CISCO交換機配置命令大全

 在交換機上設置主機名/系統(tǒng)名：

1.switch(config)#hostnamehostname

switch(enable)setsystemnamename-string

2.在基于IOS的交換機上設置登錄口令：

switch(config)#enablepasswordlevel1password

在基于CLI的交換機上設置登錄口令：

switch(enable)setpassword

switch(enable)setenalbepass

3.在基于IOS的交換機上設置管理IP:

switch(config)#interfacevlan1

switch(config-if)#ipaddressip-addressnetmask

switch(config-if)#ipdefault-gatewayip-address

在基于CLI的交換機上設置管理IP:

switch(enable)setinterfacesc0ip-addressnetmaskbroadcast-address

switch(enable)setinterfacesc0vlan

switch(enable)setiproutedefaultgateway

4.在基于IOS的交換機上啟用和瀏覽CDP信息：

switch(config)#cdprun

switch(config-if)#nocdpenable

為了查看Cisco鄰接設備的CDP通告信息：

switch#showcdpinterface[typemodle/port]

switch#showcdpneighbors[typemodule/port][detail]

在基于CLI的交換機上啟用和瀏覽CDP信息：

switch(enable)setcdp{enable|disable}module/port

為了查看Cisco鄰接設備的CDP通告信息：

switch(enable)showcdpneighbors[module/port][vlan|duplex|capabilities|detail]

5.基于IOS的交換機的端口描述：

switch(config-if)#descriptiondescription-string

基于CLI的交換機的端口描述：

switch(enable)setportnamemodule/numberdescription-string

6.在基于IOS的交換機上設置端口速度：

switch(config-if)#speed{10|100|auto}

在基于CLI的交換機上設置端口速度：

switch(enable)setportspeedmoudle/number{10|100|auto}

switch(enable)setportspeedmoudle/number{4|16|auto}

7.在基于IOS的交換機上設置以太網(wǎng)的鏈路模式：

switch(config-if)#duplex{auto|full|half}

在基于CLI的交換機上設置以太網(wǎng)的鏈路模式：

switch(enable)setportduplexmodule/number{full|half}

8.在基于IOS的交換機上配置靜態(tài)VLAN:

switch#vlandatabase

switch(vlan)#vlanvlan-numnamevla

switch(vlan)#exit

在基于CLI的交換機上配置靜態(tài)VLAN:

switch(enable)setvlanvlan-num[namename]

switch(enable)setvlanvlan-nummod-num/port-list

9.在基于IOS的交換機上配置VLAN中繼線：

switch(config)#interfaceinterfacemod/port

switch(config-if)#switchportmodetrunk

switch(config-if)#switchporttrunkencapsulation{isl|dotlq}

switch(config-if)#switchporttrunkallowedvlanremovevlan-list

switch(config-if)#switchporttrunkallowedvlanaddvlan-list

在基于CLI的交換機上配置trunk:

switch(enable)settrunkmodule/port[on|off|desirable|auto|nonegotiate]

Vlan-range[isl|dotlq|dotl0|lane|negotiate]

10.在基于IOS的交換機上配置VTP管理域：

switch#vlandatabase

switch(vlan)#vtpdomaindomain-name

在基于CLI的交換機上配置VTP管理域：

switch(enable)setvtp[domaindomain-name]

11.在基于IOS的交換機上配置VTP模式：

switch#vlandatabase

switch(vlan)#vtpdomaindomain-name

switch(vlan)#vtp{sever|cilent|transparent}

在基于CLI的交換機上配置VTP模式：

switch(enable)setvtp[domaindomain-name][mode{sever|cilent|transparent}][passwordpassword]

12.在基于IOS的交換機上配置VTP版本：

switch#vlandatabase

switch(vlan)#vtpv2-mode

在基于CLI的交換機上配置VTP版本：

switch(enable)setvtpv2enable

13.在基于IOS的交換機上啟動VTP剪裁：

switch#vlandatabase

switch(vlan)#vtppruning

在基于CLI的交換機上啟動VTP剪裁：

switch(enable)setvtppruningenable

14.在基于IOS的交換機上配置以太信道：

switch(config-if)#port-channelgroup-number[distribution{source|destination}]

在基于CLI的交換機上配置以太信道：

switch(enable)setportchannelmoudle/port-rangemode{on|off|desirable|auto}

15.在基于IOS的交換機上調(diào)整根路徑成本：

switch(config-if)#spanning-tree[vlanvlan-list]costcost

在基于CLI的交換機上調(diào)整根路徑成本：

switch(enable)setspantreeportcostmoudle/portcost

switch(enable)setspantreeportvlancostmoudle/port[costcost][vlan-list]

16.在基于IOS的交換機上調(diào)整端口ID:

switch(config-if)#spanning-tree[vlanvlan-list]port-priorityport-priority

在基于CLI的交換機上調(diào)整端口ID:

switch(enable)setspantreeportpri{mldule/port}priority

switch(enable)setspantreeportvlanpri{module/port}priority[vlans]

17.在基于IOS的交換機上修改STP時鐘：

switch(config)#spanning-tree[vlanvlan-list]hello-timeseconds

switch(config)#spanning-tree[vlanvlan-list]forward-timeseconds

switch(config)#spanning-tree[vlanvlan-list]max-ageseconds

在基于CLI的交換機上修改STP時鐘：

switch(enable)setspantreehellointerval[vlan]

switch(enable)setspantreefwddelaydelay[vlan]

switch(enable)setspantreemaxageagingtiame[vlan]

18.在基于IOS的交換機端口上啟用或禁用PortFast特征：

switch(config-if)#spanning-treeportfast

在基于CLI的交換機端口上啟用或禁用PortFast特征：[!--empirenews.page--]

switch(enable)setspantreeportfast{module/port}{enable|disable}

19.在基于IOS的交換機端口上啟用或禁用UplinkFast特征：

switch(config)#spanning-treeuplinkfast[max-update-ratepkts-per-second]

在基于CLI的交換機端口上啟用或禁用UplinkFast特征：

switch(enable)setspantreeuplinkfast{enable|disable}[rateupdate-rate][all-protocolsoff|on]

20.為了將交換機配置成一個集群的命令交換機，首先要給管理接口分配一個IP地址，然后使用下列命令：switch(config)#clusterenablecluster-name

21.為了從一條中繼鏈路上刪除VLAN,可使用下列命令：

switch(enable)cleartrunkmodule/portvlan-range

22.用showvtpdomain顯示管理域的VTP參數(shù)。

23.用showvtpstatistics顯示管理域的VTP狀態(tài)。

24.在Catalyst交換機上定義TrBRF的命令如下：

switch(enable)setvlanvlan-name[namename]typetrbrfbridgebridge-num[stp{ieee|ibm}]

25.在Catalyst交換機上定義TrCRF的命令如下：

switch(enable)setvlanvlan-num[namename]typetrcrf

{ringhex-ring-num|decringdecimal-ring-num}parentvlan-num

26.在創(chuàng)建好TrBRFVLAN之后，就可以給它分配交換機端口。對于以太網(wǎng)交換，可以采用如下命令給VLAN分配端口：

switch(enable)setvlanvlan-nummod-num/port-num

27.命令showspantree顯示一個交換機端口的STP狀態(tài)。

28.配置一個ELAN的LES和BUS,可以使用下列命令：

ATM(config)#interfaceatmnumber.subintmultioint

ATM(config-subif)#laneserber-busethernetelan-name

29.配置LECS:

ATM(config)#lanedatabasedatabase-name

ATM(lane-config-databade)#nameelan1-nameserver-atm-addressles1-nsap-address

ATM(lane-config-databade)#nameelan2-nameserver-atm-addressles2-nsap-address

ATM(lane-config-databade)#name…

30.創(chuàng)建完數(shù)據(jù)庫后，必須在主接口上啟動LECS.命令如下：

ATM(config)#interfaceatmnumber

ATM(config-if)#laneconfigdatabasedatabase-name

ATM(config-if)#laneconfigauto-config-atm-address

31.將每個LEC配置到一個不同的ATM子接口上。命令如下：

ATM(config)#interfaceatmnumber.subintmultipoint

ATM(config)#laneclientethernetvlan-numelan-num

32.用showlaneserver顯示LES的狀態(tài)。

33.用showlanebus顯示bus的狀態(tài)。

34.用showlanedatabase顯示LECS數(shù)據(jù)庫可內(nèi)容。

35.用showlaneclient顯示LEC的狀態(tài)。

36.用showmodule顯示已安裝的模塊列表。

37.用物理接口建立與VLAN的連接：

router#configureterminal

router(config)#interfacemodule/port

router(config-if)#descriptiondescription-string

router(config-if)#switchaccessvlannum

38.用中繼鏈路來建立與VLAN的連接：

router(config)#interfacemodule/port.subinterface

router(config-ig)#encapsulation[isl|dotlq]vlan-number

router(config-if)#ipaddressip-addresssubnet-mask

39.用LANE來建立與VLAN的連接：

router(config)#interfaceatmmodule/port

router(config-if)#noipaddress

router(config-if)#atmpvc105qsaal

router(config-if)#atmpvc2016ilni

router(config-if)#interfaceatmmodule/port.subinterfacemultipoint

router(config-if)#ipaddressip-addresssubnet-mask

router(config-if)#laneclientethernetelan-num

router(config-if)#interfaceatmmodule/port.subinterfacemultipoint

router(config-if)#ipaddressip-addresssubnet-name

router(config-if)#laneclientethernetelan-name

router(config-if)#…

40.為了在路由處理器上進行動態(tài)路由配置，可以用下列IOS命令來進行：

router(config)#iprouting

router(config)#routerip-routing-protocol

router(config-router)#networkip-network-number

41.配置默認路由：

switch(enable)setiproutedefaultgateway

42.為一個路由處理器分配VLANID,可在接口模式下使用下列命令：

router(config)#interfaceinterfacenumber

router(config-if)#mlsrpvlan-idvlan-id-num

43.在路由處理器啟用MLSP:

router(config)#mlsrpip

44.為了把一個外置的路由處理器接口和交換機安置在同一個VTP域中：

router(config)#interfaceinterfacenumber

router(config-if)#mlsrpvtp-domaindomain-name

45.查看指定的VTP域的信息：

router#showmlsrpvtp-domainvtpdomainname

46.要確定RSM或路由器上的管理接口，可以在接口模式下輸入下列命令：

router(config-if)#mlsrpmanagement-interface

47.要檢驗MLS-RP的配置情況：

router#showmlsrp

48.檢驗特定接口上的MLS配置：

router#showmlsrpinterfaceinterfacenumber

49.為了在MLS-SE上設置流掩碼而又不想在任一個路由處理器接口上設置訪問列表：

setmlsflow[destination|destination-source|full]

