè)緩存項(xiàng)將從緩存中刪除。

路由器的優(yōu)勢(shì)

決定轉(zhuǎn)發(fā)路徑

驗(yàn)證3層包頭的完整性、有效期(onheaderonly)

修改TTL

處理并響應(yīng)任何選項(xiàng)信息

MIB中更新轉(zhuǎn)發(fā)統(tǒng)計(jì)數(shù)據(jù)

安全控制

第3層交換的優(yōu)勢(shì)(路由器沒(méi)有)

低成本

低延時(shí)

交換機(jī)和網(wǎng)橋

第二層交換機(jī)由于采用ASIC(專用集成電路，Application-SpecifiedIntegratedCircuits)硬件處理技術(shù)，所以交換機(jī)可比以太網(wǎng)橋低得多的成本提供高達(dá)Gbit速率的可擴(kuò)展性和低時(shí)延。

第三層交換機(jī)主要有兩種產(chǎn)品

多層交換

Cisco快速轉(zhuǎn)發(fā)(CEF)

Cisco分層模型中各層使用的主要設(shè)備

層次層次名設(shè)備

第一層訪問(wèn)層Catalyst1900,2820,2900,4000,5000

第二層分布層Catalyst5000(支持多層交換，帶路由模塊)，2926G(需要外部路由支持)6000(密集Fast或Gigabit以太網(wǎng)口，如120個(gè)Gigabit端口)

第三層核心層Catalyst6500,8500(multicastrouting,支持PIM協(xié)議)

接入層交換機(jī)應(yīng)用

接入端口數(shù)交換機(jī)

Lessthan5019xx,2820,29xx(如CAD/CAM和IC設(shè)計(jì)環(huán)境)，35xx

Lessthan1004xxx(可提供多達(dá)36Gbit以太網(wǎng)端口，96個(gè)用戶接入)

Morethan1005xxx(Multigigabit10/100/1000Mbps)

園區(qū)兩個(gè)基本元素：

1.交換區(qū)塊(SwitchingBlock)

2.核心區(qū)塊(CoreBlock)

影響交換區(qū)大小的主要因素：

1.數(shù)據(jù)類型和行為;

2.工作組的大小和數(shù)量(一般不超過(guò)2000個(gè)用戶)

說(shuō)明交換區(qū)過(guò)大：

1.分布層路由上出現(xiàn)流量瓶頸;

2.廣播和Multicast降低了Switch和Router的處理速度。

分割交換區(qū)的原則

1.應(yīng)基于網(wǎng)絡(luò)上通過(guò)的流量(TrafficFlow)，而不是Blocking中的節(jié)點(diǎn)數(shù);

2.為了進(jìn)行分割，需要定期進(jìn)行流量采集。

有兩種基本的核心層設(shè)計(jì)：

1.緊縮核心(Collapsed)

◎分布層和核心層功能由同一個(gè)設(shè)備執(zhí)行;

◎每臺(tái)接入層交換機(jī)到分布層交換機(jī)都有一條冗余鏈路;

◎第三層冗余是由運(yùn)行HSRP的兩臺(tái)分布層交換機(jī)提供的。

2.雙核心(Dual)：在核心層至少有兩個(gè)設(shè)備提供冗余。但他們之間沒(méi)有連接，以防止生成樹(shù)循環(huán)。

路由選擇協(xié)議所支持Blocking的最大數(shù)量

協(xié)議支持路由對(duì)等的最大數(shù)量核心層子網(wǎng)數(shù)Blocking數(shù)

OSPF50225

EIGRP50225

RIP30215

實(shí)施第三層核心的好處：

很多設(shè)計(jì)采用第二層――第三層――第二層的模型，取得了成功，但有些情況下需要使用第三層核心，主要好處：

1.快速收斂：路由協(xié)議收斂時(shí)間5s~10s,而生成樹(shù)收斂時(shí)間在50s;

2.自動(dòng)負(fù)載均衡：路由協(xié)議可在多條等成本路徑間均衡負(fù)載;

3.消除對(duì)等問(wèn)題：可以支持更多的SwitchingBlocking,達(dá)100個(gè)。

壞處：費(fèi)用和性能。

傳統(tǒng)路由器功能：

_Determinepathsbasedonlogicaladdressing

_Runlayer3checksums(onheaderonly)

_UseTimetoLive(TTL)

_Processandrespondstoanyoptioninformation

_CanupdateSimpleNetworkManagementProtocol(SNMP)managerswithManagementInformationBase(MIB)information

_ProvideSecurity

第三層交換機(jī)優(yōu)點(diǎn)：

_Hardware-basedpacketforwarding

_High-performancepacketswitching

_High-speedscalability

_Lowlatency

_Lowerper-portcost

_Flowaccounting

_Security

_Qualityofservice(QoS)

QualityofService的含義

Messagesaregivenmoreresourcesiftheyneedit.例如電視會(huì)議應(yīng)用比電子郵件可能會(huì)得到更多的帶寬。

所以第四層的路由器或交換機(jī)可以根據(jù)第四層信息來(lái)控制流量。一種方法是采用標(biāo)準(zhǔn)的或擴(kuò)展的訪問(wèn)控制列表。另一種方法是通過(guò)NetFlow交換來(lái)提供流的第四層統(tǒng)計(jì)。

第二章連接交換區(qū)塊

快速以太網(wǎng)的距離限制

技術(shù)線纜分類線纜長(zhǎng)度

100BaseTXEIA/TIA類型5(UTP)

非屏蔽雙絞線2對(duì)100m

100BaseT4EIA/TIA類型3,4,5(UTP)

非屏蔽雙絞線4對(duì)100m

100BaseFX多模光纖MMF纜線62.5um光纖核心，125um外層包裝(62.5/125)400m

Gbit以太網(wǎng)距離限制

技術(shù)線纜分類線纜長(zhǎng)度

1000BaseCX銅質(zhì)屏蔽雙絞線25m

1000BaseT銅質(zhì)EIA/TIA類型5(UTP)

非屏蔽雙絞線4對(duì)100m

1000BaseFX多模光纖62.5um光纖核心和50um光纖芯，使用波長(zhǎng)為780nm260m

1000BaseLX單模光纖9um光纖芯，使用波長(zhǎng)為1300nm3km(Cisco最長(zhǎng)支持10km)

Catalyst兩種OS

OS類型交換機(jī)

CiscoIOSCatalyst1900/2800,2900XL

Set命令集Catalyst2926,2926G,1948G,4000,5000,6000

自動(dòng)協(xié)商優(yōu)先級(jí)識(shí)別

優(yōu)先級(jí)次序物理層技術(shù)

A100BaseTX全雙工

B100BaseT4

C100BaseTX半雙工

D10BaseT全雙工

E10BaseT半雙工

TokenRing分段方法

MethodForwardingDecisionFrameModificationRingNumbering

TransparentbridgingMACaddressN/A

Source-routebridgingRIFRIFRingnumbersmustbeuniqueamongbridgeports.

Source-routetransparentbridgingMACaddressorRIFRIFRingnumbersmustbeuniqueamongbridgeports.

Source-routeswitchingRoutedescriptoRingnumberscanbesameacrossswitchports(singleringcanbesegmentedonseveralports)。

IOS命令集標(biāo)識(shí)一個(gè)端口(1900/2800,2900XL)

Switch(config-if)#descriptiondescription-string

如果在標(biāo)識(shí)字串中有空格，必須用引號(hào)括起來(lái)。

Switch(config-if)#description“descriptionstring”

而基于set命令的交換機(jī)設(shè)置端口標(biāo)識(shí)沒(méi)有這個(gè)問(wèn)題，命令不同，用Setportname命令。

UTP電纜遵守100m規(guī)則：

1.從交換機(jī)到配線架(PatchPanel)為5m;

2.從PatchPanel到辦公室模塊(Punch-downBlock)為90m;

3.從Punch-downBlock到Desktop為5m.

