|
標(biāo)簽:
交換機(jī)收到frame后�����,先查看是否有VACL
如果有的話,先通過VACL���,在查表進(jìn)行轉(zhuǎn)發(fā)
VACL:VLAN的ACL,該功能一般在三層交換機(jī)上菜有
VACL抓取IP和MAC 動(dòng)作有轉(zhuǎn)發(fā)和丟棄兩個(gè)
access-list 4 permit 100.1.1.3
vlan access-map A 序號(hào)
match ip address 4
action drop
調(diào)用:
vlan filter A vlan-list 100
思考:是否可以同VACL��,來實(shí)現(xiàn)VLAN之間互訪的限制�??���?����?�??����?
mac access-list extended MAC
permit host xxxx.xxxx.xxxx any
vlan access-map A
match ip mac MAC
action drop
注意點(diǎn):基于MAC的VACL,如果之前設(shè)備已經(jīng)有相關(guān)的arp表項(xiàng)的話��,VACL就不起作用了
HASH的特點(diǎn):
1�、不可逆
2、不等長輸入��,等長輸出
三層交換機(jī)的MAC表就不叫CAM表了�����,而是TCAM表
netflow:一次路由,多次交換����,比較老的技術(shù)
轉(zhuǎn)發(fā)方式:
1、集中式�����,轉(zhuǎn)發(fā)由中央處理器來統(tǒng)一轉(zhuǎn)發(fā) �����,老式的方法
2�、分布式,轉(zhuǎn)發(fā)卡來轉(zhuǎn)發(fā)
進(jìn)程級(jí)交換:通過CPU去處理
ASIC級(jí)交換:屬于硬件交換��,由專門的轉(zhuǎn)發(fā)硬件來處理
CEF:
控制層面��,有張F(tuán)IB表和鄰居表
FIB作用:
1�、可以被ASIC調(diào)用
2、解決遞歸
3�、擴(kuò)展 MPLS
鄰居表:把ARP表項(xiàng)的復(fù)制
啟用CEF的命令:全局ip cef
show ip cef 查看FIB表
show ip cef detail查看CEF詳細(xì)列表
show ajacency 查看鄰居表
show ajacency detail查看鄰居表詳細(xì)信息
在同一臺(tái)交換設(shè)備上VLAN的MAC地址是一樣,它屬于設(shè)備的管理MAC地址
ARP throttling ARP的抑制
當(dāng)ARP request 沒有被回應(yīng),就會(huì)繼續(xù)發(fā)送�����,為了抑制這種廣播報(bào)文的傳播的一種抑制機(jī)制
SPAN:switched port analyzer
monitor session 1 source interface f0/1
monitor session 1 destination interface f0/2
跨設(shè)備SPAN
寫抓取包的源
monitor session 1 destination remote vlan 100
monitor session 1 destination remote vlan 100 reflector-port 空接口 老設(shè)備需要配置�,新的不用
vlan 100
remote-span
另一個(gè)設(shè)備上的配置:
vlan 100
remote-span
monitor session 1 source remote vlan 100
monitor session 1 destination interface f0/2
NTP:網(wǎng)絡(luò)時(shí)間協(xié)議,用于同步時(shí)鐘
NTP用到UDP端口號(hào)123����,目前版本4
ntp master 默認(rèn)層級(jí)為8 數(shù)字越小��,層級(jí)越低
ntp server x.x.x.x x.x.x.x需要路由可達(dá)
show ntp status
和次級(jí)時(shí)鐘同步:
ntp peer x.x.x.x
|