50.為使MLS和輸入訪問列表可以兼容，可以在全局模式下使用下列命令：

router(config)#mlsrpipinput-acl

51.當某個交換機的第3層交換失效時，可在交換機的特權模式下輸入下列命令：

switch(enable)setmlsenable

52.若想改變老化時間的值，可在特權模式下輸入以下命令：

switch(enable)setmlsagingtimeagingtime

53.設置快速老化：

switch(enable)setmlsagingtimefastfastagingtimepkt_threshold

54.確定那些MLS-RP和MLS-SE參與了MLS,可先顯示交換機引用列表中的內(nèi)容再確定：[!--empirenews.page--]

switch(enable)showmlsinclude

55.顯示MLS高速緩存記錄：

switch(enable)showmlsentry

56.用命令showinarp顯示ARP高速緩存區(qū)的內(nèi)容。

57.要把路由器配置為HSRP備份組的成員，可以在接口配置模式下使用下面的命令：

router(config-if)#standbygroup-numberipip-address

58.為了使一個路由器重新恢復轉發(fā)路由器的角色，在接口配置模式下：

router(config-if)#standygroup-numberpreempt

59.訪問時間和保持時間參數(shù)是可配置的：

router(config-if)#standygroup-numbertimershellotimeholdtime

60.配置HSRP跟蹤：

router(config-if)#standygroup-numbertracktype-numberinterface-priority

61.要顯示HSRP路由器的狀態(tài)：

router#showstandbytype-numbergroupbrief

62.用命令showipigmp確定當選的查詢器。

63.啟動IP組播路由選擇：

router(config)#ipmuticast-routing

64.啟動接口上的PIM:

dalllasr1>(config-if)#ippim{dense-mode|sparse-mode|sparse-dense-mode}

65.啟動稀疏-稠密模式下的PIM:

router#ipmulticast-routing

router#interfacetypenumber

router#ippimsparse-dense-mode

66.核實PIM的配置：

dallasr1>#showippiminterface[typenumber][count]

67.顯示PIM鄰居：

dallasr1>#showipneighbortypenumber

68.為了配置RP的地址，命令如下：

dallasr1>#ippimrp-addressip-address[group-access-list-number][override]

69.選擇一個默認的RP:

dallasr1>#ippimrp-address

通告RP和它所服務的組范圍：

dallasr1>#ippimsend-rp-announcetypenumberscopettlgroup-listaccess-list-number

為管理范圍組通告RP的地址：

dallasr1>#ippimsend-rp-announceethernet0scope16group-list1

dallasr1>#access-list1permit266.0.0.00.255.255.255

設定一個RP映像代理：

dallasr1>#ippimsend-rp-discoveryscopettl

核實組到RP的映像：

dallasr1>#showippimrpmapping

dallasr1>#showippimrp[group-name|group-address][mapping]

70.在路由器接口上用命令ipmulticastttl-thresholdttl-value設定TTL閥值：

dallasr1>(config-if)#ipmulticastttl-thresholdttl-value

71.用showippimneighbor顯示PIM鄰居表。

72.顯示組播通信路由表中的各條記錄：

dallasr1>showipmroute[group-name|group-address][scoure][summary][count][activekbps

73.要記錄一個路由器接受和發(fā)送的全部IP組播包：

dallasr1>#debugipmpacket[detail][access-list][group]

74.要在CISCO路由器上配置CGMP:

dallasr1>(config-if)#ipcgmp

75.配置一個組播路由器，使之加入某一個特定的組播組：

dallasr1>(config-if)#ipigmpjoin-groupgroup-address

76.關閉CGMP:

dallasr1>(config-if)#noipcgmp

77.啟動交換機上的CGMP:

dallasr1>(enable)setcgmpenable

78.核實Catalyst交換機上CGMP的配置情況：

catalystla1>(enable)showconfig

setpromptcatalystla1>

setinterfacesc0192.168.1.1255.255.255.0

setcgmpenable

79.CGMP離開的設置：

Dallas_SW(enable)setcgmpleave

80.在Cisco設備上修改控制端口密碼：

R1(config)#lineconsole0

R1(config-line)#login

R1(config-line)#passwordLisbon

81.在Cisco設備上設置控制臺及vty端口的會話超時：

R1(config)#linevty04

R1(config-line)#exec-timeout00

82.在Cisco設備上設定特權級：

R1(config)#privilegeconfigurelevel3username

R1(config)#privilegeconfigurelevel3copyrunstart

R1(config)#privilegeconfigurelevel3ping

R1(config)#privilegeconfigurelevel3showrun

R1(config)#enablesecretlevel3cisco

83.使用命令privilege可定義在該特權級下使用的命令：

router(config)#privilegemodelevellevelcommand

84.設定用戶特權級：

router(config)#enablesecretlevel3dallas

router(config)#enablesecretsan-fran

router(config)#usernamestudentpasswordcisco

85.標志設置與顯示：

R1(config)#bannermotd'unauthorizedaccesswillbeprosecuted!'

86.設置vty訪問：

R1(config)#access-list1permit192.168.2.5

R1(config)#linevty04

R1(config)#access-class1in

87.配置HTTP訪問：

Router3(config)#access-list1permit192.168.10.7

Router3(config)#iphttpsever

Router3(config)#iphttpaccess-class1

Router3(config)#iphttpauthenticationlocal

Router3(config)#usernamestudentpasswordcisco

88.要啟用HTTP訪問，請鍵入以下命令：

switch(config)#iphttpsever

89.在基于set命令的交換機上用setCL1啟動和核實端口安全：

switch(enable)setportsecuritymod_num/port_num…enablemacaddress

switch(enable)showportmod_num/port_num

在基于CiscoIOS命令的交換機上啟動和核實端口安全：

switch(config-if)#portsecure[mac-mac-countmaximum-MAC-count

switch#showmac-address-tablesecurity[typemodule/port

90.用命令access-list在標準通信量過濾表中創(chuàng)建一條記錄：

Router(config)#access-listaccess-list-number{permit|deny}source-address[source-address]

91.用命令access-list在擴展通信量過濾表中創(chuàng)建一條記錄：[!--empirenews.page--]

Router(config)#access-listaccess-list-number{permit|deny{protocol|protocol-keyword}}{sourcesource-wildcard|any}{destinationdestination-wildcard|any}[protocol-specificoptions][log]

92.對于帶內(nèi)路由更新，配置路由更新的最基本的命令格式是：

R1(config-router)#distribute-listaccess-list-number|namein[typenumber]

 

93.對于帶外路由更新，配置路由更新的最基本的命令格式是：

R1(config-router)#distribute-listaccess-list-number|nameout[interface-name]routing-process|autonomous-system-number

94.setsnmp命令選項：

setsnmpcommunity{read-only|ready-write|read-write-all}[community_string]

95.setsnmptrap命令格式如下：

setsnmptrap{enable|disable}[all|moudle|classis|bridge|repeater|auth|vtp|ippermit|vmps|config|entity|stpx]

setsnmptraprvcr_addrrcvr_community

96.啟用SNMPchassis陷阱：

Console>(enable)setsnmptrapenablechassis

97.啟用所有SNMPchassis陷阱：

Console>(enable)setsnmptrapenable

98.禁用SNMPchassis陷阱：

Console>(enable)setsnmptrapdisablechassis

99.給SNMP陷阱接收表加一條記錄：

Console>(enable)setsnmptrap192.122.173.42public

100.showsnmp輸出結果。

101.命令setsnmprmonenable的輸出結果。

102.顯示SPAN信息：

Consile>showspan

4003配置

Enterpassword:

Console>enable

Enterpassword:

Console>(enable)setsystemname4003-ER-F1

Systemnameset.

4003-ER-F1>(enable)setsystemlocation1stFloorEquipmentRoom

Systemlocationset.

4003-ER-F1>(enable)setsystemcontactsysadmin@bigcorp.com

Systemcontactset.

4003-ER-F1>(enable)settime04/30/19999:45:00

FriApr301999,09:45:00

4003-ER-F1>(enable)setpassword

Enteroldpassword:

Enternewpassword:

Retypenewpassword:

Passwordchanged.

4003-ER-F1>(enable)setenablepass

Enteroldpassword:

Enternewpassword:

Retypenewpassword:

Passwordchanged.

4003-ER-F1>(enable)setbannermotd%

4003-ER-F1(Catalyst4003)

AccessRestricted

%

MOTDbannerset

4003-ER-F1>(enable)setinterfacesc010.10.1.20/24

Interfacesc0IPaddressset.

4003-ER-F1>(enable)setiproutedefault10.10.1.1

Routeadded.