CDP協(xié)議

是Cisco的專有協(xié)議，用來(lái)發(fā)現(xiàn)鄰居設(shè)備，Cisco設(shè)備每60s發(fā)送基于第二層的Multicast,目的MAC地址是0100.0ccc.cccc.

第三章通過(guò)VLAN定義共同工作組

設(shè)置VLANMembership兩種常用方法：

1.靜態(tài)VLAN――基于端口的成員身份，通過(guò)將端口指派給一個(gè)VLAN建立。

2.動(dòng)態(tài)VLAN――通過(guò)管理軟件，如Ciscoworks2000或CWSI建立，基于設(shè)備MAC地址。

CiscoIOS下配置靜態(tài)VLAN

Switch#vlandatabase

Switch(vlan)#vlanvlan-numnamevlan-name

Switch(vlan)#exit

Switch#configureterminal

Switch(config)#interfaceinterfacemodule/number

Switch(config-if)#switchportmodeaccess

Switch(config-if)#switchportaccessvlanvlan-num

Switch(config-if)#end

Set-based下配置靜態(tài)VLAN

Switch(enable)setvlanvlan-num[namename]

Switch(enable)setvlanvlan-nummod-num/port-list

交換環(huán)境中的兩種link:

1.Accesslink(接入)：一單個(gè)VLAN的成員(Amemberofonlyonevlan)。

2.Trunklink(干道)：Capableofcarringmultiplevlans.

混合鏈路，即該鏈路既是Trunklink又是Accesslink,它可傳輸兩種幀：標(biāo)記幀(帶VLAN信息)和非標(biāo)記幀

在交換Block中擴(kuò)展VLAN時(shí)，有兩種定義VLAN邊界的基本方法：

1.端到端VLAN:不管用戶的位置，都可放在同一個(gè)VLAN中。目的是維護(hù)80/20規(guī)則，即把80%數(shù)據(jù)流限制在本地;

2.本地VLAN:根據(jù)用戶的位置配置，不管用戶是否是同一個(gè)項(xiàng)目組、部門等，數(shù)據(jù)流變成了20/80模式。

VTP協(xié)議優(yōu)點(diǎn)：

1.即VLAN干道協(xié)議，Cisco創(chuàng)建。在網(wǎng)絡(luò)中維持VLAN配置的一致性。

2.通過(guò)混合介質(zhì)主干將以太網(wǎng)VLAN映射到高速主干VLAN.

3.對(duì)VLAN的準(zhǔn)確跟蹤和監(jiān)管。

4.動(dòng)態(tài)報(bào)告網(wǎng)絡(luò)中增加的VLAN.

5.當(dāng)添加新的VLAN時(shí)，實(shí)現(xiàn)“即插即用”.

VTP管理域

1.同一個(gè)管理域中的所有交換機(jī)可以共享他們的VLAN信息，一個(gè)交換機(jī)只能參加到一個(gè)VTP管理域中。

2.不同域中的交換機(jī)不能共享VTP信息。

VTPVersionNumber

1.對(duì)維護(hù)VTP很關(guān)鍵，因?yàn)榻粨Q機(jī)根據(jù)VTP通告中的版本號(hào)來(lái)決定使用哪個(gè)VLAN數(shù)據(jù)庫(kù)。

2.VTP服務(wù)器修改VTP數(shù)據(jù)庫(kù)時(shí)，將配置VersionNumber增1.

3.如果VTP服務(wù)器刪除了所有VLAN,并使用了更高的配置版本號(hào)，那么該管理域中的其他設(shè)備也將刪除他們的VLAN.

4.配置版本號(hào)相同的兩個(gè)VLAN數(shù)據(jù)庫(kù)互不更新對(duì)方，因?yàn)樗J(rèn)為這兩個(gè)數(shù)據(jù)庫(kù)內(nèi)容相同。

配置VTP和VLAN之前必須要考慮的事情：

1.確定在網(wǎng)絡(luò)環(huán)境中運(yùn)行的VTP版本號(hào)

2.決定交換機(jī)是否應(yīng)成為一個(gè)已有管理域的成員，或者應(yīng)該為其創(chuàng)建一個(gè)新的域

3.為交換機(jī)選擇一個(gè)VTP模式

VLANTrunklink

1.Trunklink可以被配置來(lái)傳輸所有VLAN的數(shù)據(jù)幀，也可以被限制為只傳輸有限的VLAN;

2.Trunklink可以傳輸多個(gè)VLAN,但可以有一個(gè)NativeVLAN,當(dāng)Trunklink失效時(shí)就使用;

3.Trunklink所攜帶的不同VLAN幀，必須被唯一標(biāo)識(shí)，如ISL和IEEE802.1Q.

Cisco支持多種Trunk方式(即對(duì)VLAN幀標(biāo)識(shí))：

1.ISL――Cisco專有封裝協(xié)議，也是默認(rèn)的。前面加26字節(jié)，后面加4字節(jié)FCS.

2.IEEE802.1Q――IEEE標(biāo)準(zhǔn)方法，在幀頭寫入VLAN信息，后面只增加4字節(jié)FCS.

3.802.10――FDDI上傳輸VLAN信息的Cisco專有協(xié)議，把VLAN信息寫入SAID安全關(guān)聯(lián)標(biāo)識(shí)符部分

4.LANE――基于ATM上傳輸VLAN信息的一種IEEE標(biāo)準(zhǔn)方法。

幀標(biāo)記和封裝方法

表示方法封裝標(biāo)記(插入幀內(nèi))介質(zhì)幀長(zhǎng)度

ISL是否以太網(wǎng)1518/1548

802.1Q否是以太網(wǎng)1518/1522

802.10否否FDDI

LANE否否ATM

BabyGiantFrame(小巨人幀)

原始以太網(wǎng)幀大小不超過(guò)1518字節(jié)，如果一個(gè)最大長(zhǎng)度的幀是通過(guò)802.1Q來(lái)標(biāo)記得，那么這個(gè)幀變成1522字節(jié)，這種幀被成為小巨人幀。

Catalyst監(jiān)控引擎版本干道協(xié)議支持自動(dòng)協(xié)商的Trunk協(xié)議

4.2及以后DTP動(dòng)態(tài)干道協(xié)議ISL和IEEE802.1Q

4.1DISL動(dòng)態(tài)干道交換機(jī)間鏈路ISL,手工配置802.1Q

4.1以前同上ISL,不支持手動(dòng)配置802.1Q

DTP協(xié)議為Cisco專有，它只能用于交換機(jī)之間的Trunklink,不能用于交換機(jī)和路由器之間的Trunklink.一般情況Trunklink狀態(tài)的端口每隔30s發(fā)送DTP幀，以便高速其它交換機(jī)。

快速以太網(wǎng)和Gbit以太網(wǎng)Trunk模式

 

On:永久設(shè)為Trunk模式。

Off:永久設(shè)為非Trunk模式。

Desirable:讓端口主動(dòng)試圖將鏈路轉(zhuǎn)變?yōu)門runk.如果相鄰端口被設(shè)為On,Desirable,或Auto,該端口可以變?yōu)門runk端口。

Auto:讓端口主動(dòng)試圖將鏈路轉(zhuǎn)變?yōu)門runk.如果相鄰端口被設(shè)為On,Desirable,該端口可以變?yōu)門runk端口。

Nonegotiate:端口永久設(shè)為Trunk模式，但不生成DTP幀，必須手工地把相鄰端口配置為Trunk端口來(lái)建立一條Trunklink.

