1. Protocol access-group:用在接口上 , 对数据流治理 , protocol是要治理的第三层协议 。如ip协议 。
2. Access-class:线路上应用访问控制表 , 如虚拟终端线路 。
3. Distribute-list:治理路由更新信息 。决定哪些路由可被路由器学习到 , 哪些路由可被广播出去 。
4. Ipx output-sap-filter:治理服务更新信息 。决定将广播哪些服务信息 。
访问控制列表应用In和Out
ip access-group:可以应用于进入或外出的数据流上 。In访问控制列表在数据包进入接口、选择路由之前 , 对它进行检查 。Out访问控制列表在数据包选择路由之后 , 离开接口之前 , 对它进行检查 。
Access-class:In指明谁可以Telnet到这台设备 。Out指明当用户已登录到网络设备内部时可以Telnet到哪里 。
端口安全设置和检查
1. 基于Set/CLI命令:set port security mod_num/port_num enable mac_address
show port mod_num/port_num
2. 基于IOS命令: port secure [max-mac-count maxinum_mac_count]
show mac-address-table security [type module/port]
maxinum_mac_count缺省值132 , 范围1~132 。
端口安全中进行MAC地址锁定有两种方式:
1. MAC地址的静态指定:治理员设置 , 比动态学习的更安全 , 但治理工作量大 。
2. MAC地址的动态学习:在端口上第一个源MAC地址成为安全MAC地址 。
设置console会话超时
Cisco IOS:exec-timeout minutes seconds
Set-based:time-out
switch的led代表什么状态
一般情况 , 交换机的指示灯颜色有一定的规律:
1. 红色(Red):刚开始初始化、不正常、禁用状态 。
2. 桔黄色(Orange):处在引导过程中 。
3. 绿色(Green):正常
Link LED的含义:
1. 绿色(Green):正常的链路信号;
2. 橙色(Orange):端口被软件关闭 , 端口不能使用 , 或者VLAN配置不正确;
3. 橙色并闪烁(Orange and Glint):链路故障或端口硬件故障;
4. 关闭(Off):无链路信号 , 原因可能远程节点尚未加电、电缆断路、电缆连接错误或远程节点/网卡有故障 。
举例:
假如指示灯显示为Red , 表示端口STP处于Blocking状态 。
5000系列交换机10/100模块的端口速率指示灯(SP LED)含义:绿色表示端口速率100Mbps , 假如工作在10Mbps , 则SP LED不亮 。
SPAN
Cisco switches have a Switched Port Analyzer (SPAN) feature enables you to monitor traffic on any port for analysis by a network analyzer device or RMON probe.
显示SPAN信息
show span
填空题!by default,the catalyst switch software sends error messages to the console terminal enter the command you would use to check for error message if they are redirected to another destination.
Cisco IOS下 , 如Cisco 2924XL和Cisco 4500等 。
答案:terminal monitor
Cisco 4000
Show ip cef [sum]
Show buffer
Show traffic
Sh int fa0 stat
Ip route-cache
Cisco 5000
show multicast route
show test
sh mbuff
Cisco 5000 , RSM模块占用槽口(要与NFFC搭配使用才支持多层交换) , 后来发展成为一块子卡RSFC加入到引擎中 。
Cisco 6000/6500 , MSM模块占用槽口 , 后来发展成作为一块子卡MSFC加入到引擎中 。
Cisco IOS精髓
CEF包括两张表FIB和adject
推荐阅读
- 常见的CatcOs错误消息在Cisco交换机2
- 全光网络的核心技术—光交换技术
- 常见的CatcOs错误消息在Cisco交换机1
- 交换机命令大全2
- 1 交换机命令大全
- Cisco Catalyst 3550-12T 像LAN交换一样简便
- 交换机的数据监控
- 千兆接入交换机
- 千兆交换机性能测试指标详解
- 千兆骨干交换机