多層交換筆記2

2019-11-05 01:38:22

字體：大中小

來源：轉載

供稿：網友

　
　　分布層交換機治理接口的設定步驟
　　1. 指定治理接口sc0的ip地址；
　　2. 指定治理接口所屬的vlan，缺省為vlan1；
　　3. 指定治理接口的缺省網關。
　　sc0是Switch management interface
　　例如：
　　set interface sc0 202.121.48.2 255.255.255.192
　　set interface sc0 vlan1
　　set ip route default 202.121.48.63
　　set interface sc0 up
　　可以歸并為二條命令
　　set interface sc0 1 202.121.48.2 255.255.255.192 202.121.48.63
　　set interface sc0 up
　　
　　顯示sc0和sl0的當前配置
　　show interface
　　sl1是將console port配置成通過slip可以治理交換，也需要設置ip地址以及目的ip地址。是一種帶外治理（共兩種：console port， slip－aux）。
　　
　　第六章通過多層交換增強IP路由選擇性能
　　Cisco多層交換包括的組件：
　　1. MLS-SE多層交換引擎：Catalyst 2926G，配了NFFC或者NFFC II的Catalyst 5000。NFFC是一塊可以升級Supervisor Engine的子卡，讓Supervisor Engine支持基于ASIC的3層交換。
　　2. MLS-RP多層交換路由處理器：如RSM（Router Switch Module），或者一臺外部路由器，如7500、7200、4500、4700、8500等支持多層交換的路由器。
　　3. MLSP多層交換協議：運行于MLS-SE和MLS-RP之間，以啟用多層交換功能。實際上是MLS-RP發送組播Hello消息（缺省發送時間間隔15s）給MLS-SE，通知內容：
　　I. 各個VLAN上使用的MAC地址；
　　II. 路由信息/訪問列表發生了改變；
　　幾個英文縮寫解釋：
　　MLS-SE：Multilayer Switching-Switching Engine
　　MLS-RP：Multilayer Switching-Route PRocessor
　　MLSP：Multilayer Switching Protocol
　　NFFC：NetFlow Feature Card
　　
　　啟用MLS功能
　　1. 啟用命令為：mls rp [ipipx]。Cisco IOS 12.0開始，MLS可對IPX數據包選擇路由。
　　2. 在內部或者外部MLS-RP上都要執行啟用命令使得路由器啟用MLS功能。
　　3. 不僅在全局配置模式下，而且在接口配置模式下都要執行啟用命令。
　　
　　使MLS失效的命令
　　1. no ip routing
　　2. ip security
　　3. ip tcp compression-connections
　　4. clear ip-route
　　
　　支持MLS的交換機
　　1. 當5000系列交換機裝配了RSFC（Route Switch Feature Card），或者RSM（Route Switch Module）――Supervisor Engine必須有NFFC和NFFC II，能支持MLS（Multi-Layer Switch）。
　　2. 當6000系列交換機裝配了MSFC（Multilayer Switch Feature Card）和MSM（Multilayer Switch Module），能支持MLS（Multi-Layer Switch）。
　　
　　MSFC――Multilayer Switch Feature Card
　　Catalyst6000的多層交換功能卡(MSFC)可實現以線速進行IP（RIP、RIP2、OSPF、EIGRP、PIM、HSRP）, IPX 和IP-multicast 路由，同時支持AppleTalk, DecNet, Vines和Cache Engine。
　　
　　MLS的Cache項
　　1. 保存在MLS-SE組件的Cache中。
　　2. 候選MLS Cache項缺省壽命為5s，即假如在MLS-SE的Cache中找不到相匹配的項目，就發給MLS-RP。
　　3. 每一個MLS Cache項目的缺省壽命為256s，這個壽命值可以修改，修改的壽命時間總是8的倍數，取值范圍8～2032。
　　4. 假如RP路由表發生變化、禁用MLS或者 access list變化，都會導致MLS Cache清除。
　　
　　流掩碼（Flow Mask）模式
　　用來決定將數據包中多少信息放入MLS緩存中，而不是用來將數據包與MLS緩存中現有條目進行比較的。MLS-SE支持三種流掩碼模式：
　　1. 目的IP（沒有訪問列表，缺省）：最不具體的流掩碼（The least specific flow mask mode）。
　　2. 源-目的IP（標準訪問列表）
　　3. IP流（擴展訪問列表）：最具體的流掩碼（The most specific flow mask mode ）。
　　在mls-se上設置流掩碼：set mls flow [destinationdestination-sourcefull]
　　
　　The MLS-SE supports only one flow mask for all MLS-RP's connected to the MLS-SE. If the MLS-SE receives messages indicating different flow masks from different MLS-RP's the MLS-SE will set it's flow mask to the most specific flow mask.
　　MLS-RP's running IOS 11.3 or later do not automatically support input access lists. To incorporate input access-lists the global configuration command 'mls rp ip input-acl' must be configured.