Trunk中的VLAN

VLAN1:缺省

VLAN2:第一個(gè)VLAN

VLAN1002:FDDI-Default

VLAN1003:Token-Ring-Default

VLAN1004:FDDInet-Default

VLAN1005:TRnet-default

VTP三種操作模式

1.服務(wù)器：缺省模式，可建立、修改和刪除VLAN,向同一域中的交換機(jī)通告它的VLAN配置，并接受從Trunk鏈路上收到的通告與其它交換機(jī)進(jìn)行VLAN配置的同步。

2.客戶機(jī)：行為同服務(wù)器模式，但不能建立、改變或刪除VLAN;傾聽(tīng)vlan信息，使得z自己的vlan配置信息保持與vtp服務(wù)器同步;也可以把vlan信息轉(zhuǎn)發(fā)給其它交換機(jī)。

3.透明：不參與VTP.在vtpv2中，配置為透明模式的交換機(jī)將在Trunk端口上轉(zhuǎn)發(fā)VTP信息以保證其他交換機(jī)接收到更新信息，但這些交換機(jī)將不修改自己的數(shù)據(jù)庫(kù)，也不發(fā)送指示VLAN狀態(tài)發(fā)生變化的更新信息。Vtpv1中，透明模式的交換機(jī)也不轉(zhuǎn)發(fā)vtp信息到其它交換機(jī)。需要注意的是透明模式下的交換機(jī)可以在本地創(chuàng)建vlan,但這些vlan的變化信息不會(huì)擴(kuò)散到其它交換機(jī)。

三種形式的vtp通告：

Summaryadvertisements-vtp服務(wù)器發(fā)送，每隔300s.

Subsetadvertisements-vtp服務(wù)器發(fā)送。如vlan增刪、vlan的激活和掛起。

Advertisementrequestsfromclients-vtp客戶發(fā)送，vtp服務(wù)器回復(fù)Summaryadvertisements和Subsetadvertisements.兩種原因促使vtp客戶要發(fā)送請(qǐng)求：一種是從Subsetadvertisements了解到vtp狀態(tài)發(fā)生變化;另一種是從Summaryadvertisements獲悉有更高的vtpversionnumber,

Vtpv2有別于v1的一些特性：

1.Version-dependenttransparentmode(與版本相關(guān)的透明模式)：v1要先檢查域名和版本，如果相同在轉(zhuǎn)發(fā);v2則不檢查版本。

2.Consistencychecks(一致性檢查)

3.TokenRingsupport(令牌環(huán)支持)：只有v2支持。

4.UnrecognizedType-Length-value(TLV)support(不認(rèn)識(shí)類型長(zhǎng)度值的支持)

VerifyVTPstatus

CiscoIOS:showvtpstatus

Ciscoset-based:showvtpdomain

第四章管理冗余鏈路

網(wǎng)橋ID共8個(gè)字節(jié)，有兩部分組成：

1.2個(gè)字節(jié)的優(yōu)先級(jí)域：優(yōu)先級(jí)低的為根橋，缺省優(yōu)先級(jí)為32768,即0x8000.缺省地，所有Cisco交換機(jī)地優(yōu)先級(jí)是相同的。

2.6個(gè)字節(jié)MAC地址域：即交換機(jī)或網(wǎng)橋的MAC地址。所以缺省情況下，具有最低MAC地址的交換機(jī)將成為根橋。

選擇根橋(RootBridge)

1.自動(dòng)選擇：STP自動(dòng)選擇具有最低網(wǎng)橋ID的交換機(jī)為根橋。

2.手工確定：原則是靠近網(wǎng)絡(luò)的中心。所以一般根橋設(shè)在一臺(tái)分布層的交換機(jī)而不是接入層交換機(jī)。建議手工設(shè)置來(lái)確定根橋。

確定到根橋的最佳路徑

STP協(xié)議利用BPDU中三個(gè)Field――路徑開(kāi)銷、網(wǎng)橋ID、端口優(yōu)先級(jí)/端口ID來(lái)確定到根橋的最佳路徑順序：

1.路徑開(kāi)銷：所有端口開(kāi)銷的綜合為路徑開(kāi)銷，路徑開(kāi)銷低的端口為轉(zhuǎn)發(fā)端口。

2.網(wǎng)橋ID:同一個(gè)交換機(jī)上有兩條鏈路達(dá)到根橋(如平行鏈路)，那么最佳路徑就由下面的端口優(yōu)先級(jí)或端口ID決定了。

3.端口優(yōu)先級(jí)/端口ID:端口優(yōu)先級(jí)范圍0~63,缺省值32,具有低優(yōu)先級(jí)的端口將轉(zhuǎn)發(fā)數(shù)據(jù)。如果端口優(yōu)先級(jí)相同，端口ID則是決定因素，低端口ID將轉(zhuǎn)發(fā)數(shù)據(jù)。

BPDU:BridgeProtocolDataUnit

選擇指定的RootPort

一個(gè)交換機(jī)偵聽(tīng)所有ActivePort的BPDU,如果收到不止一個(gè)BPDU,那么說(shuō)明存在這臺(tái)交換機(jī)到根橋之間的冗余鏈路，需要確定哪一個(gè)是RootPort.

交換機(jī)中某個(gè)端口到達(dá)根橋的路徑開(kāi)銷最小，那么這個(gè)端口為RootPort.如果路徑開(kāi)銷相等，那么由端口優(yōu)先級(jí)/端口ID決定。RootPort就處于Forwarding狀態(tài)，其它冗余端口處于Blocking狀態(tài)。

EtherChannel

快速以太通道技術(shù)(FastEtherChannel)和吉比特以太通道(GigabitEtherChannel)使平行鏈路可以被生成樹(shù)看成是一條物理鏈路。

以太通道技術(shù)為鏈路失效情況提供了冗余性，如果在通道中有一條鏈路失效，那么幾毫秒內(nèi)數(shù)據(jù)流被送到其它鏈路上，這種收斂變化對(duì)用戶來(lái)說(shuō)是透明的。

EtherChannel上可以實(shí)現(xiàn)負(fù)載平衡，以兩條鏈路為例，如果源MAC和目的MAC最后一位異或后為0則從link0走，否則從link1走。(也可以異或源和目的IP)

PAgP端口聚合協(xié)議(PortAggregationProtocol)

給EtherChannel增添了新的功能，有利于以太通道的自動(dòng)建立。但也有些限制：

1.PAgP不會(huì)在動(dòng)態(tài)VLAN端口上建立聚合。因?yàn)閯?dòng)態(tài)VLAN可以強(qiáng)迫端口改為另一個(gè)VLAN.

2.PAgP要求通道中所有的端口同屬于一個(gè)VLAN,或者配置為Trunk端口。

3.如果改變了通道中一個(gè)端口的速率或者單雙工方式，那么通道中所有端口都設(shè)為這一速率或單雙工方式。

PortFast

缺省情況下，假定交換機(jī)的所有端口都將與交換機(jī)或者網(wǎng)橋連接，所以所有端口都運(yùn)行STP算法，即如果網(wǎng)絡(luò)發(fā)生了變化，在端口發(fā)送數(shù)據(jù)之前要等待50s.