4003-ER-F1>(enable)setipdnsserver10.10.10.100

10.10.10.100addedtoDNSservertableasprimaryserver.

4003-ER-F1>(enable)setipdnsdomainbigcorp.com

DefaultDNSdomainnamesettobigcorp.com

4003-ER-F1>(enable)setipdnsenable

DNSisenabled

4003-ER-F1>(enable)setvtpdomainBigCorpmodeclient

VTPdomainBigCorpmodified

4003-ER-F1>(enable)setmodulename1Supervisor

Modulenameset.

4003-ER-F1>(enable)setmodulename2GigUplinks

Modulenameset.

4003-ER-F1>(enable)setportflowcontrol2/1-2sendoff

Ports2/1-2flowcontrolsendadministrationstatussettooff

(portswillnotsendflowcontroltofarend)

4003-ER-F1>(enable)setportflowcontrol2/1-2receiveoff

Ports2/1-2flowcontrolreceiveadministrationstatussettooff

(portswillnotallowfarendtosendflowcontrol)

4003-ER-F1>(enable)setportnegotiation2/1-2enable

Ports2/1-2negotiationenabled

4003-ER-F1>(enable)setportname2/1-2GEC802.1QTrunk

Ports2/1-2nameset.

4003-ER-F1>(enable)setportchannel2/1-2desirable

Port(s)2/1-2channelmodesettodesirable.

4003-ER-F1>(enable)settrunk2/1desirabledot1q

Port(s)2/1-2trunkmodesettodesirable.

Port(s)2/1-2trunktypesettodot1q.

4003-ER-F1>(enable)setmodulename3GigServerLinks

Modulenameset.

4003-ER-F1>(enable)setportname3/1-2CorporateServer

Ports3/1-2nameset.

4003-ER-F1>(enable)setportname3/3DevEngServer

Port3/3nameset.

4003-ER-F1>(enable)setportname3/4QAServer

Port3/4nameset.

4003-ER-F1>(enable)setportflowcontrol3/1-4senddesired

Ports3/1-4flowcontrolsendadministrationstatussettodesired

(portswillsendflowcontroltofarendiffarendsupportsit)

4003-ER-F1>(enable)setportflowcontrol3/1-4receivedesired

Ports3/1-4flowcontrolreceiveadministrationstatussettodesired

(portswillallowfarendtosendflowcontroliffarendsupportsit)

4003-ER-F1>(enable)setportchannel3/1-2off

Port(s)3/1-2channelmodesettooff.

4003-ER-F1>(enable)setportchannel3/3-4off

Port(s)3/3-4channelmodesettooff.

4003-ER-F1>(enable)settrunk3/1-4off

Port(s)3/1-4trunkmodesettooff.

4003-ER-F1>(enable)setspantreeportfast3/1-4enable

Warning:Spantreeportfaststartshouldonlybeenabledonportsconnected

toasinglehost.Connectinghubs,concentrators,switches,bridges,etc.to

afaststartportcancausetemporaryspanningtreeloops.Usewithcaution.

Spantreeports3/1-4faststartenabled.

4003-ER-F1>(enable)setvlan103/1-2

VLAN10modified.

VLAN1modified.

VLANMod/Ports

---------------------------

102/1-2

3/1-2

4003-ER-F1>(enable)setvlan203/3

VLAN20modified.

VLAN1modified.

VLANMod/Ports

---------------------------

202/1-2

3/3

4003-ER-F1>(enable)setvlan403/4

VLAN40modified.

VLAN1modified.

VLANMod/Ports

---------------------------

402/1-2

3/4

4003-ER-F1>(enable)

交換機基礎知識

******************************

第一章園區(qū)網(wǎng)概述

園區(qū)網(wǎng)特點

1.在一個固定地理區(qū)域內(nèi)的一個公司或一個公司的一部分。

2.擁有該園區(qū)網(wǎng)的公司通常也擁有該園區(qū)內(nèi)所用的物理線路。

傳統(tǒng)園區(qū)網(wǎng)的主要問題

1.可用性

2.性能

在傳統(tǒng)園區(qū)網(wǎng)中，通常用多端口網(wǎng)橋將一個局域網(wǎng)分段成隔離的碰撞域。這樣可解決兩個問題：

1.碰撞域(CollisionDomain)

2.距離限制

網(wǎng)絡中通信的三種形式：單播(Unitcast)、組播(Multicast)、廣播(Broadcast)。

1.多點廣播實例：CiscoIP/TV分發(fā)多媒體數(shù)據(jù)、定位IP服務上的Novell5.

2.提出請求的廣播：IP的地址解析協(xié)議(ARP)、NetBIOS的名字請求、網(wǎng)間包交換協(xié)議(IPX)尋找最近服務器(GetNearestServer,GNS)請求。

3.發(fā)布通告的廣播：IPX服務通告協(xié)議(SAP)數(shù)據(jù)包、路由信息協(xié)議(RIP)、內(nèi)部網(wǎng)關路由選擇協(xié)議(IGRP)。

遏制廣播的兩種方法：

1.使用路由器生成多個子網(wǎng);

2.利用交換機實施VLAN.

當前園區(qū)網(wǎng)由兩部分組成：

1.局域網(wǎng)交換機

2.路由器

傳統(tǒng)的80/20規(guī)則和新的20/80規(guī)則

1.80/20規(guī)則：在設計恰當?shù)鼐W(wǎng)絡環(huán)境中，一個給定網(wǎng)段上80%的流量是本地的，不超過20%的網(wǎng)絡流量需要通過主干。

2.20/80規(guī)則：只有20%的流量是到本地工作組局域網(wǎng)的，而80%的流量需要流出本地網(wǎng)絡。

導致流量模式的改變有兩個因素：

1.基于Web應用的計算普遍，很多PC既是信息的接受者，也是信息的發(fā)布者;

2.企業(yè)部署集中式的服務器群(既降低成本、提高安全、便于管理)。

新的園區(qū)網(wǎng)模型中的3類服務

1.本地服務：本地數(shù)據(jù)流不進入網(wǎng)絡主干或通過路由器

2.遠程服務：遠程服務數(shù)據(jù)流穿過廣播域邊界，但可能也可不通過網(wǎng)絡主干

3.企業(yè)級服務：放在距離網(wǎng)絡主干很近的一個獨立的子網(wǎng)上

與OSI分層相應的PDU和設備類型

模型層PDU類型設備類型

數(shù)據(jù)鏈路層(第2層)數(shù)據(jù)幀交換機/網(wǎng)橋

網(wǎng)絡層(第3層)數(shù)據(jù)包路由器

傳輸層(第4層)TCP數(shù)據(jù)分段TCP端口

多層交換機

多層交換基于單獨的流，MLS-SE為MLS流維護一個緩存條目并為每個流存儲統(tǒng)計信息。流中的所有數(shù)據(jù)包都與緩存中的信息進行比較。

缺省情況下，256秒之后，如果沒有任何流利用到一個MLS緩存項(CacheEntry)，那么這個緩存項將從緩存中刪除。

路由器的優(yōu)勢

決定轉發(fā)路徑

驗證3層包頭的完整性、有效期(onheaderonly)

修改TTL

處理并響應任何選項信息

MIB中更新轉發(fā)統(tǒng)計數(shù)據(jù)

安全控制

第3層交換的優(yōu)勢(路由器沒有)

低成本

低延時

交換機和網(wǎng)橋

第二層交換機由于采用ASIC(專用集成電路，Application-SpecifiedIntegratedCircuits)硬件處理技術，所以交換機可比以太網(wǎng)橋低得多的成本提供高達Gbit速率的可擴展性和低時延。

第三層交換機主要有兩種產(chǎn)品

多層交換

Cisco快速轉發(fā)(CEF)

Cisco分層模型中各層使用的主要設備

層次層次名設備

第一層訪問層Catalyst1900,2820,2900,4000,5000

第二層分布層Catalyst5000(支持多層交換，帶路由模塊)，2926G(需要外部路由支持)6000(密集Fast或Gigabit以太網(wǎng)口，如120個Gigabit端口)

第三層核心層Catalyst6500,8500(multicastrouting,支持PIM協(xié)議)

接入層交換機應用

接入端口數(shù)交換機

Lessthan5019xx,2820,29xx(如CAD/CAM和IC設計環(huán)境)，35xx

Lessthan1004xxx(可提供多達36Gbit以太網(wǎng)端口，96個用戶接入)

Morethan1005xxx(Multigigabit10/100/1000Mbps)

園區(qū)兩個基本元素：

1.交換區(qū)塊(SwitchingBlock)

2.核心區(qū)塊(CoreBlock)

影響交換區(qū)大小的主要因素：

1.數(shù)據(jù)類型和行為;

2.工作組的大小和數(shù)量(一般不超過2000個用戶)

說明交換區(qū)過大：

1.分布層路由上出現(xiàn)流量瓶頸;

2.廣播和Multicast降低了Switch和Router的處理速度。

分割交換區(qū)的原則

1.應基于網(wǎng)絡上通過的流量(TrafficFlow)，而不是Blocking中的節(jié)點數(shù);

2.為了進行分割，需要定期進行流量采集。

有兩種基本的核心層設計：

1.緊縮核心(Collapsed)

◎分布層和核心層功能由同一個設備執(zhí)行;

◎每臺接入層交換機到分布層交換機都有一條冗余鏈路;

◎第三層冗余是由運行HSRP的兩臺分布層交換機提供的。

2.雙核心(Dual)：在核心層至少有兩個設備提供冗余。但他們之間沒有連接，以防止生成樹循環(huán)。

路由選擇協(xié)議所支持Blocking的最大數(shù)量

協(xié)議支持路由對等的最大數(shù)量核心層子網(wǎng)數(shù)Blocking數(shù)

