CISCO交Q機(jī)配置命令大全

支持MLS的交換機(jī)

1.當(dāng)5000系列交換機(jī)裝配了RSFC(RouteSwitchFeatureCard)，或者RSM(RouteSwitchModule)DDSupervisorEngine必須有NFFC和NFFCII,能支持MLS(Multi-LayerSwitch)。

2.當(dāng)6000系列交換機(jī)裝配了MSFC(MultilayerSwitchFeatureCard)和MSM(MultilayerSwitchModule)，能支持MLS(Multi-LayerSwitch)。

MSFCDDMultilayerSwitchFeatureCard

Catalyst6000的多層交換功能卡(MSFC)可實(shí)現(xiàn)以線速進(jìn)行IP(RIP、RIP2、OSPF、EIGRP、PIM、HSRP)，IPX和IP-multicast路由，同時支持AppleTalk,DecNet,Vines和CacheEngine.

MLS的Cache項(xiàng)

1.保存在MLS-SE組件的Cache中。

2.候選MLSCache項(xiàng)缺省壽命為5s,即如果在MLS-SE的Cache中找不到相匹配的項(xiàng)目，就發(fā)給MLS-RP.

3.每一個MLSCache項(xiàng)目的缺省壽命為256s,這個壽命值可以修改，修改的壽命時間總是8的倍數(shù)，取值范圍8~2032.

4.如果RP路由表發(fā)生變化、禁用MLS或者Accesslist變化，都會導(dǎo)致MLSCache清除。

流掩碼(FlowMask)模式

用來決定將數(shù)據(jù)包中多少信息放入MLS緩存中，而不是用來將數(shù)據(jù)包與MLS緩存中現(xiàn)有條目進(jìn)行比較的。MLS-SE支持三種流掩碼模式：

1.目的IP(沒有訪問列表，缺省)：最不具體的流掩碼(Theleastspecificflowmaskmode)。

2.源-目的IP(標(biāo)準(zhǔn)訪問列表)

3.IP流(擴(kuò)展訪問列表)：最具體的流掩碼(Themostspecificflowmaskmode)。

在mls-se上設(shè)置流掩碼：setmlsflow[destination│destination-source│full]

TheMLS-SEsupportsonlyoneflowmaskforallMLS-RP'sconnectedtotheMLS-SE.IftheMLS-SEreceivesmessagesindicatingdifferentflowmasksfromdifferentMLS-RP'stheMLS-SEwillsetit'sflowmasktothemostspecificflowmask.

MLS-RP'srunningIOS11.3orlaterdonotautomaticallysupportinputaccesslists.Toincorporateinputaccess-liststheglobalconfigurationcommand'mlsrpipinput-acl'mustbeconfigured.

第3樓第七章為容錯路由選擇配置HSRP

冗余性網(wǎng)絡(luò)的路由問題：

1.缺省網(wǎng)關(guān)：缺省網(wǎng)關(guān)失效，工作站無法向別的子網(wǎng)發(fā)送數(shù)據(jù)包。

2.代理ARP:路由器失效，要么另申請一個ARP請求找新的路由器，要么重新啟動。總之，會造成一段時間內(nèi)源與目的不能通信。

3.使用RIP:拓?fù)渥兓筮m應(yīng)很慢。

4.ICMP路由發(fā)現(xiàn)協(xié)議(簡稱IRDP)：缺省Cisco不啟用，啟用命令ipirdp.

解決的辦法就是HSRP.

注：Win9X中使用ProxyARP,應(yīng)該把缺省網(wǎng)關(guān)設(shè)置為自己本身的IP地址。

備份組可以有以下成員：

1.Active路由器(一臺)：發(fā)送Hello消息，轉(zhuǎn)發(fā)發(fā)送到Virtual路由器的數(shù)據(jù)包。

2.Standby路由器(一臺)：發(fā)送Hello消息，監(jiān)視HSRP運(yùn)行狀態(tài)。

3.Virtual路由器(一臺)：配有自己的IP地址和MAC地址，不實(shí)際轉(zhuǎn)發(fā)數(shù)據(jù)包。

4.Other路由器(可以多臺)：只檢測Hello消息，不作應(yīng)答。Active和Standby路由器均失效，則他們來競爭Active和Standby路由器。缺省地，MAC地址最小的路由器成為Active路由器。

HSRP消息格式

HSRP消息被封裝在UDP數(shù)據(jù)包中的數(shù)據(jù)部分，使用UDP端口號1985.

HSRP消息使用的目的地址是組播地址是224.0.0.2(即所有路由器)，生存時間TTL為1.

(一)三種消息類型

1.Hello消息：每3秒發(fā)送一次，證明Active或Standby路由器正常運(yùn)行。

2.Coup(政變)消息：表明路由器想成為Active路由器。

3.Resign(辭職)消息：表明路由器不想當(dāng)Active路由器。

(二)兩個時間域

Hellotime:路由器發(fā)送Hello消息之間的時間間隔，缺省值3秒，取值范圍1~255.

Holdtime:當(dāng)前Hello消息被認(rèn)為有效的時間，一般最少是Hellotime的3倍，缺省10秒，取值范圍1~255.

命令：standbygroup-numbertimershellotimeholdtime

HSRP組：

1.多個HSRP組可能同時存在于一個局域網(wǎng)上，在任何局域網(wǎng)上最多只可能有255個備份組。

2.每個VLAN子網(wǎng)配置一個單獨(dú)的HSRP組。

3.缺省HSRP組的號碼是0.

4.HSRP組中路由器的缺省優(yōu)先級為100.

5.如果一個末端工作站對虛擬路由器的IP地址發(fā)送一個ARP請求，那么Active將用Virtual路由器的MAC地址進(jìn)行回答。

查看虛擬路由器的IP地址和MAC地址地兩種方法：

1.showiparp

2.showstandby

Ethernet3-Group1

LocalstateisStandby,priority100

Hellotime3holdtime10

Nexthellosentin00:00:00.898

HotstandbyIPaddressis202.121.49.251configured

Activerouteris202.121.49.250expiresin00:00:08

Standbyrouterislocal

Standbyvirtualmacaddressis0000.0c07.ac01

shtu-4500#

虛擬路由器的MAC地址組成：

1.廠商IDDD構(gòu)成MAC地址的前3個字節(jié)，如Cisco為0000.0c.

2.HSRP編碼DD即HSRP虛擬MAC地址，總是07.ac.

3.組IDDDHSRP組編號，從0~255正好為一個字節(jié)。前面定義的HSRP組編號為01.

啟用HSRP

interfaceEthernet3

standby1ip202.121.49.251

Trunklink上配置HSRP

通過ISL上配置HSRP,可以消除單點(diǎn)失效導(dǎo)致數(shù)據(jù)流中斷的情況，為子網(wǎng)和VLAN間提供負(fù)載均衡和冗余能力。應(yīng)該完成的任務(wù)：

1.定義封裝格式;

2.定義IP地址(是指給子接口設(shè)定IP地址);

3.啟用HSRP功能。

HSRP的6種狀態(tài)：

1.Initial:起始狀態(tài)，表明HSRP還沒有運(yùn)行。

2.Learn:等待來自Active路由器的消息。

3.Listen:除Active和Standby路由器之外的其他路由器都保持傾聽狀態(tài)。

4.Speak:周期性發(fā)送Hello消息，參與Active和Standby路由器的競選。

5.Standby:HSRP中有且只有一個備份路由器。

6.Active:HSRP中有且只有一個Active路由器。