注重: 从Supervisor看见的二个 千兆端口 不 两端口我们看 见在前面板,他们是连接到路由引擎的二个交换端口 。您然 后需要配置他们作为交换端口 。它实际上是类似多层交换模 块(MSM)在Catalyst 6000 。如此这些端口的普通配置将是设 置他们作为Gigabit EtherChannel和Trunking,因此我们在路由器 能路由在所有VLAN 之间 。
注重: 您能从Supervisor访问路由模块通过发出 session < module # >命令 。这于访问RSM是类似的在Catalyst 5000 。
路由器
假如看路由器提示,您 将看从1到4 (吉比特1,吉比特2等等)和FastEthernet带外接口编 号四个千兆接口 。
这是默认配置:
Router# sh run
Building configuration...
Current configuration:
!
version 12.0
service config
no service pad
service timestamps debug uptime
service timestamps log uptime
no service passWord-encryption
!
hostname Router
!
!
ip subnet-zero
!
!
!
interface FastEthernet1
no ip address
no ip directed-broadcast
shutdown
!
interface GigabitEthernet1
no ip address
no ip directed-broadcast
注重: 在此配置 ,吉比特3和4是连接去与底板; 吉比特1和2是用户端口在前 面板(路由端口) 。大多时间,和在MSM,您将配置端口3和4是 同一条接口端口信道的一部分并且您将配置子接口对此(被封装的 ISL或802.1q) 。和在MSM,吉比特3 和4的配置在路由模块需 要是一致与端口的配置slot/1和slot/2在转换面 。您能通过 输入命令sh int port-channel 或 sh int gigabit 然后检查路由器和 交换机的之间 数据流 。
访问控 制列表技术支持在WS-X4232-L3
控制面板和数据平面访问控制表(ACLs) WS-X4232-L3模块支持 。
控制面板 ACLs:ACLs使用了到访问控制由WS-X4232-L3模块的CPU处理 的数据(例如,路由信息分布,IGMP加入,IPX SAPs和GNS信息包等 等)
数据平面ACLs:ACLs使用 了到访问控制通过WS-X4232-L3路由的用户数据在硬件(例如,拒绝 TCP会话在二台主机之间,控制对设备的访问在IPX网络等等) 。这ACLs在输入或输出方向适用于一个接口使用 ip Access-group或 ipx access-group命令 。
以下限制 适用当在WS-X4232-L3时使用数据平面ACLs:
ACLs Gigabit EtherChannel (GEC)接口(即您不支持 在端口信道接口不能配置数据平面ACL)
ACLs子接口Gigabit EtherChannel (GEC)接口不支持 (即您在端口信道子接口不能配置数据平面ACL) 。
不支持自反和动态ACLs
命中计数器和access-violations accounting不支持 ACL记录,ACL
这些限制的暗示是您 不能配置二个内部千兆以太网接口作为EtherChannel套件假如也希 望使用数据平面ACLs到控制数据流流在VLAN 之间 。
选择是配置每个内部千兆位接口因 为一个分开的802.1q中继,每运载的不同的VLAN。因为配 置数据平面ACLs在一个主要接口的子接口答应,此选择是可能的 。(参见下面的示例 。)
WS-X4232-L3访问列表示例
答应
interface gig 3
ip address 192.168.100.1 255.255.255.0
ip access-group 101 in
答应
interface gig 3.10
encapsulation dot1q 10
ip address 192.168.100.1 255.255.255.0
ip access-group 99 out
没答应
interface gig 3
channel-group 1
interface gig 4
channel-group 1
interface port-channel 1
ip address 192.168.100.1 255.255.255.0
ip access-group 101 in
没答应
interface gig 3
channel-group 1
interface gig 4
channel-group 1
推荐阅读
- 基础篇 详细介绍路由器的概念
- 详细讲解如何更新路由表
- 金立F5手机怎么样?金立F5手机配置介绍
- 看大片用什么配置的音响
- Cisco2620路由器的配置与维护
- VLAN路由实例
- 配置示例
- 如何备份CISCO路由器的配置
- 荣耀V9什么时候上市?荣耀V9配置怎么样?
- 路由器流量测量