而事實(shí)上許多端口會(huì)直接連接工作站或者服務(wù)器。所以我們采用PortFast可以讓這些端口節(jié)省Listening和Learning狀態(tài)的時(shí)間，立即進(jìn)入Forwarding狀態(tài)。

需要注意的是：PortFast僅僅讓端口在網(wǎng)絡(luò)環(huán)境變化的情況下直接進(jìn)入Forwarding狀態(tài)。而端口仍然運(yùn)行STP協(xié)議，所以如果檢測(cè)到環(huán)路，端口仍將由Forwarding狀態(tài)變成Blocking狀態(tài)。

UplinkFast(上行速)

背景資料：STP確保了在拓?fù)渥兓那闆r下沒(méi)有環(huán)路產(chǎn)生，但收斂速度慢。一些實(shí)時(shí)以及對(duì)帶寬敏感的網(wǎng)絡(luò)應(yīng)用是不能接受的。

STP收斂速度慢的原因是收斂算法需要化時(shí)間確定一條可替代的鏈路，缺省時(shí)間是50s,即20s(Blocking→Listening)+15s(Listening→Learning)+15s(Learning→Forwarding)。

解決的方法是一旦發(fā)現(xiàn)了線路Blocking,馬上切換到Forwarding,不要經(jīng)過(guò)Listening和Learning階段。這就是UplinkFast,切換時(shí)間可以在2s~4s.

UplinkFast被設(shè)計(jì)應(yīng)用在接入層交換機(jī)。一般應(yīng)用兩條上行鏈路連接到分布層，一條是冗余鏈路。

UplinkFast激活一個(gè)快速重新配置的條件：

1.在交換機(jī)上必須啟動(dòng)了UplinkFast功能;

2.至少有一個(gè)處于Blocking的端口(即有冗余鏈路);

3.鏈路失效必須發(fā)生在RootPort上。

交換機(jī)啟動(dòng)了UplinkFast后，由于提高了交換機(jī)上所有端口的路徑開(kāi)銷，所以不適合作為根橋。

BackboneFast

Cisco專有。用在核心層和主干網(wǎng)絡(luò)在中。設(shè)置命令沒(méi)有基于IOS的，只有基于Set命令的。

InferiorBPDU(下級(jí)BPDU)

當(dāng)指定網(wǎng)橋失去了與根橋的連接時(shí)，會(huì)就發(fā)出InferiorBPDU,表明自己是新的根橋。這樣對(duì)方的交換機(jī)就會(huì)在自己的RootPort和原本處于Blocking狀態(tài)的端口都收到BPDU了。

調(diào)和STP和VLAN的幾種主要方法：

1.PVST按VLAN生成樹(shù)――Cisco專用的實(shí)施方法，需要ISL封裝以進(jìn)行工作。

2.CST公共生成樹(shù)――IEEE802.1Q對(duì)于VLAN和生成樹(shù)的解決方案。

3.PVST+增強(qiáng)PVST――Cisco專用實(shí)施方法，使CST信息可以正確地傳進(jìn)PVST.

PVST和CST的區(qū)別

PVSTCST

特點(diǎn)每個(gè)VLAN建立一個(gè)獨(dú)立生成樹(shù)實(shí)例所有VLAN運(yùn)行單個(gè)生成樹(shù)實(shí)例，BPDU信息運(yùn)行在VLAN1上

優(yōu)點(diǎn)1.減小了生成樹(shù)拓?fù)浣Y(jié)構(gòu)的總體大小

2.改進(jìn)擴(kuò)展性并減少了收斂時(shí)間

3.提供更快的恢復(fù)能力和更高可靠性1.BPDU數(shù)少，所以占用帶寬少

2.交換機(jī)上處理開(kāi)銷少

缺點(diǎn)1.交換機(jī)為VLAN支持生成樹(shù)的維護(hù)開(kāi)銷

2.Trunklink上為各個(gè)VLAN支持BPDU的帶寬開(kāi)銷1.只有一個(gè)根橋，對(duì)某些設(shè)備可能存在此優(yōu)化路徑

2.生成樹(shù)拓?fù)浣Y(jié)構(gòu)大，可能導(dǎo)致更長(zhǎng)的收斂時(shí)間和更頻繁的重新配置

第五章VLAN間路由選擇

多層交換實(shí)現(xiàn)

1.外部路由器+裝配了NFFC和NFFCII卡的Catalyst5000交換機(jī)結(jié)合起來(lái)使用。

I.路由器接口要么有多個(gè)接口連接不同的子網(wǎng)，要么在快速以太網(wǎng)端口上用ISL.

II.路由器上軟件條件：運(yùn)行MLSP協(xié)議和CiscoIOS11.3.4以上版本。

2.采用第三層交換機(jī)：第二層交換和第三層路由功能集成在一個(gè)機(jī)箱中。

I.5000系列交換機(jī)：配有RSM模塊(如果在5000上沒(méi)有裝配NFFC,那么只能視為第三層的路由器，而不是第三層的交換)

或RSFC模塊(是SupervisorEngineIIG和IIIG的子卡)

II.6000/6500系列：裝配MSM模塊

裝配MSFC

配置內(nèi)部路由處理器VLAN接口

1.指定VLAN接口(除0或1之外)，RSM可以支持多達(dá)256個(gè)VLAN選擇路由，ISL自動(dòng)封裝。

說(shuō)明：

VLAN0用于RSM和5000交換機(jī)之間的通信，映射到Channel0,用戶接觸不到。

VLAN1是5000交換機(jī)的缺省VLAN,映射到Channel1.

其它VLAN被映射到以上兩個(gè)通道中的一個(gè)，也可以被映射到某個(gè)特定通道以均衡每條通道的負(fù)載。

2.為該接口分配一個(gè)IP地址，第一次設(shè)定時(shí)，要用noshutdown打開(kāi)這個(gè)接口。

例如：

interfacevlan11(路由器上配置的接口號(hào)與5000上配置的VLAN號(hào)相對(duì)應(yīng))

ipaddress172.16.41.141255.255.255.0

配置外部路由處理器VLAN接口

1.指定子接口，或者物理接口對(duì)應(yīng)一個(gè)子網(wǎng)

2.定義VLAN封裝

3.為子接口分配一個(gè)IP地址

例如：

interfacefastethernet0/1.2(子接口號(hào)不一定要對(duì)應(yīng)VLAN號(hào)，但實(shí)踐中為了便于管理，常常把子接口號(hào)定義成VLAN號(hào)一樣)

encapsulationisl20

ipaddress172.16.20.3255.255.255.0

設(shè)定缺省網(wǎng)關(guān)

基于CiscoIOS:ipdefault-gatewayip-address

基于Set:setiproutedestinationgatewaymetric

檢驗(yàn)缺省網(wǎng)關(guān)

基于CiscoIOS:showip

基于Set:showiproute

分布層交換機(jī)管理接口的設(shè)定步驟

1.指定管理接口sc0的IP地址;

2.指定管理接口所屬的vlan,缺省為vlan1;

3.指定管理接口的缺省網(wǎng)關(guān)。

sc0是Switchmanagementinterface

例如：

setinterfacesc0202.121.48.2255.255.255.192

setinterfacesc0vlan1

setiproutedefault202.121.48.63

setinterfacesc0up

可以歸并為二條命令

setinterfacesc01202.121.48.2255.255.255.192202.121.48.63

setinterfacesc0up

顯示sc0和sl0的當(dāng)前配置

showinterface

sl1是將consoleport配置成通過(guò)slip可以管理交換，也需要設(shè)置ip地址以及目的ip地址。是一種帶外管理(共兩種：consoleport,slip-aux)。

第六章通過(guò)多層交換增強(qiáng)IP路由選擇性能

Cisco多層交換包括的組件：

1.MLS-SE多層交換引擎：Catalyst2926G,配了NFFC或者NFFCII的Catalyst5000.NFFC是一塊可以升級(jí)SupervisorEngine的子卡，讓SupervisorEngine支持基于ASIC的3層交換。

