Router(config)#access-listaccess-list-number{permit|deny{protocol|protocol-keyword}}{sourcesource-wildcard|any}{destinationdestination-wildcard|any}[protocol-specificoptions][log]

92.對(duì)于帶內(nèi)路由更新，配置路由更新的最基本的命令格式是：

R1(config-router)#distribute-listaccess-list-number|namein[typenumber]

93.對(duì)于帶外路由更新，配置路由更新的最基本的命令格式是：

R1(config-router)#distribute-listaccess-list-number|nameout[interface-name]routing-process|autonomous-system-number

94.setsnmp命令選項(xiàng)：

setsnmpcommunity{read-only|ready-write|read-write-all}[community_string]

95.setsnmptrap命令格式如下：

setsnmptrap{enable|disable}[all|moudle|classis|bridge|repeater|auth|vtp|ippermit|vmps|config|entity|stpx]

setsnmptraprvcr_addrrcvr_community

96.啟用SNMPchassis陷阱：

Console>(enable)setsnmptrapenablechassis

97.啟用所有SNMPchassis陷阱：

Console>(enable)setsnmptrapenable

98.禁用SNMPchassis陷阱：

Console>(enable)setsnmptrapdisablechassis

99.給SNMP陷阱接收表加一條記錄：

Console>(enable)setsnmptrap192.122.173.42public

100.showsnmp輸出結(jié)果。

101.命令setsnmprmonenable的輸出結(jié)果。

102.顯示SPAN信息：

Consile>showspan

4003配置

Enterpassword:

Console>enable

Enterpassword:

Console>(enable)setsystemname4003-ER-F1

Systemnameset.

4003-ER-F1>(enable)setsystemlocation1stFloorEquipmentRoom

Systemlocationset.

4003-ER-F1>(enable)[email protected]

Systemcontactset.

4003-ER-F1>(enable)settime04/30/19999:45:00

FriApr301999,09:45:00

4003-ER-F1>(enable)setpassword

Enteroldpassword:

Enternewpassword:

Retypenewpassword:

Passwordchanged.

4003-ER-F1>(enable)setenablepass

Enteroldpassword:

Enternewpassword:

Retypenewpassword:

Passwordchanged.

4003-ER-F1>(enable)setbannermotd%

4003-ER-F1(Catalyst4003)

AccessRestricted

%

MOTDbannerset

4003-ER-F1>(enable)setinterfacesc010.10.1.20/24

Interfacesc0IPaddressset.

4003-ER-F1>(enable)setiproutedefault10.10.1.1

Routeadded.

4003-ER-F1>(enable)setipdnsserver10.10.10.100

10.10.10.100addedtoDNSservertableasprimaryserver.

4003-ER-F1>(enable)setipdnsdomainbigcorp.com

DefaultDNSdomainnamesettobigcorp.com

4003-ER-F1>(enable)setipdnsenable

DNSisenabled

4003-ER-F1>(enable)setvtpdomainBigCorpmodeclient

VTPdomainBigCorpmodified

4003-ER-F1>(enable)setmodulename1Supervisor

Modulenameset.

4003-ER-F1>(enable)setmodulename2GigUplinks

Modulenameset.

4003-ER-F1>(enable)setportflowcontrol2/1-2sendoff

Ports2/1-2flowcontrolsendadministrationstatussettooff

(portswillnotsendflowcontroltofarend)

4003-ER-F1>(enable)setportflowcontrol2/1-2receiveoff

Ports2/1-2flowcontrolreceiveadministrationstatussettooff

(portswillnotallowfarendtosendflowcontrol)

4003-ER-F1>(enable)setportnegotiation2/1-2enable

Ports2/1-2negotiationenabled

4003-ER-F1>(enable)setportname2/1-2GEC802.1QTrunk

Ports2/1-2nameset.

4003-ER-F1>(enable)setportchannel2/1-2desirable

Port(s)2/1-2channelmodesettodesirable.

4003-ER-F1>(enable)settrunk2/1desirabledot1q

Port(s)2/1-2trunkmodesettodesirable.

Port(s)2/1-2trunktypesettodot1q.

4003-ER-F1>(enable)setmodulename3GigServerLinks

Modulenameset.

4003-ER-F1>(enable)setportname3/1-2CorporateServer

Ports3/1-2nameset.

4003-ER-F1>(enable)setportname3/3DevEngServer

Port3/3nameset.

4003-ER-F1>(enable)setportname3/4QAServer

Port3/4nameset.

