云南龙网

  1. 首页 > 云知道 > >

Cisco交换机基础( 八 )

云知道


MLS的Cache项
1. 保存在MLS-SE组件的Cache中 。
2. 候选MLS Cache项缺省寿命为5s , 即假如在MLS-SE的Cache中找不到相匹配的项目 , 就发给MLS-RP 。
3. 每一个MLS Cache项目的缺省寿命为256s , 这个寿命值可以修改 , 修改的寿命时间总是8的倍数 , 取值范围8~2032 。
4. 假如RP路由表发生变化、禁用MLS或者Access list变化 , 都会导致MLS Cache清除 。
流掩码(Flow Mask)模式
用来决定将数据包中多少信息放入MLS缓存中 , 而不是用来将数据包与MLS缓存中现有条目进行比较的 。MLS-SE支持三种流掩码模式:
1. 目的IP(没有访问列表 , 缺省):最不具体的流掩码(The least specific flow mask mode) 。
2. 源-目的IP(标准访问列表)
3. IP流(扩展访问列表):最具体的流掩码(The most specific flow mask mode ) 。
在mls-se上设置流掩码:set mls flow [destination│destination-source│full]
The MLS-SE supports only one flow mask for all MLS-RP’s connected to the MLS-SE. If the MLS-SE receives messages indicating different flow masks from different MLS-RP’s the MLS-SE will set it’s flow mask to the most specific flow mask.
MLS-RP’s running IOS 11.3 or later do not automatically support input access lists. To incorporate input access-lists the global configuration command ’mls rp ip input-acl’ must be configured.
第 3 楼第七章 为容错路由选择配置HSRP
冗余性网络的路由问题:
1. 缺省网关:缺省网关失效 , 工作站无法向别的子网发送数据包 。
2. 代理ARP:路由器失效 , 要么另申请一个ARP请求找新的路由器 , 要么重新启动 。总之 , 会造成一段时间内源与目的不能通信 。
3. 使用RIP:拓扑变化后适应很慢 。
4. ICMP路由发现协议(简称IRDP):缺省Cisco不启用 , 启用命令ip irdp 。
解决的办法就是HSRP 。
注:Win 9X中使用Proxy ARP , 应该把缺省网关设置为自己本身的IP地址 。
备份组可以有以下成员:
1. Active路由器(一台):发送Hello消息 , 转发发送到Virtual路由器的数据包 。
2. Standby路由器(一台):发送Hello消息 , 监视HSRP运行状态 。
3. Virtual路由器(一台):配有自己的IP地址和MAC地址 , 不实际转发数据包 。
4. Other路由器(可以多台):只检测Hello消息 , 不作应答 。Active和Standby路由器均失效 , 则他们来竞争Active和Standby路由器 。缺省地 , MAC地址最小的路由器成为Active路由器 。
HSRP消息格式
HSRP消息被封装在UDP数据包中的数据部分 , 使用UDP端口号1985 。
HSRP消息使用的目的地址是组播地址是224.0.0.2(即所有路由器) , 生存时间TTL为1 。
(一)三种消息类型
1. Hello消息:每3秒发送一次 , 证实Active或Standby路由器正常运行 。
2. Coup(政变)消息:表明路由器想成为Active路由器 。
3. Resign(辞职)消息:表明路由器不想当Active路由器 。
(二)两个时间域
Hellotime:路由器发送Hello消息之间的时间间隔 , 缺省值3秒 , 取值范围1~255 。
Holdtime:当前Hello消息被认为有效的时间 , 一般最少是Hellotime的3倍 , 缺省10秒 , 取值范围1~255 。
命令:standby group-number timers hellotime holdtime
HSRP组:
1. 多个HSRP组可能同时存在于一个局域网上 , 在任何局域网上最多只可能有255个备份组 。
2. 每个VLAN子网配置一个单独的HSRP组 。
3. 缺省HSRP组的号码是0 。
4. HSRP组中路由器的缺省优先级为100 。
5. 假如一个末端工作站对虚拟路由器的IP地址发送一个ARP请求 , 那么Active将用Virtual路由器的MAC地址进行回答 。

推荐阅读


上一篇:如何挑选母猪

下一篇:iphone6 plus日版有锁版解锁步骤视频