|
標簽:
交換機收到frame后����,先查看是否有VACL
如果有的話���,先通過VACL�����,在查表進行轉發
VACL:VLAN的ACL���,該功能一般在三層交換機上菜有
VACL抓取IP和MAC 動作有轉發和丟棄兩個
access-list 4 permit 100.1.1.3
vlan access-map A 序號
match ip address 4
action drop
調用:
vlan filter A vlan-list 100
思考:是否可以同VACL���,來實現VLAN之間互訪的限制���?��????���??
mac access-list extended MAC
permit host xxxx.xxxx.xxxx any
vlan access-map A
match ip mac MAC
action drop
注意點:基于MAC的VACL,如果之前設備已經有相關的arp表項的話�,VACL就不起作用了
HASH的特點:
1�����、不可逆
2、不等長輸入,等長輸出
三層交換機的MAC表就不叫CAM表了����,而是TCAM表
netflow:一次路由����,多次交換���,比較老的技術
轉發方式:
1�、集中式���,轉發由中央處理器來統一轉發 �����,老式的方法
2�、分布式,轉發卡來轉發
進程級交換:通過CPU去處理
ASIC級交換:屬于硬件交換,由專門的轉發硬件來處理
CEF:
控制層面��,有張FIB表和鄰居表
FIB作用:
1����、可以被ASIC調用
2、解決遞歸
3、擴展 MPLS
鄰居表:把ARP表項的復制
啟用CEF的命令:全局ip cef
show ip cef 查看FIB表
show ip cef detail查看CEF詳細列表
show ajacency 查看鄰居表
show ajacency detail查看鄰居表詳細信息
在同一臺交換設備上VLAN的MAC地址是一樣�����,它屬于設備的管理MAC地址
ARP throttling ARP的抑制
當ARP request 沒有被回應�����,就會繼續發送���,為了抑制這種廣播報文的傳播的一種抑制機制
SPAN:switched port analyzer
monitor session 1 source interface f0/1
monitor session 1 destination interface f0/2
跨設備SPAN
寫抓取包的源
monitor session 1 destination remote vlan 100
monitor session 1 destination remote vlan 100 reflector-port 空接口 老設備需要配置����,新的不用
vlan 100
remote-span
另一個設備上的配置:
vlan 100
remote-span
monitor session 1 source remote vlan 100
monitor session 1 destination interface f0/2
NTP:網絡時間協議��,用于同步時鐘
NTP用到UDP端口號123�,目前版本4
ntp master 默認層級為8 數字越小����,層級越低
ntp server x.x.x.x x.x.x.x需要路由可達
show ntp status
和次級時鐘同步:
ntp peer x.x.x.x
|