2.MLS-RP多層交換路由處理器：如RSM(RouterSwitchModule)，或者一臺(tái)外部路由器，如7500、7200、4500、4700、8500等支持多層交換的路由器。

3.MLSP多層交換協(xié)議：運(yùn)行于MLS-SE和MLS-RP之間，以啟用多層交換功能。實(shí)際上是MLS-RP發(fā)送組播Hello消息(缺省發(fā)送時(shí)間間隔15s)給MLS-SE,通知內(nèi)容：

I.各個(gè)VLAN上使用的MAC地址;

II.路由信息/訪問(wèn)列表發(fā)生了改變;

幾個(gè)英文縮寫解釋：

MLS-SE:MultilayerSwitching-SwitchingEngine

MLS-RP:MultilayerSwitching-RouteProcessor

MLSP:MultilayerSwitchingProtocol

NFFC:NetFlowFeatureCard

啟用MLS功能

1.啟用命令為：mlsrp[ip│ipx].CiscoIOS12.0開(kāi)始，MLS可對(duì)IPX數(shù)據(jù)包選擇路由。

2.在內(nèi)部或者外部MLS-RP上都要執(zhí)行啟用命令使得路由器啟用MLS功能。

3.不僅在全局配置模式下，而且在接口配置模式下都要執(zhí)行啟用命令。

使MLS失效的命令

1.noiprouting

2.ipsecurity

3.iptcpcompression-connections

4.clearip-route

支持MLS的交換機(jī)

1.當(dāng)5000系列交換機(jī)裝配了RSFC(RouteSwitchFeatureCard)，或者RSM(RouteSwitchModule)――SupervisorEngine必須有NFFC和NFFCII,能支持MLS(Multi-LayerSwitch)。

2.當(dāng)6000系列交換機(jī)裝配了MSFC(MultilayerSwitchFeatureCard)和MSM(MultilayerSwitchModule)，能支持MLS(Multi-LayerSwitch)。

MSFC――MultilayerSwitchFeatureCard

Catalyst6000的多層交換功能卡(MSFC)可實(shí)現(xiàn)以線速進(jìn)行IP(RIP、RIP2、OSPF、EIGRP、PIM、HSRP)，IPX和IP-multicast路由，同時(shí)支持AppleTalk,DecNet,Vines和CacheEngine.

MLS的Cache項(xiàng)

1.保存在MLS-SE組件的Cache中。

2.候選MLSCache項(xiàng)缺省壽命為5s,即如果在MLS-SE的Cache中找不到相匹配的項(xiàng)目，就發(fā)給MLS-RP.

3.每一個(gè)MLSCache項(xiàng)目的缺省壽命為256s,這個(gè)壽命值可以修改，修改的壽命時(shí)間總是8的倍數(shù)，取值范圍8~2032.

4.如果RP路由表發(fā)生變化、禁用MLS或者Accesslist變化，都會(huì)導(dǎo)致MLSCache清除。

流掩碼(FlowMask)模式

用來(lái)決定將數(shù)據(jù)包中多少信息放入MLS緩存中，而不是用來(lái)將數(shù)據(jù)包與MLS緩存中現(xiàn)有條目進(jìn)行比較的。MLS-SE支持三種流掩碼模式：

1.目的IP(沒(méi)有訪問(wèn)列表，缺省)：最不具體的流掩碼(Theleastspecificflowmaskmode)。

2.源-目的IP(標(biāo)準(zhǔn)訪問(wèn)列表)

3.IP流(擴(kuò)展訪問(wèn)列表)：最具體的流掩碼(Themostspecificflowmaskmode)。

在mls-se上設(shè)置流掩碼：setmlsflow[destination│destination-source│full]

TheMLS-SEsupportsonlyoneflowmaskforallMLS-RP'sconnectedtotheMLS-SE.IftheMLS-SEreceivesmessagesindicatingdifferentflowmasksfromdifferentMLS-RP'stheMLS-SEwillsetit'sflowmasktothemostspecificflowmask.

MLS-RP'srunningIOS11.3orlaterdonotautomaticallysupportinputaccesslists.Toincorporateinputaccess-liststheglobalconfigurationcommand'mlsrpipinput-acl'mustbeconfigured.

第3樓第七章為容錯(cuò)路由選擇配置HSRP

冗余性網(wǎng)絡(luò)的路由問(wèn)題：

1.缺省網(wǎng)關(guān)：缺省網(wǎng)關(guān)失效，工作站無(wú)法向別的子網(wǎng)發(fā)送數(shù)據(jù)包。

2.代理ARP:路由器失效，要么另申請(qǐng)一個(gè)ARP請(qǐng)求找新的路由器，要么重新啟動(dòng)?？傊瑫?huì)造成一段時(shí)間內(nèi)源與目的不能通信。

3.使用RIP:拓?fù)渥兓筮m應(yīng)很慢。

4.ICMP路由發(fā)現(xiàn)協(xié)議(簡(jiǎn)稱IRDP)：缺省Cisco不啟用，啟用命令ipirdp.

解決的辦法就是HSRP.

注：Win9X中使用ProxyARP,應(yīng)該把缺省網(wǎng)關(guān)設(shè)置為自己本身的IP地址。

備份組可以有以下成員：

1.Active路由器(一臺(tái))：發(fā)送Hello消息，轉(zhuǎn)發(fā)發(fā)送到Virtual路由器的數(shù)據(jù)包。

2.Standby路由器(一臺(tái))：發(fā)送Hello消息，監(jiān)視HSRP運(yùn)行狀態(tài)。

3.Virtual路由器(一臺(tái))：配有自己的IP地址和MAC地址，不實(shí)際轉(zhuǎn)發(fā)數(shù)據(jù)包。

4.Other路由器(可以多臺(tái))：只檢測(cè)Hello消息，不作應(yīng)答。Active和Standby路由器均失效，則他們來(lái)競(jìng)爭(zhēng)Active和Standby路由器。缺省地，MAC地址最小的路由器成為Active路由器。

HSRP消息格式

HSRP消息被封裝在UDP數(shù)據(jù)包中的數(shù)據(jù)部分，使用UDP端口號(hào)1985.

HSRP消息使用的目的地址是組播地址是224.0.0.2(即所有路由器)，生存時(shí)間TTL為1.

(一)三種消息類型

1.Hello消息：每3秒發(fā)送一次，證明Active或Standby路由器正常運(yùn)行。

2.Coup(政變)消息：表明路由器想成為Active路由器。

3.Resign(辭職)消息：表明路由器不想當(dāng)Active路由器。

(二)兩個(gè)時(shí)間域

Hellotime:路由器發(fā)送Hello消息之間的時(shí)間間隔，缺省值3秒，取值范圍1~255.

Holdtime:當(dāng)前Hello消息被認(rèn)為有效的時(shí)間，一般最少是Hellotime的3倍，缺省10秒，取值范圍1~255.

命令：standbygroup-numbertimershellotimeholdtime

HSRP組：

1.多個(gè)HSRP組可能同時(shí)存在于一個(gè)局域網(wǎng)上，在任何局域網(wǎng)上最多只可能有255個(gè)備份組。

2.每個(gè)VLAN子網(wǎng)配置一個(gè)單獨(dú)的HSRP組。

3.缺省HSRP組的號(hào)碼是0.

4.HSRP組中路由器的缺省優(yōu)先級(jí)為100.