OSPF50225

EIGRP50225

RIP30215

實施第三層核心的好處：

很多設計采用第二層――第三層――第二層的模型，取得了成功，但有些情況下需要使用第三層核心，主要好處：

1.快速收斂：路由協(xié)議收斂時間5s~10s,而生成樹收斂時間在50s;

2.自動負載均衡：路由協(xié)議可在多條等成本路徑間均衡負載;

3.消除對等問題：可以支持更多的SwitchingBlocking,達100個。

壞處：費用和性能。

傳統(tǒng)路由器功能：

_Determinepathsbasedonlogicaladdressing

_Runlayer3checksums(onheaderonly)

_UseTimetoLive(TTL)

_Processandrespondstoanyoptioninformation

_CanupdateSimpleNetworkManagementProtocol(SNMP)managerswithManagementInformationBase(MIB)information

_ProvideSecurity

第三層交換機優(yōu)點：

_Hardware-basedpacketforwarding

_High-performancepacketswitching

_High-speedscalability

_Lowlatency

_Lowerper-portcost

_Flowaccounting

_Security

_Qualityofservice(QoS)

QualityofService的含義

Messagesaregivenmoreresourcesiftheyneedit.例如電視會議應用比電子郵件可能會得到更多的帶寬。

所以第四層的路由器或交換機可以根據(jù)第四層信息來控制流量。一種方法是采用標準的或擴展的訪問控制列表。另一種方法是通過NetFlow交換來提供流的第四層統(tǒng)計。[!--empirenews.page--]

第二章連接交換區(qū)塊

快速以太網(wǎng)的距離限制

技術線纜分類線纜長度

100BaseTXEIA/TIA類型5(UTP)

非屏蔽雙絞線2對100m

100BaseT4EIA/TIA類型3,4,5(UTP)

非屏蔽雙絞線4對100m

100BaseFX多模光纖MMF纜線62.5um光纖核心，125um外層包裝(62.5/125)400m

Gbit以太網(wǎng)距離限制

技術線纜分類線纜長度

1000BaseCX銅質(zhì)屏蔽雙絞線25m

1000BaseT銅質(zhì)EIA/TIA類型5(UTP)

非屏蔽雙絞線4對100m

1000BaseFX多模光纖62.5um光纖核心和50um光纖芯，使用波長為780nm260m

1000BaseLX單模光纖9um光纖芯，使用波長為1300nm3km(Cisco最長支持10km)

Catalyst兩種OS

OS類型交換機

CiscoIOSCatalyst1900/2800,2900XL

Set命令集Catalyst2926,2926G,1948G,4000,5000,6000

自動協(xié)商優(yōu)先級識別

優(yōu)先級次序物理層技術

A100BaseTX全雙工

B100BaseT4

C100BaseTX半雙工

D10BaseT全雙工

E10BaseT半雙工

TokenRing分段方法

MethodForwardingDecisionFrameModificationRingNumbering

TransparentbridgingMACaddressN/A

Source-routebridgingRIFRIFRingnumbersmustbeuniqueamongbridgeports.

Source-routetransparentbridgingMACaddressorRIFRIFRingnumbersmustbeuniqueamongbridgeports.

Source-routeswitchingRoutedescriptoRingnumberscanbesameacrossswitchports(singleringcanbesegmentedonseveralports)。

IOS命令集標識一個端口(1900/2800,2900XL)

Switch(config-if)#descriptiondescription-string

如果在標識字串中有空格，必須用引號括起來。

Switch(config-if)#description“descriptionstring”

而基于set命令的交換機設置端口標識沒有這個問題，命令不同，用Setportname命令。

UTP電纜遵守100m規(guī)則：

1.從交換機到配線架(PatchPanel)為5m;

2.從PatchPanel到辦公室模塊(Punch-downBlock)為90m;

3.從Punch-downBlock到Desktop為5m.

CDP協(xié)議

是Cisco的專有協(xié)議，用來發(fā)現(xiàn)鄰居設備，Cisco設備每60s發(fā)送基于第二層的Multicast,目的MAC地址是0100.0ccc.cccc.[!--empirenews.page--]

第三章通過VLAN定義共同工作組

設置VLANMembership兩種常用方法：

1.靜態(tài)VLAN――基于端口的成員身份，通過將端口指派給一個VLAN建立。

2.動態(tài)VLAN――通過管理軟件，如Ciscoworks2000或CWSI建立，基于設備MAC地址。

CiscoIOS下配置靜態(tài)VLAN

Switch#vlandatabase

Switch(vlan)#vlanvlan-numnamevlan-name

Switch(vlan)#exit

Switch#configureterminal

Switch(config)#interfaceinterfacemodule/number

Switch(config-if)#switchportmodeaccess

Switch(config-if)#switchportaccessvlanvlan-num

Switch(config-if)#end

Set-based下配置靜態(tài)VLAN

Switch(enable)setvlanvlan-num[namename]

Switch(enable)setvlanvlan-nummod-num/port-list

交換環(huán)境中的兩種link:

1.Accesslink(接入)：一單個VLAN的成員(Amemberofonlyonevlan)。

2.Trunklink(干道)：Capableofcarringmultiplevlans.

混合鏈路，即該鏈路既是Trunklink又是Accesslink,它可傳輸兩種幀：標記幀(帶VLAN信息)和非標記幀

在交換Block中擴展VLAN時，有兩種定義VLAN邊界的基本方法：

1.端到端VLAN:不管用戶的位置，都可放在同一個VLAN中。目的是維護80/20規(guī)則，即把80%數(shù)據(jù)流限制在本地;

2.本地VLAN:根據(jù)用戶的位置配置，不管用戶是否是同一個項目組、部門等，數(shù)據(jù)流變成了20/80模式。

VTP協(xié)議優(yōu)點：

1.即VLAN干道協(xié)議，Cisco創(chuàng)建。在網(wǎng)絡中維持VLAN配置的一致性。

2.通過混合介質(zhì)主干將以太網(wǎng)VLAN映射到高速主干VLAN.

3.對VLAN的準確跟蹤和監(jiān)管。

4.動態(tài)報告網(wǎng)絡中增加的VLAN.

5.當添加新的VLAN時，實現(xiàn)“即插即用”.

VTP管理域

1.同一個管理域中的所有交換機可以共享他們的VLAN信息，一個交換機只能參加到一個VTP管理域中。

2.不同域中的交換機不能共享VTP信息。

VTPVersionNumber

1.對維護VTP很關鍵，因為交換機根據(jù)VTP通告中的版本號來決定使用哪個VLAN數(shù)據(jù)庫。

2.VTP服務器修改VTP數(shù)據(jù)庫時，將配置VersionNumber增1.

3.如果VTP服務器刪除了所有VLAN,并使用了更高的配置版本號，那么該管理域中的其他設備也將刪除他們的VLAN.

4.配置版本號相同的兩個VLAN數(shù)據(jù)庫互不更新對方，因為它認為這兩個數(shù)據(jù)庫內(nèi)容相同。

配置VTP和VLAN之前必須要考慮的事情：

1.確定在網(wǎng)絡環(huán)境中運行的VTP版本號

2.決定交換機是否應成為一個已有管理域的成員，或者應該為其創(chuàng)建一個新的域

3.為交換機選擇一個VTP模式

VLANTrunklink

1.Trunklink可以被配置來傳輸所有VLAN的數(shù)據(jù)幀，也可以被限制為只傳輸有限的VLAN;

2.Trunklink可以傳輸多個VLAN,但可以有一個NativeVLAN,當Trunklink失效時就使用;

3.Trunklink所攜帶的不同VLAN幀，必須被唯一標識，如ISL和IEEE802.1Q.

Cisco支持多種Trunk方式(即對VLAN幀標識)：

1.ISL――Cisco專有封裝協(xié)議，也是默認的。前面加26字節(jié)，后面加4字節(jié)FCS.

2.IEEE802.1Q――IEEE標準方法，在幀頭寫入VLAN信息，后面只增加4字節(jié)FCS.

3.802.10――FDDI上傳輸VLAN信息的Cisco專有協(xié)議，把VLAN信息寫入SAID安全關聯(lián)標識符部分

4.LANE――基于ATM上傳輸VLAN信息的一種IEEE標準方法。

幀標記和封裝方法

表示方法封裝標記(插入幀內(nèi))介質(zhì)幀長度

ISL是否以太網(wǎng)1518/1548

802.1Q否是以太網(wǎng)1518/1522

802.10否否FDDI

LANE否否ATM

BabyGiantFrame(小巨人幀)

原始以太網(wǎng)幀大小不超過1518字節(jié)，如果一個最大長度的幀是通過802.1Q來標記得，那么這個幀變成1522字節(jié)，這種幀被成為小巨人幀。

Catalyst監(jiān)控引擎版本干道協(xié)議支持自動協(xié)商的Trunk協(xié)議

4.2及以后DTP動態(tài)干道協(xié)議ISL和IEEE802.1Q

4.1DISL動態(tài)干道交換機間鏈路ISL,手工配置802.1Q

4.1以前同上ISL,不支持手動配置802.1Q

DTP協(xié)議為Cisco專有，它只能用于交換機之間的Trunklink,不能用于交換機和路由器之間的Trunklink.一般情況Trunklink狀態(tài)的端口每隔30s發(fā)送DTP幀，以便高速其它交換機。

快速以太網(wǎng)和Gbit以太網(wǎng)Trunk模式

 

On:永久設為Trunk模式。

Off:永久設為非Trunk模式。

Desirable:讓端口主動試圖將鏈路轉變?yōu)門runk.如果相鄰端口被設為On,Desirable,或Auto,該端口可以變?yōu)門runk端口。

Auto:讓端口主動試圖將鏈路轉變?yōu)門runk.如果相鄰端口被設為On,Desirable,該端口可以變?yōu)門runk端口。

Nonegotiate:端口永久設為Trunk模式，但不生成DTP幀，必須手工地把相鄰端口配置為Trunk端口來建立一條Trunklink.