　　
　　第七章為容錯路由選擇配置HSRP
　　冗余性網絡的路由問題：
　　1. 缺省網關：缺省網關失效，工作站無法向別的子網發送數據包。
　　2. 代理ARP：路由器失效，要么另申請一個ARP請求找新的路由器，要么重新啟動。總之，會造成一段時間內源與目的不能通信。
　　3. 使用RIP：拓撲變化后適應很慢。
　　4. ICMP路由發現協議（簡稱IRDP）：缺省Cisco不啟用，啟用命令ip irdp。
　　解決的辦法就是HSRP。
　　注：Win 9X中使用Proxy ARP，應該把缺省網關設置為自己本身的IP地址。
　　
　　備份組可以有以下成員：
　　1. Active路由器（一臺）：發送Hello消息，轉發發送到Virtual路由器的數據包。
　　2. Standby路由器（一臺）：發送Hello消息，監視HSRP運行狀態。
　　3. Virtual路由器（一臺）：配有自己的IP地址和MAC地址，不實際轉發數據包。
　　4. Other路由器（可以多臺）：只檢測Hello消息，不作應答。Active和Standby路由器均失效，則他們來競爭Active和Standby路由器。缺省地，MAC地址最小的路由器成為Active路由器。
　　
　　HSRP消息格式
　　HSRP消息被封裝在UDP數據包中的數據部分，使用UDP端口號1985。
　　HSRP消息使用的目的地址是組播地址是224.0.0.2（即所有路由器），生存時間TTL為1。
　　（一）三種消息類型
　　1. Hello消息：每3秒發送一次，證實Active或Standby路由器正常運行。
　　2. Coup（政變）消息：表明路由器想成為Active路由器。
　　3. Resign（辭職）消息：表明路由器不想當Active路由器。
　　（二）兩個時間域
　　Hellotime：路由器發送Hello消息之間的時間間隔，缺省值3秒，取值范圍1～255。
　　Holdtime：當前Hello消息被認為有效的時間，一般最少是Hellotime的3倍，缺省10秒，取值范圍1～255。
　　命令：standby group-number timers hellotime holdtime
　　
　　HSRP組：
　　1. 多個HSRP組可能同時存在于一個局域網上，在任何局域網上最多只可能有255個備份組。
　　2. 每個VLAN子網配置一個單獨的HSRP組。
　　3. 缺省HSRP組的號碼是0。
　　4. HSRP組中路由器的缺省優先級為100。
　　5. 假如一個末端工作站對虛擬路由器的IP地址發送一個ARP請求，那么Active將用Virtual路由器的MAC地址進行回答。
　　
　　查看虛擬路由器的IP地址和MAC地址地兩種方法：
　　1. show ip arp
　　2. show standby
　　Ethernet3 - Group 1
　　Local state is Standby, priority 100
　　Hellotime 3 holdtime 10
　　Next hello sent in 00:00:00.898
　　Hot standby IP address is 202.121.49.251 configured
　　Active router is 202.121.49.250 eXPires in 00:00:08
　　Standby router is local
　　Standby virtual mac address is 0000.0c07.ac01
　　shtu-4500#
　　
　　虛擬路由器的MAC地址組成：
　　1. 廠商ID――構成MAC地址的前3個字節，如Cisco為0000.0c。
　　2. HSRP編碼――即HSRP虛擬MAC地址，總是07.ac。
　　3. 組ID――HSRP組編號，從0~255正好為一個字節。前面定義的HSRP組編號為01。
　　
　　啟用HSRP
　　interface Ethernet3
　　standby 1 ip 202.121.49.251
　　
　　Trunk link上配置HSRP
　　通過ISL上配置HSRP，可以消除單點失效導致數據流中斷的情況，為子網和VLAN間提供負載均衡和冗余能力。應該完成的任務：
　　1. 定義封裝格式；
　　2. 定義IP地址（是指給子接口設定IP地址）；
　　3. 啟用HSRP功能。
　　
　　HSRP的6種狀態：
　　1. Initial：起始狀態，表明HSRP還沒有運行。
　　2. Learn：等待來自Active路由器的消息。
　　3. Listen：除Active和Standby路由器之外的其他路由器都保持傾聽狀態。
　　4. Speak：周期性發送Hello消息，參與Active和Standby路由器的競選。
　　5. Standby：HSRP中有且只有一個備份路由器。
　　6. Active：HSRP中有且只有一個Active路由器。
　　
　　Active和Standby路由器的產生：
　　1. 當優先級不同的兩臺路由器進行比較時，有較高優先級的路由器是Active或Standby。
　　2. 假如兩臺路由器的優先級相同，那么有更高IP地址的路由器占先。
　　3. 假如Active路由器失效，Standby路由器將接替作為Active路由器。
　　4. 假如Standby路由器變成了Active路由器，那么從其它路由器中選擇一個作為備份路由器。
　　5. 假如Active路由器失效后，想重新奪回由備份路由器接替Active路由器的位置，必須設置preempt占先權。
　　
　　HSRP Tracking
　　當一個被跟蹤接口變成不可用時，路由器的HSRP優先級將降低。所以HSRP Tracking減少了主接口不可用的路由器仍保持Active路由器的可能性。