5.如果一個(gè)末端工作站對(duì)虛擬路由器的IP地址發(fā)送一個(gè)ARP請(qǐng)求，那么Active將用Virtual路由器的MAC地址進(jìn)行回答。

查看虛擬路由器的IP地址和MAC地址地兩種方法：

1.showiparp

2.showstandby

Ethernet3-Group1

LocalstateisStandby,priority100

Hellotime3holdtime10

Nexthellosentin00:00:00.898

HotstandbyIPaddressis202.121.49.251configured

Activerouteris202.121.49.250expiresin00:00:08

Standbyrouterislocal

Standbyvirtualmacaddressis0000.0c07.ac01

shtu-4500#

虛擬路由器的MAC地址組成：

1.廠商ID――構(gòu)成MAC地址的前3個(gè)字節(jié)，如Cisco為0000.0c.

2.HSRP編碼――即HSRP虛擬MAC地址，總是07.ac.

3.組ID――HSRP組編號(hào)，從0~255正好為一個(gè)字節(jié)。前面定義的HSRP組編號(hào)為01.

啟用HSRP

interfaceEthernet3

standby1ip202.121.49.251

Trunklink上配置HSRP

 

通過(guò)ISL上配置HSRP,可以消除單點(diǎn)失效導(dǎo)致數(shù)據(jù)流中斷的情況，為子網(wǎng)和VLAN間提供負(fù)載均衡和冗余能力。應(yīng)該完成的任務(wù)：

1.定義封裝格式;

2.定義IP地址(是指給子接口設(shè)定IP地址);

3.啟用HSRP功能。

HSRP的6種狀態(tài)：

1.Initial:起始狀態(tài)，表明HSRP還沒(méi)有運(yùn)行。

2.Learn:等待來(lái)自Active路由器的消息。

3.Listen:除Active和Standby路由器之外的其他路由器都保持傾聽(tīng)狀態(tài)。

4.Speak:周期性發(fā)送Hello消息，參與Active和Standby路由器的競(jìng)選。

5.Standby:HSRP中有且只有一個(gè)備份路由器。

6.Active:HSRP中有且只有一個(gè)Active路由器。

Active和Standby路由器的產(chǎn)生：

1.當(dāng)優(yōu)先級(jí)不同的兩臺(tái)路由器進(jìn)行比較時(shí)，有較高優(yōu)先級(jí)的路由器是Active或Standby.

2.如果兩臺(tái)路由器的優(yōu)先級(jí)相同，那么有更高IP地址的路由器占先。

3.如果Active路由器失效，Standby路由器將接替作為Active路由器。

4.如果Standby路由器變成了Active路由器，那么從其它路由器中選擇一個(gè)作為備份路由器。

5.如果Active路由器失效后，想重新奪回由備份路由器接替Active路由器的位置，必須設(shè)置preempt占先權(quán)。

HSRPTracking

當(dāng)一個(gè)被跟蹤接口變成不可用時(shí)，路由器的HSRP優(yōu)先級(jí)將降低。所以HSRPTracking減少了主接口不可用的路由器仍保持Active路由器的可能性。

理論上RouteProcessor能支持32650個(gè)子接口。

第八章多點(diǎn)廣播綜述

一些Well-known的D類地址

范圍：224.0.0.0~239.255.255.255

D類地址目的

224.0.0.1子網(wǎng)上的所有主機(jī)

224.0.0.2子網(wǎng)上的所有路由器

224.0.0.4所有距離矢量多點(diǎn)廣播路由選擇協(xié)議DVMRP路由器

224.0.0.5所有開(kāi)放最短路徑優(yōu)先OSPF路由器

224.0.0.6所有OSPF指定路由器(DesignatedRouter)

224.0.0.9所有RIP2路由器

224.0.0.13所有協(xié)議獨(dú)立多點(diǎn)廣播PIM路由器

IGMP

IGMP――標(biāo)準(zhǔn)協(xié)議管理組播在路由口之間的傳送。但這個(gè)協(xié)議存在一個(gè)問(wèn)題：如果設(shè)置一臺(tái)交換機(jī)中的一個(gè)VLAN可以接受組播數(shù)據(jù)，那么這個(gè)VLAN中的所有工作站都將收到MulticastStream.

IGMP用IP數(shù)據(jù)包(Packet)來(lái)傳輸有關(guān)Multicast的消息，Packet由一個(gè)20字節(jié)IPHeader和一個(gè)8字節(jié)長(zhǎng)度的IGMP消息。

CGMP

1.Cisco專有協(xié)議。為避免IGMP協(xié)議帶來(lái)的問(wèn)題，控制端口上的帶寬，控制MulticastStream送到需要的端口上。

2.CGMP的基礎(chǔ)是：IP多點(diǎn)廣播路由器可看到所有的IGMP數(shù)據(jù)包，因此能夠通知所有交換機(jī)(利用2層Well-known地址)哪些主機(jī)何時(shí)加入和脫離多點(diǎn)廣播組。交換機(jī)正是利用這些信息構(gòu)建一張轉(zhuǎn)發(fā)表的。

3.CGMP是基于Client/Server模型的。路由器擔(dān)任CGMP服務(wù)器角色，交換機(jī)是它的Client.

IGMPv1和IGMPv2的定義的Messages

1.HostMembershipReport主機(jī)成員報(bào)告消息：主機(jī)發(fā)送這個(gè)Message加入一個(gè)Multicast組;

2.GroupSpecificQuery:進(jìn)行組成員查詢，由查詢者路由器發(fā)出。如果網(wǎng)段上有多臺(tái)路由器啟動(dòng)了Multicast功能，經(jīng)過(guò)選舉后，隨后IP地址最低的路由器發(fā)查詢信息(Message中的組地址為0)。

查詢時(shí)間間隔缺省60s,可用ipigmpquery-interval命令調(diào)整。

3.GroupLeaveMessage:脫離一個(gè)組，由主機(jī)發(fā)出。IGMPv1沒(méi)有使用脫離技術(shù)，如果路由器在一定數(shù)量的查詢消息后沒(méi)有接收到某個(gè)組的任何成員的報(bào)告消息，就認(rèn)為這個(gè)接口上已經(jīng)沒(méi)有這個(gè)組的成員了。

Multicast組的成員查詢

IGMPv1:利用報(bào)告抑制技術(shù)(ReportSuppression)，設(shè)定一個(gè)倒計(jì)時(shí)的定時(shí)器，初始值在10s內(nèi)隨機(jī)取一個(gè)，當(dāng)?shù)褂?jì)時(shí)到0時(shí)，發(fā)送成員報(bào)告消息(TTL=1)。

IGMPv2:在Message格式中多了一個(gè)最大回應(yīng)時(shí)間(MaximumResponseTime,缺省值10秒)，與隨機(jī)初始值的倒計(jì)時(shí)定時(shí)器一起配合進(jìn)行。假如組成員收到了一個(gè)特定組查詢，而這是定時(shí)器的剩余值大于MRT,那么重新設(shè)個(gè)隨機(jī)值。當(dāng)計(jì)時(shí)器當(dāng)時(shí)后，即發(fā)出一個(gè)成員報(bào)告消息(TTL=1)。

分布樹(shù)(DistributionTree)構(gòu)造技術(shù)

分布樹(shù)在數(shù)據(jù)源所在的子網(wǎng)和每個(gè)含有Multicast成員的子網(wǎng)之間指定了一條唯一的路徑。這樣一個(gè)分布樹(shù)是由指定路由器(DR――用來(lái)發(fā)送路由查詢信息)構(gòu)造的。

有兩種構(gòu)造技術(shù)：

1.Source-specific樹(shù)：利用反向路徑轉(zhuǎn)發(fā)RPF技術(shù)構(gòu)造一棵基于數(shù)據(jù)源的樹(shù)。

2.Center-specific樹(shù)：或稱共享樹(shù)，用共享樹(shù)算法建立一棵組成員共享的傳送樹(shù)。同一個(gè)組的MulticastStream都通過(guò)同一個(gè)傳送樹(shù)進(jìn)行發(fā)送和接收。

Dense-mode路由選擇協(xié)議：

距離矢量多點(diǎn)廣播路由協(xié)議(DVMRP)1.廣泛應(yīng)用于Internet的多點(diǎn)廣播主干上(Mbone)。

2.采用反向路徑擴(kuò)散法(RPF-ReservePathFlooding)。即除了數(shù)據(jù)包來(lái)的路徑不發(fā)，其余的路徑都發(fā)送。

多點(diǎn)廣播開(kāi)放最短路徑優(yōu)先(MOSPF)1.應(yīng)用在單個(gè)路由域內(nèi)，如一個(gè)組織控制的網(wǎng)絡(luò)。

2.用OSPF作為伴隨的單點(diǎn)傳送路由協(xié)議，多點(diǎn)廣播信息包含在OSPF的鏈路狀態(tài)通告中。

3.Cisco不支持MOSPF.