4003-ER-F1>(enable)setportflowcontrol3/1-4senddesired

Ports3/1-4flowcontrolsendadministrationstatussettodesired

(portswillsendflowcontroltofarendiffarendsupportsit)

4003-ER-F1>(enable)setportflowcontrol3/1-4receivedesired

Ports3/1-4flowcontrolreceiveadministrationstatussettodesired

(portswillallowfarendtosendflowcontroliffarendsupportsit)

4003-ER-F1>(enable)setportchannel3/1-2off

Port(s)3/1-2channelmodesettooff.

4003-ER-F1>(enable)setportchannel3/3-4off

Port(s)3/3-4channelmodesettooff.

4003-ER-F1>(enable)settrunk3/1-4off

Port(s)3/1-4trunkmodesettooff.

4003-ER-F1>(enable)setspantreeportfast3/1-4enable

Warning:Spantreeportfaststartshouldonlybeenabledonportsconnected

toasinglehost.Connectinghubs,concentrators,switches,bridges,etc.to

afaststartportcancausetemporaryspanningtreeloops.Usewithcaution.

Spantreeports3/1-4faststartenabled.

4003-ER-F1>(enable)setvlan103/1-2

VLAN10modified.

VLAN1modified.

VLANMod/Ports

---------------------------

102/1-2

3/1-2

4003-ER-F1>(enable)setvlan203/3

VLAN20modified.

VLAN1modified.

VLANMod/Ports

---------------------------

202/1-2

3/3

4003-ER-F1>(enable)setvlan403/4

VLAN40modified.

VLAN1modified.

VLANMod/Ports

---------------------------

402/1-2

3/4

4003-ER-F1>(enable)

交換機(jī)基礎(chǔ)知識(shí)

******************************

第一章園區(qū)網(wǎng)概述

園區(qū)網(wǎng)特點(diǎn)

1.在一個(gè)固定地理區(qū)域內(nèi)的一個(gè)公司或一個(gè)公司的一部分。

2.擁有該園區(qū)網(wǎng)的公司通常也擁有該園區(qū)內(nèi)所用的物理線路。

傳統(tǒng)園區(qū)網(wǎng)的主要問(wèn)題

1.可用性

2.性能

在傳統(tǒng)園區(qū)網(wǎng)中，通常用多端口網(wǎng)橋?qū)⒁粋€(gè)局域網(wǎng)分段成隔離的碰撞域。這樣可解決兩個(gè)問(wèn)題：

1.碰撞域(CollisionDomain)

2.距離限制

網(wǎng)絡(luò)中通信的三種形式：?jiǎn)尾?Unitcast)、組播(Multicast)、廣播(Broadcast)。

1.多點(diǎn)廣播實(shí)例：CiscoIP/TV分發(fā)多媒體數(shù)據(jù)、定位IP服務(wù)上的Novell5.

2.提出請(qǐng)求的廣播：IP的地址解析協(xié)議(ARP)、NetBIOS的名字請(qǐng)求、網(wǎng)間包交換協(xié)議(IPX)尋找最近服務(wù)器(GetNearestServer,GNS)請(qǐng)求。

3.發(fā)布通告的廣播：IPX服務(wù)通告協(xié)議(SAP)數(shù)據(jù)包、路由信息協(xié)議(RIP)、內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議(IGRP)。

遏制廣播的兩種方法：

1.使用路由器生成多個(gè)子網(wǎng);

2.利用交換機(jī)實(shí)施VLAN.

當(dāng)前園區(qū)網(wǎng)由兩部分組成：

1.局域網(wǎng)交換機(jī)

2.路由器

傳統(tǒng)的80/20規(guī)則和新的20/80規(guī)則

1.80/20規(guī)則：在設(shè)計(jì)恰當(dāng)?shù)鼐W(wǎng)絡(luò)環(huán)境中，一個(gè)給定網(wǎng)段上80%的流量是本地的，不超過(guò)20%的網(wǎng)絡(luò)流量需要通過(guò)主干。

2.20/80規(guī)則：只有20%的流量是到本地工作組局域網(wǎng)的，而80%的流量需要流出本地網(wǎng)絡(luò)。

導(dǎo)致流量模式的改變有兩個(gè)因素：

1.基于Web應(yīng)用的計(jì)算普遍，很多PC既是信息的接受者，也是信息的發(fā)布者;

2.企業(yè)部署集中式的服務(wù)器群(既降低成本、提高安全、便于管理)。

新的園區(qū)網(wǎng)模型中的3類(lèi)服務(wù)

1.本地服務(wù)：本地?cái)?shù)據(jù)流不進(jìn)入網(wǎng)絡(luò)主干或通過(guò)路由器

2.遠(yuǎn)程服務(wù)：遠(yuǎn)程服務(wù)數(shù)據(jù)流穿過(guò)廣播域邊界，但可能也可不通過(guò)網(wǎng)絡(luò)主干