Trunk中的VLAN

VLAN1:缺省

VLAN2:第一個VLAN

VLAN1002:FDDI-Default

VLAN1003:Token-Ring-Default

VLAN1004:FDDInet-Default

VLAN1005:TRnet-default

VTP三種操作模式

1.服務器：缺省模式，可建立、修改和刪除VLAN,向同一域中的交換機通告它的VLAN配置，并接受從Trunk鏈路上收到的通告與其它交換機進行VLAN配置的同步。

2.客戶機：行為同服務器模式，但不能建立、改變或刪除VLAN;傾聽vlan信息，使得z自己的vlan配置信息保持與vtp服務器同步;也可以把vlan信息轉發(fā)給其它交換機。

3.透明：不參與VTP.在vtpv2中，配置為透明模式的交換機將在Trunk端口上轉發(fā)VTP信息以保證其他交換機接收到更新信息，但這些交換機將不修改自己的數(shù)據(jù)庫，也不發(fā)送指示VLAN狀態(tài)發(fā)生變化的更新信息。Vtpv1中，透明模式的交換機也不轉發(fā)vtp信息到其它交換機。需要注意的是透明模式下的交換機可以在本地創(chuàng)建vlan,但這些vlan的變化信息不會擴散到其它交換機。

三種形式的vtp通告：

Summaryadvertisements-vtp服務器發(fā)送，每隔300s.

Subsetadvertisements-vtp服務器發(fā)送。如vlan增刪、vlan的激活和掛起。

Advertisementrequestsfromclients-vtp客戶發(fā)送，vtp服務器回復Summaryadvertisements和Subsetadvertisements.兩種原因促使vtp客戶要發(fā)送請求：一種是從Subsetadvertisements了解到vtp狀態(tài)發(fā)生變化;另一種是從Summaryadvertisements獲悉有更高的vtpversionnumber,

Vtpv2有別于v1的一些特性：

1.Version-dependenttransparentmode(與版本相關的透明模式)：v1要先檢查域名和版本，如果相同在轉發(fā);v2則不檢查版本。

2.Consistencychecks(一致性檢查)

3.TokenRingsupport(令牌環(huán)支持)：只有v2支持。

4.UnrecognizedType-Length-value(TLV)support(不認識類型長度值的支持)

VerifyVTPstatus

CiscoIOS:showvtpstatus

Ciscoset-based:showvtpdomain

第四章管理冗余鏈路

網(wǎng)橋ID共8個字節(jié)，有兩部分組成：

1.2個字節(jié)的優(yōu)先級域：優(yōu)先級低的為根橋，缺省優(yōu)先級為32768,即0x8000.缺省地，所有Cisco交換機地優(yōu)先級是相同的。

2.6個字節(jié)MAC地址域：即交換機或網(wǎng)橋的MAC地址。所以缺省情況下，具有最低MAC地址的交換機將成為根橋。

選擇根橋(RootBridge)

1.自動選擇：STP自動選擇具有最低網(wǎng)橋ID的交換機為根橋。

2.手工確定：原則是靠近網(wǎng)絡的中心。所以一般根橋設在一臺分布層的交換機而不是接入層交換機。建議手工設置來確定根橋。

確定到根橋的最佳路徑

STP協(xié)議利用BPDU中三個Field――路徑開銷、網(wǎng)橋ID、端口優(yōu)先級/端口ID來確定到根橋的最佳路徑順序：

1.路徑開銷：所有端口開銷的綜合為路徑開銷，路徑開銷低的端口為轉發(fā)端口。

2.網(wǎng)橋ID:同一個交換機上有兩條鏈路達到根橋(如平行鏈路)，那么最佳路徑就由下面的端口優(yōu)先級或端口ID決定了。

3.端口優(yōu)先級/端口ID:端口優(yōu)先級范圍0~63,缺省值32,具有低優(yōu)先級的端口將轉發(fā)數(shù)據(jù)。如果端口優(yōu)先級相同，端口ID則是決定因素，低端口ID將轉發(fā)數(shù)據(jù)。

BPDU:BridgeProtocolDataUnit

選擇指定的RootPort

一個交換機偵聽所有ActivePort的BPDU,如果收到不止一個BPDU,那么說明存在這臺交換機到根橋之間的冗余鏈路，需要確定哪一個是RootPort.

交換機中某個端口到達根橋的路徑開銷最小，那么這個端口為RootPort.如果路徑開銷相等，那么由端口優(yōu)先級/端口ID決定。RootPort就處于Forwarding狀態(tài)，其它冗余端口處于Blocking狀態(tài)。

EtherChannel

快速以太通道技術(FastEtherChannel)和吉比特以太通道(GigabitEtherChannel)使平行鏈路可以被生成樹看成是一條物理鏈路。

以太通道技術為鏈路失效情況提供了冗余性，如果在通道中有一條鏈路失效，那么幾毫秒內(nèi)數(shù)據(jù)流被送到其它鏈路上，這種收斂變化對用戶來說是透明的。

EtherChannel上可以實現(xiàn)負載平衡，以兩條鏈路為例，如果源MAC和目的MAC最后一位異或后為0則從link0走，否則從link1走。(也可以異或源和目的IP)

PAgP端口聚合協(xié)議(PortAggregationProtocol)

給EtherChannel增添了新的功能，有利于以太通道的自動建立。但也有些限制：

1.PAgP不會在動態(tài)VLAN端口上建立聚合。因為動態(tài)VLAN可以強迫端口改為另一個VLAN.

2.PAgP要求通道中所有的端口同屬于一個VLAN,或者配置為Trunk端口。

3.如果改變了通道中一個端口的速率或者單雙工方式，那么通道中所有端口都設為這一速率或單雙工方式。

PortFast

缺省情況下，假定交換機的所有端口都將與交換機或者網(wǎng)橋連接，所以所有端口都運行STP算法，即如果網(wǎng)絡發(fā)生了變化，在端口發(fā)送數(shù)據(jù)之前要等待50s.

而事實上許多端口會直接連接工作站或者服務器。所以我們采用PortFast可以讓這些端口節(jié)省Listening和Learning狀態(tài)的時間，立即進入Forwarding狀態(tài)。

需要注意的是：PortFast僅僅讓端口在網(wǎng)絡環(huán)境變化的情況下直接進入Forwarding狀態(tài)。而端口仍然運行STP協(xié)議，所以如果檢測到環(huán)路，端口仍將由Forwarding狀態(tài)變成Blocking狀態(tài)。

UplinkFast(上行速)

背景資料：STP確保了在拓撲變化的情況下沒有環(huán)路產(chǎn)生，但收斂速度慢。一些實時以及對帶寬敏感的網(wǎng)絡應用是不能接受的。

STP收斂速度慢的原因是收斂算法需要化時間確定一條可替代的鏈路，缺省時間是50s,即20s(Blocking→Listening)+15s(Listening→Learning)+15s(Learning→Forwarding)。

解決的方法是一旦發(fā)現(xiàn)了線路Blocking,馬上切換到Forwarding,不要經(jīng)過Listening和Learning階段。這就是UplinkFast,切換時間可以在2s~4s.

UplinkFast被設計應用在接入層交換機。一般應用兩條上行鏈路連接到分布層，一條是冗余鏈路。

UplinkFast激活一個快速重新配置的條件：

1.在交換機上必須啟動了UplinkFast功能;

2.至少有一個處于Blocking的端口(即有冗余鏈路);

3.鏈路失效必須發(fā)生在RootPort上。

交換機啟動了UplinkFast后，由于提高了交換機上所有端口的路徑開銷，所以不適合作為根橋。

BackboneFast

Cisco專有。用在核心層和主干網(wǎng)絡在中。設置命令沒有基于IOS的，只有基于Set命令的。

InferiorBPDU(下級BPDU)

當指定網(wǎng)橋失去了與根橋的連接時，會就發(fā)出InferiorBPDU,表明自己是新的根橋。這樣對方的交換機就會在自己的RootPort和原本處于Blocking狀態(tài)的端口都收到BPDU了。

調(diào)和STP和VLAN的幾種主要方法：

1.PVST按VLAN生成樹――Cisco專用的實施方法，需要ISL封裝以進行工作。

2.CST公共生成樹――IEEE802.1Q對于VLAN和生成樹的解決方案。

3.PVST+增強PVST――Cisco專用實施方法，使CST信息可以正確地傳進PVST.

PVST和CST的區(qū)別

PVSTCST

特點每個VLAN建立一個獨立生成樹實例所有VLAN運行單個生成樹實例，BPDU信息運行在VLAN1上

優(yōu)點1.減小了生成樹拓撲結構的總體大小

2.改進擴展性并減少了收斂時間

3.提供更快的恢復能力和更高可靠性1.BPDU數(shù)少，所以占用帶寬少

2.交換機上處理開銷少

缺點1.交換機為VLAN支持生成樹的維護開銷

2.Trunklink上為各個VLAN支持BPDU的帶寬開銷1.只有一個根橋，對某些設備可能存在此優(yōu)化路徑

2.生成樹拓撲結構大，可能導致更長的收斂時間和更頻繁的重新配置[!--empirenews.page--]

第五章VLAN間路由選擇

多層交換實現(xiàn)

1.外部路由器+裝配了NFFC和NFFCII卡的Catalyst5000交換機結合起來使用。

I.路由器接口要么有多個接口連接不同的子網(wǎng)，要么在快速以太網(wǎng)端口上用ISL.