獨(dú)立于協(xié)議的多點(diǎn)廣播密集模式(PIMDM)1.與DVMRP相似。即將數(shù)據(jù)包擴(kuò)散到所有其它的路由器，然后刪除沒(méi)有組成員連接的路由器。

2.比較適合于有較多成員屬于每個(gè)多點(diǎn)廣播組的場(chǎng)合。

Sparse-mode路由選擇協(xié)議：

基于核心的樹(shù)

(CBT-Core-basedTree)1.構(gòu)造一棵共享樹(shù)，多點(diǎn)廣播數(shù)據(jù)流的發(fā)送和接受都通過(guò)同一棵樹(shù)，與源無(wú)關(guān)。

2.共享樹(shù)中有一個(gè)核心路由器，路由器和主機(jī)通過(guò)向核心發(fā)送加入請(qǐng)求來(lái)加入到樹(shù)中。如果加入過(guò)程中遇到了中間路由器已經(jīng)加入到了這棵樹(shù)，那么這一臺(tái)路由器負(fù)責(zé)給以確認(rèn)消息。

3.好處：節(jié)省了在各路由器中的多點(diǎn)廣播狀態(tài)信息總量。

獨(dú)立于協(xié)議的多點(diǎn)廣播稀疏模式

(PIMSM)1.定義了一個(gè)匯聚點(diǎn)RP(RendezvousPoint)，發(fā)送方要發(fā)送數(shù)據(jù)，先發(fā)送到匯聚點(diǎn);接收方想接收數(shù)據(jù)，也到匯聚點(diǎn)登記。

2.一旦建立起了從發(fā)送方向匯聚點(diǎn)再到接收方的數(shù)據(jù)流，路徑中的路由器自動(dòng)優(yōu)化路徑以取消不必要的Hop.

PIMDM非常有用的情形：

1.發(fā)送方和接受訪彼此接近(Sourceandreceiversclosetogether);

2.發(fā)送方很少，接受方很多(Fewsourcesandmanyreceivers);

3.Multicast數(shù)據(jù)流的數(shù)量很大(Highvolumeofmulticasttraffic);

4.Multicast數(shù)據(jù)流是經(jīng)常性的(Constantmulticastdatastreams)。

PIMSM非常有用的情形：

1.在一個(gè)Multicast組中有較少的接受方(Fewreceiversineachgroup);

2.數(shù)據(jù)流的類型是間歇性的(Intermittentmulticasttraffic)。

Scoping技術(shù)(設(shè)定Multicast分發(fā)范圍)

在園區(qū)網(wǎng)中，將高帶寬數(shù)據(jù)流限制在網(wǎng)絡(luò)中的某個(gè)局域網(wǎng)或區(qū)域內(nèi)對(duì)于限制或避免不必要的資源消耗是很關(guān)鍵的。具體的方法和Unicast一樣，控制Multicast數(shù)據(jù)包的TTL(IP協(xié)議缺省設(shè)置為255)。TTL值表示的范圍：

TTL門限值含義

0限制在本主機(jī)，不會(huì)通過(guò)任何接口發(fā)出。

1限制在同一子網(wǎng)，不被路由器轉(zhuǎn)發(fā)。

15限制在同一組織

63限制在同一地區(qū)

127全球

191全球，有限的帶寬

255在范圍上沒(méi)有限制，全球

第九章配置IP多點(diǎn)廣播

啟用MulticastRouting兩個(gè)基本步驟：

1.全局模式下配置ipmulticast-routing啟用MulticastRouting(但接口上還是關(guān)閉的);

2.接口配置模式下配置ippimdense-mode/sparse-mde/sparse-dense-mode.

多點(diǎn)廣播接口PIM模式

選項(xiàng)描述

Dense-mode1.假設(shè)前提：所有其他路由器都想為一個(gè)Multicast組轉(zhuǎn)發(fā)Multicast數(shù)據(jù)包。若一臺(tái)路由器收到了Multicast數(shù)據(jù)包，但它沒(méi)有直接的組成員或PIM鄰居，那么它向數(shù)據(jù)源發(fā)送修剪(Prune)消息。于是后續(xù)的Multicast數(shù)據(jù)包就不會(huì)被擴(kuò)散到這臺(tái)路由器。

2.在生成或更新Multicast路由表時(shí)，Dense-mode的接口總是被添加到路由表中。

Sparse-mode假設(shè)前提：所有其他路由都不想為一個(gè)Multicast組轉(zhuǎn)發(fā)Multicast數(shù)據(jù)包。

Sparse-dense-mode如果沒(méi)有檢測(cè)到RP(匯聚點(diǎn))則按Dense-mode運(yùn)行，檢測(cè)到了RP點(diǎn)，則按Sparse-mode運(yùn)行。

PIM:ProtocolIndependentMulticast

OIlist外出接口表(OutgoingInterfaceList)

啟用了Multicast路由的路由器會(huì)維護(hù)一張Oilist表。根據(jù)這張表，路由器把Multicast數(shù)據(jù)包發(fā)送到表中列出的接口。

然而不同的PIM接口模式，決定了不同的Oilist表：

Dense-mode1.接口上偵聽(tīng)到一個(gè)PIM鄰居，那么這個(gè)接口被加入到Oilist表;

2.接口上有一臺(tái)主機(jī)加入了一個(gè)Multicast組;

3.接口本身被手工配置加入了一個(gè)組。

Sparse-mode1.下游路由器接受到周期性的加入消息，這個(gè)接口才被添加到Oilist表中;

2.在該接口上有直接成員時(shí)。

顯示Multicast路由表實(shí)例：

shtu-4500>shipmroute

IPMulticastRoutingTable

Flags:D-Dense,S-Sparse,C-Connected,L-Local,P-Pruned

R-RP-bitset,F-Registerflag,T-SPT-bitset,J-JoinSPT

X-ProxyJoinTimerRunning

Timers:Uptime/Expires

Interfacestate:Interface,Next-HoporVCD,State/Mode

(*,239.255.255.254)，02:34:52/00:02:20,RP0.0.0.0,flags:DJC

Incominginterface:Null,RPFnbr0.0.0.0

Outgoinginterfacelist:(就是OILIST)

FastEthernet0.21,Forward/Dense,02:34:52/00:00:00

(*,224.2.160.103)，2w0d/00:02:59,RP0.0.0.0,flags:DJC

Incominginterface:Null,RPFnbr0.0.0.0

Outgoinginterfacelist:

FastEthernet0.10,Forward/Dense,08:44:15/00:00:00

(202.121.49.199,224.2.160.103)，00:00:36/00:02:23,flags:PCT(202.121.49.199是tv.shtu.edu.cn)