　　
　　理論上Route Processor能支持32650個子接口。
　　
　　第八章多點廣播綜述
　　一些Well-known的D類地址
　　范圍：224.0.0.0~239.255.255.255
　　D類地址目的
　　224.0.0.1 子網上的所有主機
　　224.0.0.2 子網上的所有路由器
　　224.0.0.4 所有距離矢量多點廣播路由選擇協議DVMRP路由器
　　224.0.0.5 所有開放最短路徑優先OSPF路由器
　　224.0.0.6 所有OSPF指定路由器（Designated Router）
　　224.0.0.9 所有RIP2路由器
　　224.0.0.13 所有協議獨立多點廣播PIM路由器
　　
　　IGMP
　　IGMP――標準協議治理組播在路由口之間的傳送。但這個協議存在一個問題：假如設置一臺交換機中的一個VLAN可以接受組播數據，那么這個VLAN中的所有工作站都將收到Multicast Stream。
　　IGMP用IP數據包（Packet）來傳輸有關Multicast的消息，Packet由一個20字節IP Header和一個8字節長度的IGMP消息。
　　
　　CGMP
　　1. Cisco專有協議。為避免IGMP協議帶來的問題，控制端口上的帶寬，控制Multicast Stream送到需要的端口上。
　　2. CGMP的基礎是：IP多點廣播路由器可看到所有的IGMP數據包，因此能夠通知所有交換機（利用2層Well-known地址）哪些主機何時加入和脫離多點廣播組。交換機正是利用這些信息構建一張轉發表的。
　　3. CGMP是基于Client/Server模型的。路由器擔任CGMP服務器角色，交換機是它的Client。
　　
　　IGMPv1和IGMPv2的定義的Messages
　　1. Host Membership Report主機成員報告消息：主機發送這個Message加入一個Multicast組；
　　2. Group Specific Query：進行組成員查詢，由查詢者路由器發出。假如網段上有多臺路由器啟動了Multicast功能，經過選舉后，隨后IP地址最低的路由器發查詢信息（Message中的組地址為0）。
　　查詢時間間隔缺省60s，可用ip igmp query-interval命令調整。
　　3. Group Leave Message：脫離一個組，由主機發出。IGMPv1沒有使用脫離技術，假如路由器在一定數量的查詢消息后沒有接收到某個組的任何成員的報告消息，就認為這個接口上已經沒有這個組的成員了。
　　
　　Multicast組的成員查詢
　　IGMPv1：利用報告抑制技術（Report Suppression），設定一個倒計時的定時器，初始值在10s內隨機取一個，當倒計時到0時，發送成員報告消息（TTL=1）。
　　IGMPv2：在Message格式中多了一個最大回應時間（Maximum Response Time，缺省值10秒），與隨機初始值的倒計時定時器一起配合進行。假如組成員收到了一個特定組查詢，而這是定時器的剩余值大于MRT，那么重新設個隨機值。當計時器當時后，即發出一個成員報告消息（TTL=1