II.路由器上軟件條件：運行MLSP協(xié)議和CiscoIOS11.3.4以上版本。

2.采用第三層交換機：第二層交換和第三層路由功能集成在一個機箱中。

I.5000系列交換機：配有RSM模塊(如果在5000上沒有裝配NFFC,那么只能視為第三層的路由器，而不是第三層的交換)

或RSFC模塊(是SupervisorEngineIIG和IIIG的子卡)

II.6000/6500系列：裝配MSM模塊

裝配MSFC

配置內(nèi)部路由處理器VLAN接口

1.指定VLAN接口(除0或1之外)，RSM可以支持多達256個VLAN選擇路由，ISL自動封裝。

說明：

VLAN0用于RSM和5000交換機之間的通信，映射到Channel0,用戶接觸不到。

VLAN1是5000交換機的缺省VLAN,映射到Channel1.

其它VLAN被映射到以上兩個通道中的一個，也可以被映射到某個特定通道以均衡每條通道的負載。

2.為該接口分配一個IP地址，第一次設定時，要用noshutdown打開這個接口。

例如：

interfacevlan11(路由器上配置的接口號與5000上配置的VLAN號相對應)

ipaddress172.16.41.141255.255.255.0

配置外部路由處理器VLAN接口

1.指定子接口，或者物理接口對應一個子網(wǎng)

2.定義VLAN封裝

3.為子接口分配一個IP地址

例如：

interfacefastethernet0/1.2(子接口號不一定要對應VLAN號，但實踐中為了便于管理，常常把子接口號定義成VLAN號一樣)

encapsulationisl20

ipaddress172.16.20.3255.255.255.0

設定缺省網(wǎng)關

基于CiscoIOS:ipdefault-gatewayip-address

基于Set:setiproutedestinationgatewaymetric

檢驗缺省網(wǎng)關

基于CiscoIOS:showip

基于Set:showiproute

分布層交換機管理接口的設定步驟

1.指定管理接口sc0的IP地址;

2.指定管理接口所屬的vlan,缺省為vlan1;

3.指定管理接口的缺省網(wǎng)關。

sc0是Switchmanagementinterface

例如：

setinterfacesc0202.121.48.2255.255.255.192

setinterfacesc0vlan1

setiproutedefault202.121.48.63

setinterfacesc0up

可以歸并為二條命令

setinterfacesc01202.121.48.2255.255.255.192202.121.48.63

setinterfacesc0up

顯示sc0和sl0的當前配置

showinterface

sl1是將consoleport配置成通過slip可以管理交換，也需要設置ip地址以及目的ip地址。是一種帶外管理(共兩種：consoleport,slip-aux)。

第六章通過多層交換增強IP路由選擇性能

Cisco多層交換包括的組件：

1.MLS-SE多層交換引擎：Catalyst2926G,配了NFFC或者NFFCII的Catalyst5000.NFFC是一塊可以升級SupervisorEngine的子卡，讓SupervisorEngine支持基于ASIC的3層交換。

2.MLS-RP多層交換路由處理器：如RSM(RouterSwitchModule)，或者一臺外部路由器，如7500、7200、4500、4700、8500等支持多層交換的路由器。

3.MLSP多層交換協(xié)議：運行于MLS-SE和MLS-RP之間，以啟用多層交換功能。實際上是MLS-RP發(fā)送組播Hello消息(缺省發(fā)送時間間隔15s)給MLS-SE,通知內(nèi)容：

I.各個VLAN上使用的MAC地址;

II.路由信息/訪問列表發(fā)生了改變;

幾個英文縮寫解釋：

MLS-SE:MultilayerSwitching-SwitchingEngine

MLS-RP:MultilayerSwitching-RouteProcessor

MLSP:MultilayerSwitchingProtocol

NFFC:NetFlowFeatureCard

啟用MLS功能

1.啟用命令為：mlsrp[ip│ipx].CiscoIOS12.0開始，MLS可對IPX數(shù)據(jù)包選擇路由。

2.在內(nèi)部或者外部MLS-RP上都要執(zhí)行啟用命令使得路由器啟用MLS功能。

3.不僅在全局配置模式下，而且在接口配置模式下都要執(zhí)行啟用命令。

使MLS失效的命令

1.noiprouting

2.ipsecurity

3.iptcpcompression-connections

4.clearip-route[!--empirenews.page--]

支持MLS的交換機

1.當5000系列交換機裝配了RSFC(RouteSwitchFeatureCard)，或者RSM(RouteSwitchModule)――SupervisorEngine必須有NFFC和NFFCII,能支持MLS(Multi-LayerSwitch)。

2.當6000系列交換機裝配了MSFC(MultilayerSwitchFeatureCard)和MSM(MultilayerSwitchModule)，能支持MLS(Multi-LayerSwitch)。

MSFC――MultilayerSwitchFeatureCard

Catalyst6000的多層交換功能卡(MSFC)可實現(xiàn)以線速進行IP(RIP、RIP2、OSPF、EIGRP、PIM、HSRP)，IPX和IP-multicast路由，同時支持AppleTalk,DecNet,Vines和CacheEngine.

MLS的Cache項

1.保存在MLS-SE組件的Cache中。

2.候選MLSCache項缺省壽命為5s,即如果在MLS-SE的Cache中找不到相匹配的項目，就發(fā)給MLS-RP.

3.每一個MLSCache項目的缺省壽命為256s,這個壽命值可以修改，修改的壽命時間總是8的倍數(shù)，取值范圍8~2032.

4.如果RP路由表發(fā)生變化、禁用MLS或者Accesslist變化，都會導致MLSCache清除。

流掩碼(FlowMask)模式

用來決定將數(shù)據(jù)包中多少信息放入MLS緩存中，而不是用來將數(shù)據(jù)包與MLS緩存中現(xiàn)有條目進行比較的。MLS-SE支持三種流掩碼模式：

1.目的IP(沒有訪問列表，缺省)：最不具體的流掩碼(Theleastspecificflowmaskmode)。

2.源-目的IP(標準訪問列表)

3.IP流(擴展訪問列表)：最具體的流掩碼(Themostspecificflowmaskmode)。

在mls-se上設置流掩碼：setmlsflow[destination│destination-source│full]

TheMLS-SEsupportsonlyoneflowmaskforallMLS-RP'sconnectedtotheMLS-SE.IftheMLS-SEreceivesmessagesindicatingdifferentflowmasksfromdifferentMLS-RP'stheMLS-SEwillsetit'sflowmasktothemostspecificflowmask.

MLS-RP'srunningIOS11.3orlaterdonotautomaticallysupportinputaccesslists.Toincorporateinputaccess-liststheglobalconfigurationcommand'mlsrpipinput-acl'mustbeconfigured.

第3樓第七章為容錯路由選擇配置HSRP

冗余性網(wǎng)絡的路由問題：

1.缺省網(wǎng)關：缺省網(wǎng)關失效，工作站無法向別的子網(wǎng)發(fā)送數(shù)據(jù)包。

2.代理ARP:路由器失效，要么另申請一個ARP請求找新的路由器，要么重新啟動?？傊?，會造成一段時間內(nèi)源與目的不能通信。

3.使用RIP:拓撲變化后適應很慢。

4.ICMP路由發(fā)現(xiàn)協(xié)議(簡稱IRDP)：缺省Cisco不啟用，啟用命令ipirdp.

解決的辦法就是HSRP.

注：Win9X中使用ProxyARP,應該把缺省網(wǎng)關設置為自己本身的IP地址。

備份組可以有以下成員：

1.Active路由器(一臺)：發(fā)送Hello消息，轉發(fā)發(fā)送到Virtual路由器的數(shù)據(jù)包。

2.Standby路由器(一臺)：發(fā)送Hello消息，監(jiān)視HSRP運行狀態(tài)。

3.Virtual路由器(一臺)：配有自己的IP地址和MAC地址，不實際轉發(fā)數(shù)據(jù)包。

4.Other路由器(可以多臺)：只檢測Hello消息，不作應答。Active和Standby路由器均失效，則他們來競爭Active和Standby路由器。缺省地，MAC地址最小的路由器成為Active路由器。

HSRP消息格式

HSRP消息被封裝在UDP數(shù)據(jù)包中的數(shù)據(jù)部分，使用UDP端口號1985.

HSRP消息使用的目的地址是組播地址是224.0.0.2(即所有路由器)，生存時間TTL為1.

(一)三種消息類型

1.Hello消息：每3秒發(fā)送一次，證明Active或Standby路由器正常運行。

2.Coup(政變)消息：表明路由器想成為Active路由器。

3.Resign(辭職)消息：表明路由器不想當Active路由器。

(二)兩個時間域

Hellotime:路由器發(fā)送Hello消息之間的時間間隔，缺省值3秒，取值范圍1~255.

Holdtime:當前Hello消息被認為有效的時間，一般最少是Hellotime的3倍，缺省10秒，取值范圍1~255.

命令：standbygroup-numbertimershellotimeholdtime

HSRP組：

1.多個HSRP組可能同時存在于一個局域網(wǎng)上，在任何局域網(wǎng)上最多只可能有255個備份組。

2.每個VLAN子網(wǎng)配置一個單獨的HSRP組。

3.缺省HSRP組的號碼是0.

4.HSRP組中路由器的缺省優(yōu)先級為100.

