1
、多层交换机、三层交换机、二层交换机、路由器区别
性能:交换机硬件处理
路由器软件处理
功能
:
弱
如
nat
丰富
端口:
多
少
2
、多层交换包含组件:
1
)
有路由功能
(
不降性能前提下
)
2
)交换方式(进程交换、快速交换)
sw4(config)#no ip cef distributed //
三层交换无法关闭
,
路由可以
%Cannot disable CEF on this platform
3
)
智能服务
冗余
QOS
security
3
、二层转发
收包
--->
学习
MAC--VACL->
查
MAC
表
--->
转发
4
、
VACL---->vlan map
作用
:
控制
vlan
间及
vlan
内的数据
配置:三步曲
匹配流量:
--------------------------1
、
access-list----------------------------------------
sw4(config)#access-list 100 per ip host 2.2.2.2 host 2.2.2.3
--------------------------2
、
vlan access-map--------------------------------
sw4(config)#vlan access-map chuyue100 //
默认
10
sw4(config-access-map)#match ip add 100
sw4(config-access-map)#action drop
sw4(config)#vlan access-map chuyue100 20
sw4(config-access-map)#
action forward //
默认丢弃,要放行
--------------------------3
、
vlan filter-----------------------------------------
sw4(config)#vlan filter chuyue100 vlan-list 2 //
用到
vlan2
5
、
CAM
表
----
查
MAC
表
交换机把
port+mac+vlan--->hash
计算
--
把
结果放到
cam
表
中
hash
好处
:
唯一不可逆、不定长输入可以得到定长的输出
CAM
表是严格匹配,要么是
0
,要么是
1
6
、
TCAM
表
--->
查路由表
目标
IP
和本地
mask
与运算
最长匹配原则
分段并行处理
--->
查询速度快
7
、处理方式
1
)根据处理位置
集中式
所有数据都必须经过中
CPU
处理
分布式
由线卡决定转发(
3550 3560....)
2)
交换方式
进程交换:软件处理
1000
个包
/sec
ASIC
交换:硬件处理
百万包
/sec
3)
转发方式:
netflow
(网流)
--->cache
一次路由多次交换
cef
:基于拓扑
R2(config)#no ip cef
R2(config)#int s1/0
R2(config-if)#no ip route-cache
R2(config-if)#int s1/1
R2(config-if)#no ip route-cache
8
、
CEF cisco express forwarding
FIB<----
从路由表
转来的
//
启用
ip routing
后才会生效
好处:能够被
ASIC
调用
解决递归问题
R1--R2---R3-3.3.3.3
用于
MPLS/×××
ADJ<----
从
ARP
表
转来的
接收数据
---->
初始化
TCAM
查询
--->
最长匹配
--->
重写信息
--->
转发
sw#show ip cef
Prefix Next Hop Interface
202.192.75.0/24 attached Vlan10
202.192.75.0/32 receive Vlan10
202.192.75.19/32 attached Vlan10
202.192.75.32/32 attached Vlan10
202.192.75.77/32 receive Vlan10
202.192.75.100/32 attached Vlan10
202.192.75.255/32 receive Vlan10
receive
:自身接收(自身接口
32
位的
IP
、
32
位的子网、
32
位的广播)
attached
:交给
adj
表
drop
:丢弃
sw#sh ip cef detail
查
FIB
表
202.192.75.0/24, epoch 4, flags attached, connected, cover dependents, need deagg
Covered dependent prefixes: 6
//
下面有
6
个
need deagg: 3
notify cover updated: 3
attached to Vlan10
202.192.75.0/32, epoch 4, flags receive
Dependent covered prefix type cover need deagg cover 202.192.75.0/24
Interface source: Vlan10
receive for Vlan10
202.192.75.19/32, epoch 4, flags attached
Adj source: IP adj out of Vlan10, addr 202.192.75.19 036203E0
Dependent covered prefix type adjfib cover 202.192.75.0/24
attached to Vlan10
202.192.75.32/32, epoch 4, flags attached
Adj source: IP adj out of Vlan10, addr 202.192.75.32 03620720
Dependent covered prefix type adjfib cover 202.192.75.0/24
attached to Vlan10
202.192.75.77/32, epoch 4, flags receive
Dependent covered prefix type cover need deagg cover 202.192.75.0/24
Interface source: Vlan10
receive for Vlan10
202.192.75.100/32, epoch 4, flags attached
Adj source: IP adj out of Vlan10, addr 202.192.75.100 03620580
Dependent covered prefix type adjfib cover 202.192.75.0/24
attached to Vlan10
202.192.75.255/32, epoch 4, flags receive
Dependent covered prefix type cover need deagg cover 202.192.75.0/24
Interface source: Vlan10
receive for Vlan10
SW1#show adjacency detail //
查邻接关系表
Protocol Interface Address
IP Vlan10 202.192.75.19(7)
0 packets, 0 bytes
epoch 0
sourced in sev-epoch 124
Encap length 14
//
下面字段长度
:
14B
000BCDB5EE95
001B0D4895C2
0800 //
目源
mac+
类型
ARP
9
、
ARP
抑制
SW
发送一份
ARP
表出去
,
当没有到回应
,
不会再发送后续
ARP
包
10
、
VLAN
间路由
1
)单臂路由
2
)虚
trunk
加路由模块
3
)多层交换机
SVI
sw4(config)#ip routing
sw4(config)#int vlan 5
sw4(config-if)#ip add 5.5.5.1 255.255.255.0
sw4(config-if)#int vlan 6
sw4(config-if)#ip add 6.6.6.1 255.255.255.0
4
)
3
层端口
interface FastEthernet0/22
no switchport
ip address 5.5.5.1 255.255.255.0
sw4(config-if)#int f0/24
sw4(config-if)#no sw
sw4(config-if)#ip add 6.6.6.1 255.255.255.0
sw4#sh vlan internal usage //
占用的
vlan
不能被创建
VLAN Usage
---- --------------------
1006 FastEthernet0/22
1007 FastEthernet0/24
转载于:https://blog.51cto.com/nppstudy/725766
扫一扫
678
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