　　）。
　　
　　分布樹（Distribution Tree）構造技術
　　分布樹在數據源所在的子網和每個含有Multicast成員的子網之間指定了一條唯一的路徑。這樣一個分布樹是由指定路由器（DR――用來發送路由查詢信息）構造的。
　　有兩種構造技術：
　　1. Source-specific樹：利用反向路徑轉發RPF技術構造一棵基于數據源的樹。
　　2. Center-specific樹：或稱共享樹，用共享樹算法建立一棵組成員共享的傳送樹。同一個組的Multicast Stream都通過同一個傳送樹進行發送和接收。
　　
　　Dense-mode路由選擇協議：
　　距離矢量多點廣播路由協議（DVMRP） 1. 廣泛應用于Internet的多點廣播主干上（Mbone）。 2. 采用反向路徑擴散法（RPF－Reserve Path Flooding）。即除了數據包來的路徑不發，其余的路徑都發送。
　　多點廣播開放最短路徑優先（MOSPF） 1. 應用在單個路由域內，如一個組織控制的網絡。 2. 用OSPF作為伴隨的單點傳送路由協議，多點廣播信息包含在OSPF的鏈路狀態通告中。 3. Cisco不支持MOSPF。
　　獨立于協議的多點廣播密集模式（PIM DM） 1. 與DVMRP相似。即將數據包擴散到所有其它的路由器，然后刪除沒有組成員連接的路由器。 2. 比較適合于有較多成員屬于每個多點廣播組的場合。
　　
　　Sparse-mode路由選擇協議：
　　基于核心的樹（CBT－ Core-based Tree） 1. 構造一棵共享樹，多點廣播數據流的發送和接受都通過同一棵樹，與源無關。 2. 共享樹中有一個核心路由器，路由器和主機通過向核心發送加入請求來加入到樹中。假如加入過程中碰到了中間路由器已經加入到了這棵樹，那么這一臺路由
　　器負責給以確認消息。 3. 好處：節省了在各路由器中的多點廣播狀態信息總量。
　　獨立于協議的多點廣播稀疏模式（PIM SM） 1. 定義了一個匯聚點RP（Rendezvous Point），發送方要發送數據，先發送到匯聚點；接收方想接收數據，也到匯聚點登記。 2. 一旦建立起了從發送方向匯聚點再到接收方的數據流，路徑中的路由器自動優化路徑以取消不必要的Hop。
　　
　　PIM DM非常有用的情形：
　　1. 發送方和接受訪彼此接近（Source and receivers close together）；
　　2. 發送方很少，接受方很多（Few sources and many receivers）；
　　3. Multicast數據流的數量很大（High volume of multicast traffic）；
　　4. Multicast數據流是經常性的（Constant multicast data streams）。
　　
　　PIM SM非常有用的情形：
　　1. 在一個Multicast組中有較少的接受方（Few receivers in each group）；

