Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
FastEthernet0.10, Forward/Dense, 08:51:44/00:00:00
(202.121.49.199, 224.2.246.201), 00:02:00/00:00:59, flags: PCT
Incoming interface: FastEthernet0.10, RPF nbr 0.0.0.0
Outgoing interface list: Null
(*, 224.0.1.24), 2w0d/00:02:17, RP 0.0.0.0, flags: DJC
Incoming interface: Null, RPF nbr 0.0.0.0
Outgoing interface list:
FastEthernet0.10, Forward/Dense, 3d03h/00:00:00
选择指定路由器(Designated Router)
1. 选择指定路由器只在多路访问局域网上是必需的 。
2. 选择指定路由器的过程对于PIM SM和PIM DM来说都是相同的 。
3. 选举的目的:由指定路由器负责向所有局域网上的所有主机发送IGMP主机查询消息 。
4. 选择指定路由器的规则:多路访问局域网中的PIM路由器定期发出PIM路由器查询消息到该局域网 。具有最高IP地址的PIM路由器成为该局域网的DR 。
假如DR失效 , 那么局域网上的其它PIM路由器重新选举一个新的DR 。
启用CGMP
1. 只能跟PIM一起使用 , 即不支持其他的组播路由协议 。
2. 路由器接口上启用CGMP命令ip cgmp , 将触发一个CGMP加入消息 。
3. 使用show running来检测是否在接口上启用了CGMP 。
4. 启用了CGMP能够让交换机使用从路由器过来的Multicast信息 。
配置汇聚点RP
1. 假如PIM配置为Sparse-mode , 必须选择一台或多台路由器作为汇聚点 。
2. 汇聚点的IP地址必须配置在叶节点路由器(Leaf Router)上 。叶节点路由器是直接与一个Multicast组成员或者Multicast消息发送方相连接的路由器 。
QQread.com推出各大专业服务器评测 Linux服务器的安全性能SUN服务器HP服务器DELL服务器IBM服务器联想服务器浪潮服务器曙光服务器同方服务器华硕服务器宝德服务器
第十章 园区网访问控制
分布层上控制被发送到核心块的路由信息的方法:
1. 路由概括Route Summarization:根据采用的路由选择协议 , 从分布层向核心层发送一条交换区中所有可用路由得概括条目 。
2. 分布列表Distribution List:用来指明分布层哪些路由通告到核心层 。
几种不同应用的访问控制列表
1. Protocol access-group:用在接口上 , 对数据流治理 , protocol是要治理的第三层协议 。如ip协议 。
2. Access-class:线路上应用访问控制表 , 如虚拟终端线路 。
3. Distribute-list:治理路由更新信息 。决定哪些路由可被路由器学习到 , 哪些路由可被广播出去 。
4. Ipx output-sap-filter:治理服务更新信息 。决定将广播哪些服务信息 。
访问控制列表应用In和Out
ip access-group:可以应用于进入或外出的数据流上 。In访问控制列表在数据包进入接口、选择路由之前 , 对它进行检查 。Out访问控制列表在数据包选择路由之后 , 离开接口之前 , 对它进行检查 。
Access-class:In指明谁可以Telnet到这台设备 。Out指明当用户已登录到网络设备内部时可以Telnet到哪里 。
端口安全设置和检查
1. 基于Set/CLI命令:set port security mod_num/port_num enable mac_address
show port mod_num/port_num
2. 基于IOS命令: port secure [max-mac-count maxinum_mac_count]
show mac-address-table security [type module/port]
maxinum_mac_count缺省值132 , 范围1~132 。
端口安全中进行MAC地址锁定有两种方式:
1. MAC地址的静态指定:治理员设置 , 比动态学习的更安全 , 但治理工作量大 。
2. MAC地址的动态学习:在端口上第一个源MAC地址成为安全MAC地址 。
设置console会话超时
Cisco IOS:exec-timeout minutes seconds
Set-based:time-out
推荐阅读
- CISCO交换机VLAN配置思路
- 部分Cisco交换机口令的恢复...
- 交换机配置清单
- 二层、三层、四层交换机的区别
- 交换机的常见故障轻松排除
- Cisco2950交换机配置VLAN的比较
- 什么是交换机?
- 3Com CoreBuilder 3500 交换机
- SPAN 交换机配置配置镜像
- 交换机配置IP访问控制列表 Cisco6509