5.如果一個末端工作站對虛擬路由器的IP地址發(fā)送一個ARP請求，那么Active將用Virtual路由器的MAC地址進行回答。

查看虛擬路由器的IP地址和MAC地址地兩種方法：

1.showiparp

2.showstandby

Ethernet3-Group1

LocalstateisStandby,priority100

Hellotime3holdtime10

Nexthellosentin00:00:00.898

HotstandbyIPaddressis202.121.49.251configured

Activerouteris202.121.49.250expiresin00:00:08

Standbyrouterislocal

Standbyvirtualmacaddressis0000.0c07.ac01

shtu-4500#

虛擬路由器的MAC地址組成：

1.廠商ID――構成MAC地址的前3個字節(jié)，如Cisco為0000.0c.

2.HSRP編碼――即HSRP虛擬MAC地址，總是07.ac.

3.組ID――HSRP組編號，從0~255正好為一個字節(jié)。前面定義的HSRP組編號為01.

啟用HSRP

interfaceEthernet3

standby1ip202.121.49.251

Trunklink上配置HSRP

 

通過ISL上配置HSRP,可以消除單點失效導致數(shù)據(jù)流中斷的情況，為子網(wǎng)和VLAN間提供負載均衡和冗余能力。應該完成的任務：

1.定義封裝格式;

2.定義IP地址(是指給子接口設定IP地址);

3.啟用HSRP功能。

HSRP的6種狀態(tài)：

1.Initial:起始狀態(tài)，表明HSRP還沒有運行。

2.Learn:等待來自Active路由器的消息。

3.Listen:除Active和Standby路由器之外的其他路由器都保持傾聽狀態(tài)。

4.Speak:周期性發(fā)送Hello消息，參與Active和Standby路由器的競選。

5.Standby:HSRP中有且只有一個備份路由器。

6.Active:HSRP中有且只有一個Active路由器。[!--empirenews.page--]

Active和Standby路由器的產(chǎn)生：

1.當優(yōu)先級不同的兩臺路由器進行比較時，有較高優(yōu)先級的路由器是Active或Standby.

2.如果兩臺路由器的優(yōu)先級相同，那么有更高IP地址的路由器占先。

3.如果Active路由器失效，Standby路由器將接替作為Active路由器。

4.如果Standby路由器變成了Active路由器，那么從其它路由器中選擇一個作為備份路由器。

5.如果Active路由器失效后，想重新奪回由備份路由器接替Active路由器的位置，必須設置preempt占先權。

HSRPTracking

當一個被跟蹤接口變成不可用時，路由器的HSRP優(yōu)先級將降低。所以HSRPTracking減少了主接口不可用的路由器仍保持Active路由器的可能性。

理論上RouteProcessor能支持32650個子接口。

第八章多點廣播綜述

一些Well-known的D類地址

范圍：224.0.0.0~239.255.255.255

D類地址目的

224.0.0.1子網(wǎng)上的所有主機

224.0.0.2子網(wǎng)上的所有路由器

224.0.0.4所有距離矢量多點廣播路由選擇協(xié)議DVMRP路由器

224.0.0.5所有開放最短路徑優(yōu)先OSPF路由器

224.0.0.6所有OSPF指定路由器(DesignatedRouter)

224.0.0.9所有RIP2路由器

224.0.0.13所有協(xié)議獨立多點廣播PIM路由器

IGMP

IGMP――標準協(xié)議管理組播在路由口之間的傳送。但這個協(xié)議存在一個問題：如果設置一臺交換機中的一個VLAN可以接受組播數(shù)據(jù)，那么這個VLAN中的所有工作站都將收到MulticastStream.

IGMP用IP數(shù)據(jù)包(Packet)來傳輸有關Multicast的消息，Packet由一個20字節(jié)IPHeader和一個8字節(jié)長度的IGMP消息。

CGMP

1.Cisco專有協(xié)議。為避免IGMP協(xié)議帶來的問題，控制端口上的帶寬，控制MulticastStream送到需要的端口上。

2.CGMP的基礎是：IP多點廣播路由器可看到所有的IGMP數(shù)據(jù)包，因此能夠通知所有交換機(利用2層Well-known地址)哪些主機何時加入和脫離多點廣播組。交換機正是利用這些信息構建一張轉發(fā)表的。

3.CGMP是基于Client/Server模型的。路由器擔任CGMP服務器角色，交換機是它的Client.

IGMPv1和IGMPv2的定義的Messages

1.HostMembershipReport主機成員報告消息：主機發(fā)送這個Message加入一個Multicast組;

2.GroupSpecificQuery:進行組成員查詢，由查詢者路由器發(fā)出。如果網(wǎng)段上有多臺路由器啟動了Multicast功能，經(jīng)過選舉后，隨后IP地址最低的路由器發(fā)查詢信息(Message中的組地址為0)。

查詢時間間隔缺省60s,可用ipigmpquery-interval命令調(diào)整。

3.GroupLeaveMessage:脫離一個組，由主機發(fā)出。IGMPv1沒有使用脫離技術，如果路由器在一定數(shù)量的查詢消息后沒有接收到某個組的任何成員的報告消息，就認為這個接口上已經(jīng)沒有這個組的成員了。

Multicast組的成員查詢

IGMPv1:利用報告抑制技術(ReportSuppression)，設定一個倒計時的定時器，初始值在10s內(nèi)隨機取一個，當?shù)褂嫊r到0時，發(fā)送成員報告消息(TTL=1)。

IGMPv2:在Message格式中多了一個最大回應時間(MaximumResponseTime,缺省值10秒)，與隨機初始值的倒計時定時器一起配合進行。假如組成員收到了一個特定組查詢，而這是定時器的剩余值大于MRT,那么重新設個隨機值。當計時器當時后，即發(fā)出一個成員報告消息(TTL=1)。

分布樹(DistributionTree)構造技術

分布樹在數(shù)據(jù)源所在的子網(wǎng)和每個含有Multicast成員的子網(wǎng)之間指定了一條唯一的路徑。這樣一個分布樹是由指定路由器(DR――用來發(fā)送路由查詢信息)構造的。

有兩種構造技術：

1.Source-specific樹：利用反向路徑轉發(fā)RPF技術構造一棵基于數(shù)據(jù)源的樹。

2.Center-specific樹：或稱共享樹，用共享樹算法建立一棵組成員共享的傳送樹。同一個組的MulticastStream都通過同一個傳送樹進行發(fā)送和接收。

Dense-mode路由選擇協(xié)議：

距離矢量多點廣播路由協(xié)議(DVMRP)1.廣泛應用于Internet的多點廣播主干上(Mbone)。

2.采用反向路徑擴散法(RPF-ReservePathFlooding)。即除了數(shù)據(jù)包來的路徑不發(fā)，其余的路徑都發(fā)送。

多點廣播開放最短路徑優(yōu)先(MOSPF)1.應用在單個路由域內(nèi)，如一個組織控制的網(wǎng)絡。

2.用OSPF作為伴隨的單點傳送路由協(xié)議，多點廣播信息包含在OSPF的鏈路狀態(tài)通告中。

3.Cisco不支持MOSPF.

獨立于協(xié)議的多點廣播密集模式(PIMDM)1.與DVMRP相似。即將數(shù)據(jù)包擴散到所有其它的路由器，然后刪除沒有組成員連接的路由器。

2.比較適合于有較多成員屬于每個多點廣播組的場合。

Sparse-mode路由選擇協(xié)議：

基于核心的樹

(CBT-Core-basedTree)1.構造一棵共享樹，多點廣播數(shù)據(jù)流的發(fā)送和接受都通過同一棵樹，與源無關。

2.共享樹中有一個核心路由器，路由器和主機通過向核心發(fā)送加入請求來加入到樹中。如果加入過程中遇到了中間路由器已經(jīng)加入到了這棵樹，那么這一臺路由器負責給以確認消息。

3.好處：節(jié)省了在各路由器中的多點廣播狀態(tài)信息總量。

獨立于協(xié)議的多點廣播稀疏模式

(PIMSM)1.定義了一個匯聚點RP(RendezvousPoint)，發(fā)送方要發(fā)送數(shù)據(jù)，先發(fā)送到匯聚點;接收方想接收數(shù)據(jù)，也到匯聚點登記。

2.一旦建立起了從發(fā)送方向匯聚點再到接收方的數(shù)據(jù)流，路徑中的路由器自動優(yōu)化路徑以取消不必要的Hop.

PIMDM非常有用的情形：

1.發(fā)送方和接受訪彼此接近(Sourceandreceiversclosetogether);

2.發(fā)送方很少，接受方很多(Fewsourcesandmanyreceivers);

3.Multicast數(shù)據(jù)流的數(shù)量很大(Highvolumeofmulticasttraffic);

4.Multicast數(shù)據(jù)流是經(jīng)常性的(Constantmulticastdatastreams)。[!--empirenews.page--]

PIMSM非常有用的情形：

1.在一個Multicast組中有較少的接受方(Fewreceiversineachgroup);

2.數(shù)據(jù)流的類型是間歇性的(Intermittentmulticasttraffic)。

Scoping技術(設定Multicast分發(fā)范圍)

在園區(qū)網(wǎng)中，將高帶寬數(shù)據(jù)流限制在網(wǎng)絡中的某個局域網(wǎng)或區(qū)域內(nèi)對于限制或避免不必要的資源消耗是很關鍵的。具體的方法和Unicast一樣，控制Multicast數(shù)據(jù)包的TTL(IP協(xié)議缺省設置為255)。TTL值表示的范圍：

TTL門限值含義

0限制在本主機，不會通過任何接口發(fā)出。

1限制在同一子網(wǎng)，不被路由器轉發(fā)。

15限制在同一組織

63限制在同一地區(qū)

127全球

191全球，有限的帶寬

255在范圍上沒有限制，全球

第九章配置IP多點廣播

啟用MulticastRouting兩個基本步驟：

1.全局模式下配置ipmulticast-routing啟用MulticastRouting(但接口上還是關閉的);

2.接口配置模式下配置ippimdense-mode/sparse-mde/sparse-dense-mode.