　　2. 數據流的類型是間歇性的（Intermittent multicast traffic）。
　　
　　Scoping技術（設定Multicast分發范圍）
　　在園區網中，將高帶寬數據流限制在網絡中的某個局域網或區域內對于限制或避免不必要的資源消耗是很要害的。具體的方法和Unicast一樣，控制Multicast數據包的TTL（IP協議缺省設置為255）。TTL值表示的范圍：
　　TTL門限值含義
　　0 限制在本主機，不會通過任何接口發出。
　　1 限制在同一子網，不被路由器轉發。
　　15 限制在同一組織
　　63 限制在同一地區
　　127 全球
　　191 全球，有限的帶寬
　　255 在范圍上沒有限制，全球
　　
　　第九章配置IP多點廣播
　　啟用Multicast Routing兩個基本步驟：
　　1. 全局模式下配置ip multicast-routing啟用Multicast Routing（但接口上還是關閉的）；
　　2. 接口配置模式下配置ip pim dense-mode/sparse-mde/sparse-dense-mode。
　　
　　多點廣播接口PIM模式
　　選項描述
　　Dense-mode 1. 假設前提：所有其他路由器都想為一個Multicast組轉發Multicast數據包。若一臺路由器收到了Multicast數據包，但它沒有直接的組成員或PIM鄰居，那么它向數據源發送修剪（Prune）消息。于是后續的Multicast數據包就不會被擴散到這臺路由器。 2. 在生成或更新Mu
　　lticast路由表時，Dense-mode的接口總是被添加到路由表中。
　　Sparse-mode 假設前提：所有其他路由都不想為一個Multicast組轉發Multicast數據包。
　　Sparse-dense-mode 假如沒有檢測到RP（匯聚點）則按Dense-mode運行，檢測到了RP點，則按Sparse-mode運行。
　　PIM：Protocol Independent Multicast
　　
　　OIlist外出接口表（Outgoing Interface List）
　　啟用了Multicast路由的路由器會維護一張Oilist表。根據這張表，路由器把Multicast數據包發送到表中列出的接口。
　　然而不同的PIM接口模式，決定了不同的Oilist表：
　　Dense-mode 1. 接口上偵聽到一個PIM鄰居，那么這個接口被加入到Oilist表； 2. 接口上有一臺主機加入了一個Multicast組； 3. 接口本身被手工配置加入了一個組。
　　Sparse-mode 1. 下游路由器接受到周期性的加入消息，這個接口才被添加到Oilist表中； 2. 在該接口上有直接成員時。
　　
　　
　　顯示Multicast路由表實例：
　　shtu-4500>sh ip mroute
　　IP Multicast Routing Table
　　Flags: D - Dense, S - Sparse, C - Connected, L - Local, P - Pruned
　　R - RP-bit set, F - Register flag, T - SPT-bit set, J - Join SPT
　　X - Proxy Join Timer Running
　　Timers: Uptime/Expires
　　Interface state: Interface, Next-Hop or VCD, State/Mode
　　
　　(*, 239.255.255.254), 02:34:52/00:02:20, RP 0.0.0.0, flags: DJC
　　Incoming interface: Null, RPF nbr 0.0.0.0
　　Outgoing interface list:（就是OILIST）
　　FastEthernet0.21, Forward/Dense, 02:34:52/00:00:00
　　
　　(*, 224.2.160.103), 2w0d/00:02:59, RP 0.0.0.0, flags: DJC
　　Incoming interface: Null, RPF nbr 0.0.0.0
　　Outgoing interface list:
　　FastEthernet0.10, Forward/Dense, 08:44:15/00:00:00
　　
　　(202.121.49.199, 224.2.160.103), 00:00:36/00:02:23, flags: PCT（202.121.49.199是tv.shtu.edu.cn）
　　Incoming interface: FastEthernet0.10, RPF nbr 0.0.0.0
　　Outgoing interface list: Null
　　
　　(*, 224.0.1.40), 2w0d/00:00:00, RP 0.0.0.0, flags: DJCL
　　Incoming interface: Null, RPF nbr 0.0.0.0
　　Outgoing interface list:
　　FastEthernet0.7, Forward/Dense, 3d03h/00:00:00
　　
　　(*, 224.2.246.201), 08:51:44/00:02:59, RP 0.0.0.0, flags: DJC
　　Incoming interface: Null, RPF nbr 0.0.0.0
　　Outgoing interface list:
　　FastEthernet0.10, Forward/Dense, 08:51:44/00:00:00
　　
　　(202.121.49.199, 224.2.246.201), 00:02:00/00:00:59, flags: PCT
　　Incoming interface: FastEthernet0.10, RPF nbr 0.0.0.0
　　Outgoing interface list: Null
　　
　　(*, 224.0.1.24), 2w0d/00:02:17, RP 0.0.0.0, flags: DJC
　　Incoming interface: Null, RPF nbr 0.0.0.0