Incominginterface:FastEthernet0.10,RPFnbr0.0.0.0

Outgoinginterfacelist:Null

(*,224.0.1.40)，2w0d/00:00:00,RP0.0.0.0,flags:DJCL

Incominginterface:Null,RPFnbr0.0.0.0

Outgoinginterfacelist:

FastEthernet0.7,Forward/Dense,3d03h/00:00:00

(*,224.2.246.201)，08:51:44/00:02:59,RP0.0.0.0,flags:DJC

Incominginterface:Null,RPFnbr0.0.0.0

Outgoinginterfacelist:

FastEthernet0.10,Forward/Dense,08:51:44/00:00:00

(202.121.49.199,224.2.246.201)，00:02:00/00:00:59,flags:PCT

Incominginterface:FastEthernet0.10,RPFnbr0.0.0.0

Outgoinginterfacelist:Null

(*,224.0.1.24)，2w0d/00:02:17,RP0.0.0.0,flags:DJC

Incominginterface:Null,RPFnbr0.0.0.0

Outgoinginterfacelist:

FastEthernet0.10,Forward/Dense,3d03h/00:00:00

選擇指定路由器(DesignatedRouter)

1.選擇指定路由器只在多路訪問(wèn)局域網(wǎng)上是必需的。

2.選擇指定路由器的過(guò)程對(duì)于PIMSM和PIMDM來(lái)說(shuō)都是相同的。

3.選舉的目的：由指定路由器負(fù)責(zé)向所有局域網(wǎng)上的所有主機(jī)發(fā)送IGMP主機(jī)查詢消息。

4.選擇指定路由器的規(guī)則：多路訪問(wèn)局域網(wǎng)中的PIM路由器定期發(fā)出PIM路由器查詢消息到該局域網(wǎng)。具有最高IP地址的PIM路由器成為該局域網(wǎng)的DR.

假如DR失效，那么局域網(wǎng)上的其它PIM路由器重新選舉一個(gè)新的DR.

啟用CGMP

1.只能跟PIM一起使用，即不支持其他的組播路由協(xié)議。

2.路由器接口上啟用CGMP命令ipcgmp,將觸發(fā)一個(gè)CGMP加入消息。

3.使用showrunning來(lái)檢測(cè)是否在接口上啟用了CGMP.

4.啟用了CGMP能夠讓交換機(jī)使用從路由器過(guò)來(lái)的Multicast信息。

配置匯聚點(diǎn)RP

1.如果PIM配置為Sparse-mode,必須選擇一臺(tái)或多臺(tái)路由器作為匯聚點(diǎn)。

2.匯聚點(diǎn)的IP地址必須配置在葉節(jié)點(diǎn)路由器(LeafRouter)上。葉節(jié)點(diǎn)路由器是直接與一個(gè)Multicast組成員或者M(jìn)ulticast消息發(fā)送方相連接的路由器。

第十章園區(qū)網(wǎng)訪問(wèn)控制

分布層上控制被發(fā)送到核心塊的路由信息的方法：

1.路由概括RouteSummarization:根據(jù)采用的路由選擇協(xié)議，從分布層向核心層發(fā)送一條交換區(qū)中所有可用路由得概括條目。

2.分布列表DistributionList:用來(lái)指明分布層哪些路由通告到核心層。

幾種不同應(yīng)用的訪問(wèn)控制列表

1.Protocolaccess-group:用在接口上，對(duì)數(shù)據(jù)流管理，protocol是要管理的第三層協(xié)議。如ip協(xié)議。

2.Access-class:線路上應(yīng)用訪問(wèn)控制表，如虛擬終端線路。

3.Distribute-list:管理路由更新信息。決定哪些路由可被路由器學(xué)習(xí)到，哪些路由可被廣播出去。

4.Ipxoutput-sap-filter:管理服務(wù)更新信息。決定將廣播哪些服務(wù)信息。

訪問(wèn)控制列表應(yīng)用In和Out

ipaccess-group:可以應(yīng)用于進(jìn)入或外出的數(shù)據(jù)流上。In訪問(wèn)控制列表在數(shù)據(jù)包進(jìn)入接口、選擇路由之前，對(duì)它進(jìn)行檢查。Out訪問(wèn)控制列表在數(shù)據(jù)包選擇路由之后，離開(kāi)接口之前，對(duì)它進(jìn)行檢查。

Access-class:In指明誰(shuí)可以Telnet到這臺(tái)設(shè)備。Out指明當(dāng)用戶已登錄到網(wǎng)絡(luò)設(shè)備內(nèi)部時(shí)可以Telnet到哪里。

端口安全設(shè)置和檢查

1.基于Set/CLI命令：setportsecuritymod_num/port_numenablemac_address

showportmod_num/port_num

2.基于IOS命令：portsecure[max-mac-countmaxinum_mac_count]

showmac-address-tablesecurity[typemodule/port]

maxinum_mac_count缺省值132,范圍1~132.

端口安全中進(jìn)行MAC地址鎖定有兩種方式：

1.MAC地址的靜態(tài)指定：管理員設(shè)置，比動(dòng)態(tài)學(xué)習(xí)的更安全，但管理工作量大。

2.MAC地址的動(dòng)態(tài)學(xué)習(xí)：在端口上第一個(gè)源MAC地址成為安全MAC地址。

設(shè)置console會(huì)話超時(shí)

CiscoIOS:exec-timeoutminutesseconds

Set-based:time-out

switch的led代表什么狀態(tài)

一般情況，交換機(jī)的指示燈顏色有一定的規(guī)律：

1.紅色(Red)：剛開(kāi)始初始化、不正常、禁用狀態(tài)。

2.桔黃色(Orange)：處在引導(dǎo)過(guò)程中。

3.綠色(Green)：正常

LinkLED的含義：

1.綠色(Green)：正常的鏈路信號(hào);

2.橙色(Orange)：端口被軟件關(guān)閉，端口不能使用，或者VLAN配置不正確;

3.橙色并閃爍(OrangeandGlint)：鏈路故障或端口硬件故障;

4.關(guān)閉(Off)：無(wú)鏈路信號(hào)，原因可能遠(yuǎn)程節(jié)點(diǎn)尚未加電、電纜斷路、電纜連接錯(cuò)誤或遠(yuǎn)程節(jié)點(diǎn)/網(wǎng)卡有故障。

舉例：

如果指示燈顯示為Red,表示端口STP處于Blocking狀態(tài)。

5000系列交換機(jī)10/100模塊的端口速率指示燈(SPLED)含義：綠色表示端口速率100Mbps,如果工作在10Mbps,則SPLED不亮。

SPAN

CiscoswitcheshaveaSwitchedPortAnalyzer(SPAN)featureenablesyoutomonitortrafficonanyportforanalysisbyanetworkanalyzerdeviceorRMONprobe.

顯示SPAN信息

showspan

填空題!bydefault,thecatalystswitchsoftwaresendserrormessagestotheconsoleterminalenterthecommandyouwouldusetocheckforerrormessageiftheyareredirectedtoanotherdestination.

CiscoIOS下，如Cisco2924XL和Cisco4500等。

答案：terminalmonitor

Cisco4000

Showipcef[sum]

Showbuffer

Showtraffic

Shintfa0stat

Iproute-cache

Cisco5000

showmulticastroute

showtest

shmbuff

Cisco5000,RSM模塊占用槽口(要與NFFC搭配使用才支持多層交換)，后來(lái)發(fā)展成為一塊子卡RSFC加入到引擎中。

Cisco6000/6500,MSM模塊占用槽口，后來(lái)發(fā)展成作為一塊子卡MSFC加入到引擎中。

CiscoIOS精髓

CEF包括兩張表FIB和adject