多點廣播接口PIM模式

選項描述

Dense-mode1.假設前提：所有其他路由器都想為一個Multicast組轉發(fā)Multicast數(shù)據(jù)包。若一臺路由器收到了Multicast數(shù)據(jù)包，但它沒有直接的組成員或PIM鄰居，那么它向數(shù)據(jù)源發(fā)送修剪(Prune)消息。于是后續(xù)的Multicast數(shù)據(jù)包就不會被擴散到這臺路由器。

2.在生成或更新Multicast路由表時，Dense-mode的接口總是被添加到路由表中。

Sparse-mode假設前提：所有其他路由都不想為一個Multicast組轉發(fā)Multicast數(shù)據(jù)包。

Sparse-dense-mode如果沒有檢測到RP(匯聚點)則按Dense-mode運行，檢測到了RP點，則按Sparse-mode運行。

PIM:ProtocolIndependentMulticast

OIlist外出接口表(OutgoingInterfaceList)

啟用了Multicast路由的路由器會維護一張Oilist表。根據(jù)這張表，路由器把Multicast數(shù)據(jù)包發(fā)送到表中列出的接口。

然而不同的PIM接口模式，決定了不同的Oilist表：

Dense-mode1.接口上偵聽到一個PIM鄰居，那么這個接口被加入到Oilist表;

2.接口上有一臺主機加入了一個Multicast組;

3.接口本身被手工配置加入了一個組。

Sparse-mode1.下游路由器接受到周期性的加入消息，這個接口才被添加到Oilist表中;

2.在該接口上有直接成員時。

顯示Multicast路由表實例：

shtu-4500>shipmroute

IPMulticastRoutingTable

Flags:D-Dense,S-Sparse,C-Connected,L-Local,P-Pruned[!--empirenews.page--]

R-RP-bitset,F-Registerflag,T-SPT-bitset,J-JoinSPT

X-ProxyJoinTimerRunning

Timers:Uptime/Expires

Interfacestate:Interface,Next-HoporVCD,State/Mode

(*,239.255.255.254)，02:34:52/00:02:20,RP0.0.0.0,flags:DJC

Incominginterface:Null,RPFnbr0.0.0.0

Outgoinginterfacelist:(就是OILIST)

FastEthernet0.21,Forward/Dense,02:34:52/00:00:00

(*,224.2.160.103)，2w0d/00:02:59,RP0.0.0.0,flags:DJC

Incominginterface:Null,RPFnbr0.0.0.0

Outgoinginterfacelist:

FastEthernet0.10,Forward/Dense,08:44:15/00:00:00

(202.121.49.199,224.2.160.103)，00:00:36/00:02:23,flags:PCT(202.121.49.199是tv.shtu.edu.cn)

Incominginterface:FastEthernet0.10,RPFnbr0.0.0.0

Outgoinginterfacelist:Null

(*,224.0.1.40)，2w0d/00:00:00,RP0.0.0.0,flags:DJCL

Incominginterface:Null,RPFnbr0.0.0.0

Outgoinginterfacelist:

FastEthernet0.7,Forward/Dense,3d03h/00:00:00

(*,224.2.246.201)，08:51:44/00:02:59,RP0.0.0.0,flags:DJC

Incominginterface:Null,RPFnbr0.0.0.0

Outgoinginterfacelist:

FastEthernet0.10,Forward/Dense,08:51:44/00:00:00

(202.121.49.199,224.2.246.201)，00:02:00/00:00:59,flags:PCT

Incominginterface:FastEthernet0.10,RPFnbr0.0.0.0

Outgoinginterfacelist:Null

(*,224.0.1.24)，2w0d/00:02:17,RP0.0.0.0,flags:DJC

Incominginterface:Null,RPFnbr0.0.0.0

Outgoinginterfacelist:

FastEthernet0.10,Forward/Dense,3d03h/00:00:00

選擇指定路由器(DesignatedRouter)

1.選擇指定路由器只在多路訪問局域網(wǎng)上是必需的。

2.選擇指定路由器的過程對于PIMSM和PIMDM來說都是相同的。

3.選舉的目的：由指定路由器負責向所有局域網(wǎng)上的所有主機發(fā)送IGMP主機查詢消息。

4.選擇指定路由器的規(guī)則：多路訪問局域網(wǎng)中的PIM路由器定期發(fā)出PIM路由器查詢消息到該局域網(wǎng)。具有最高IP地址的PIM路由器成為該局域網(wǎng)的DR.

假如DR失效，那么局域網(wǎng)上的其它PIM路由器重新選舉一個新的DR.

啟用CGMP

1.只能跟PIM一起使用，即不支持其他的組播路由協(xié)議。

2.路由器接口上啟用CGMP命令ipcgmp,將觸發(fā)一個CGMP加入消息。

3.使用showrunning來檢測是否在接口上啟用了CGMP.

4.啟用了CGMP能夠讓交換機使用從路由器過來的Multicast信息。

配置匯聚點RP

1.如果PIM配置為Sparse-mode,必須選擇一臺或多臺路由器作為匯聚點。

2.匯聚點的IP地址必須配置在葉節(jié)點路由器(LeafRouter)上。葉節(jié)點路由器是直接與一個Multicast組成員或者Multicast消息發(fā)送方相連接的路由器。

第十章園區(qū)網(wǎng)訪問控制

分布層上控制被發(fā)送到核心塊的路由信息的方法：

1.路由概括RouteSummarization:根據(jù)采用的路由選擇協(xié)議，從分布層向核心層發(fā)送一條交換區(qū)中所有可用路由得概括條目。

2.分布列表DistributionList:用來指明分布層哪些路由通告到核心層。

幾種不同應用的訪問控制列表

1.Protocolaccess-group:用在接口上，對數(shù)據(jù)流管理，protocol是要管理的第三層協(xié)議。如ip協(xié)議。

2.Access-class:線路上應用訪問控制表，如虛擬終端線路。

3.Distribute-list:管理路由更新信息。決定哪些路由可被路由器學習到，哪些路由可被廣播出去。

4.Ipxoutput-sap-filter:管理服務更新信息。決定將廣播哪些服務信息。

訪問控制列表應用In和Out

ipaccess-group:可以應用于進入或外出的數(shù)據(jù)流上。In訪問控制列表在數(shù)據(jù)包進入接口、選擇路由之前，對它進行檢查。Out訪問控制列表在數(shù)據(jù)包選擇路由之后，離開接口之前，對它進行檢查。

Access-class:In指明誰可以Telnet到這臺設備。Out指明當用戶已登錄到網(wǎng)絡設備內(nèi)部時可以Telnet到哪里。[!--empirenews.page--]

端口安全設置和檢查

1.基于Set/CLI命令：setportsecuritymod_num/port_numenablemac_address

showportmod_num/port_num

2.基于IOS命令：portsecure[max-mac-countmaxinum_mac_count]

showmac-address-tablesecurity[typemodule/port]

maxinum_mac_count缺省值132,范圍1~132.

端口安全中進行MAC地址鎖定有兩種方式：

1.MAC地址的靜態(tài)指定：管理員設置，比動態(tài)學習的更安全，但管理工作量大。

2.MAC地址的動態(tài)學習：在端口上第一個源MAC地址成為安全MAC地址。

設置console會話超時

CiscoIOS:exec-timeoutminutesseconds

Set-based:time-out

switch的led代表什么狀態(tài)

一般情況，交換機的指示燈顏色有一定的規(guī)律：

1.紅色(Red)：剛開始初始化、不正常、禁用狀態(tài)。

2.桔黃色(Orange)：處在引導過程中。

3.綠色(Green)：正常

LinkLED的含義：

1.綠色(Green)：正常的鏈路信號;

2.橙色(Orange)：端口被軟件關閉，端口不能使用，或者VLAN配置不正確;

3.橙色并閃爍(OrangeandGlint)：鏈路故障或端口硬件故障;

4.關閉(Off)：無鏈路信號，原因可能遠程節(jié)點尚未加電、電纜斷路、電纜連接錯誤或遠程節(jié)點/網(wǎng)卡有故障。

舉例：

如果指示燈顯示為Red,表示端口STP處于Blocking狀態(tài)。

5000系列交換機10/100模塊的端口速率指示燈(SPLED)含義：綠色表示端口速率100Mbps,如果工作在10Mbps,則SPLED不亮。

SPAN

CiscoswitcheshaveaSwitchedPortAnalyzer(SPAN)featureenablesyoutomonitortrafficonanyportforanalysisbyanetworkanalyzerdeviceorRMONprobe.

顯示SPAN信息

showspan

填空題!bydefault,thecatalystswitchsoftwaresendserrormessagestotheconsoleterminalenterthecommandyouwouldusetocheckforerrormessageiftheyareredirectedtoanotherdestination.

CiscoIOS下，如Cisco2924XL和Cisco4500等。

答案：terminalmonitor

Cisco4000

Showipcef[sum]

Showbuffer

Showtraffic

Shintfa0stat

Iproute-cache

Cisco5000

showmulticastroute

showtest

shmbuff

Cisco5000,RSM模塊占用槽口(要與NFFC搭配使用才支持多層交換)，后來發(fā)展成為一塊子卡RSFC加入到引擎中。

Cisco6000/6500,MSM模塊占用槽口，后來發(fā)展成作為一塊子卡MSFC加入到引擎中。

CiscoIOS精髓

CEF包括兩張表FIB和adject