　　Outgoing interface list:
　　FastEthernet0.10, Forward/Dense, 3d03h/00:00:00
　　
　　選擇指定路由器（Designated Router）
　　1. 選擇指定路由器只在多路訪問局域網上是必需的。
　　2. 選擇指定路由器的過程對于PIM SM和PIM DM來說都是相同的。
　　3. 選舉的目的：由指定路由器負責向所有局域網上的所有主機發送IGMP主機查詢消息。
　　4. 選擇指定路由器的規則：多路訪問局域網中的PIM路由器定期發出PIM路由器查詢消息到該局域網。具有最高IP地址的PIM路由器成為該局域網的DR。
　　假如DR失效，那么局域網上的其它PIM路由器重新選舉一個新的DR。
　　
　　啟用CGMP
　　1. 只能跟PIM一起使用，即不支持其他的組播路由協議。
　　2. 路由器接口上啟用CGMP命令ip cgmp，將觸發一個CGMP加入消息。
　　3. 使用show running來檢測是否在接口上啟用了CGMP。
　　4. 啟用了CGMP能夠讓交換機使用從路由器過來的Multicast信息。
　　
　　配置匯聚點RP
　　1. 假如PIM配置為Sparse-mode，必須選擇一臺或多臺路由器作為匯聚點。
　　2. 匯聚點的IP地址必須配置在葉節點路由器（Leaf Router）上。葉節點路由器是直接與一個Multicast組成員或者Multicast消息發送方相連接的路由器。
　　
　　第十章園區網訪問控制
　　分布層上控制被發送到核心塊的路由信息的方法：
　　1. 路由概括Route Summarization：根據采用的路由選擇協議，從分布層向核心層發送一條交換區中所有可用路由得概括條目。
　　2. 分布列表Distribution List：用來指明分布層哪些路由通告到核心層。
　　
　　幾種不同應用的訪問控制列表
　　1. Protocol access-group：用在接口上，對數據流治理，protocol是要治理的第三層協議。如ip協議。
　　2. Access-class：線路上應用訪問控制表，如虛擬終端線路。
　　3. Distribute-list：治理路由更新信息。決定哪些路由可被路由器學習到，哪些路由可被廣播出去。
　　4. Ipx output-sap-filter：治理服務更新信息。決定將廣播哪些服務信息。
　　
　　訪問控制列表應用In和Out
　　ip access-group：可以應用于進入或外出的數據流上。In訪問控制列表在數據包進入接口、選擇路由之前，對它進行檢查。Out訪問控制列表在數據包選擇路由之后，離開接口之前，對它進行檢查。
　　Access-class：In指明誰可以Telnet到這臺設備。Out指明當用戶已登錄到網絡設備內部時可以Telnet到哪里。
　　
　　端口安全設置和檢查
　　1. 基于Set/CLI命令：set port security mod_num/port_num enable mac_address
　　show port mod_num/port_num
　　2. 基于IOS命令： port secure [max-mac-count maxinum_mac_count]
　　show mac-address-table security [type module/port]
　　maxinum_mac_count缺省值132，范圍1～132。
　　端口安全中進行MAC地址鎖定有兩種方式：
　　1. MAC地址的靜態指定：治理員設置，比動態學習的更安全，但治理工作量大。
　　2. MAC地址的動態學習：在端口上第一個源MAC地址成為安全MAC地址。
　　
　　設置console會話超時
　　Cisco IOS：exec-timeout minutes seconds
　　Set-based：time-out
　　
　　
　　switch的led代表什么狀態
　　一般情況，交換機的指示燈顏色有一定的規律：
　　1. 紅色（Red）：剛開始初始化、不正常、禁用狀態。
　　2. 桔黃色（Orange）：處在引導過程中。
　　3. 綠色（Green）：正常
　　Link LED的含義：
　　1. 綠色（Green）：正常的鏈路信號；
　　2. 橙色（Orange）：端口被軟件關閉，端口不能使用，或者VLAN配置不正確；
　　3. 橙色并閃爍（Orange and Glint）：鏈路故障或端口硬件故障；
　　4. 關閉（Off）：無鏈路信號，原因可能遠程節點尚未加電、電纜斷路、電纜連接錯誤或遠程節點/網卡有故障。
　　
　　舉例：
　　假如指示燈顯示為Red，表示端口STP處于Blocking狀態。
　　
　　5000系列交換機10/100模塊的端口速率指示燈（SP LED）含義：綠色表示端口速率100Mbps，假如工作在10Mbps，則SP LED不亮。
　　
　　SPAN
　　Cisco switches have a Switched Port Analyzer (SPAN) feature enables you to monitor traffic on any port for analysis by a network analyzer device or RMON probe.
　　顯示SPAN信息
　　show span
　　
　　填空題！by default,the catalyst switch software sends error messages to the console terminal enter the command you would use to check for error message if they are redirected to another destination.
　　
　　Cisco IOS下，如Cisco 2924XL和Cisco 4500等。
　　答案：terminal monitor
　　
　　Cisco 4000
　　Show ip cef [sum]

　　Show buffer
　　Show traffic
　　Sh int fa0 stat
　　Ip route-cache
　　
　　Cisco 5000
　　show multicast route
　　show test
　　sh mbuff
　　
　　Cisco 5000，RSM模塊占用槽口（要與NFFC搭配使用才支持多層交換），后來發展成為一塊子卡RSFC加入到引擎中。
　　Cisco 6000/6500，MSM模塊占用槽口，后來發展成作為一塊子卡MSFC加入到引擎中。
　　
　　Cisco IOS精髓
　　CEF包括兩張表FIB和adject

上一篇：全光網絡的核心技術—光交換技術

下一篇：多層交換筆記1