3.企業(yè)級(jí)服務(wù)：放在距離網(wǎng)絡(luò)主干很近的一個(gè)獨(dú)立的子網(wǎng)上

與OSI分層相應(yīng)的PDU和設(shè)備類(lèi)型

模型層PDU類(lèi)型設(shè)備類(lèi)型

數(shù)據(jù)鏈路層(第2層)數(shù)據(jù)幀交換機(jī)/網(wǎng)橋

網(wǎng)絡(luò)層(第3層)數(shù)據(jù)包路由器

傳輸層(第4層)TCP數(shù)據(jù)分段TCP端口

多層交換機(jī)

多層交換基于單獨(dú)的流，MLS-SE為MLS流維護(hù)一個(gè)緩存條目并為每個(gè)流存儲(chǔ)統(tǒng)計(jì)信息。流中的所有數(shù)據(jù)包都與緩存中的信息進(jìn)行比較。

缺省情況下，256秒之后，如果沒(méi)有任何流利用到一個(gè)MLS緩存項(xiàng)(CacheEntry)，那么這個(gè)緩存項(xiàng)將從緩存中刪除。

路由器的優(yōu)勢(shì)

決定轉(zhuǎn)發(fā)路徑

驗(yàn)證3層包頭的完整性、有效期(onheaderonly)

修改TTL

處理并響應(yīng)任何選項(xiàng)信息

MIB中更新轉(zhuǎn)發(fā)統(tǒng)計(jì)數(shù)據(jù)

安全控制

第3層交換的優(yōu)勢(shì)(路由器沒(méi)有)

低成本

低延時(shí)

交換機(jī)和網(wǎng)橋

第二層交換機(jī)由于采用ASIC(專(zhuān)用集成電路，Application-SpecifiedIntegratedCircuits)硬件處理技術(shù)，所以交換機(jī)可比以太網(wǎng)橋低得多的成本提供高達(dá)Gbit速率的可擴(kuò)展性和低時(shí)延。

第三層交換機(jī)主要有兩種產(chǎn)品

多層交換

Cisco快速轉(zhuǎn)發(fā)(CEF)

Cisco分層模型中各層使用的主要設(shè)備

層次層次名設(shè)備

第一層訪問(wèn)層Catalyst1900,2820,2900,4000,5000

第二層分布層Catalyst5000(支持多層交換，帶路由模塊)，2926G(需要外部路由支持)6000(密集Fast或Gigabit以太網(wǎng)口，如120個(gè)Gigabit端口)

第三層核心層Catalyst6500,8500(multicastrouting,支持PIM協(xié)議)

接入層交換機(jī)應(yīng)用

接入端口數(shù)交換機(jī)

Lessthan5019xx,2820,29xx(如CAD/CAM和IC設(shè)計(jì)環(huán)境)，35xx

Lessthan1004xxx(可提供多達(dá)36Gbit以太網(wǎng)端口，96個(gè)用戶接入)

Morethan1005xxx(Multigigabit10/100/1000Mbps)

園區(qū)兩個(gè)基本元素：

1.交換區(qū)塊(SwitchingBlock)

2.核心區(qū)塊(CoreBlock)

影響交換區(qū)大小的主要因素：

1.數(shù)據(jù)類(lèi)型和行為;

2.工作組的大小和數(shù)量(一般不超過(guò)2000個(gè)用戶)

說(shuō)明交換區(qū)過(guò)大：

1.分布層路由上出現(xiàn)流量瓶頸;

2.廣播和Multicast降低了Switch和Router的處理速度。

分割交換區(qū)的原則

1.應(yīng)基于網(wǎng)絡(luò)上通過(guò)的流量(TrafficFlow)，而不是Blocking中的節(jié)點(diǎn)數(shù);

2.為了進(jìn)行分割，需要定期進(jìn)行流量采集。

有兩種基本的核心層設(shè)計(jì)：

1.緊縮核心(Collapsed)

◎分布層和核心層功能由同一個(gè)設(shè)備執(zhí)行;

◎每臺(tái)接入層交換機(jī)到分布層交換機(jī)都有一條冗余鏈路;

◎第三層冗余是由運(yùn)行HSRP的兩臺(tái)分布層交換機(jī)提供的。

2.雙核心(Dual)：在核心層至少有兩個(gè)設(shè)備提供冗余。但他們之間沒(méi)有連接，以防止生成樹(shù)循環(huán)。

路由選擇協(xié)議所支持Blocking的最大數(shù)量

協(xié)議支持路由對(duì)等的最大數(shù)量核心層子網(wǎng)數(shù)Blocking數(shù)

OSPF50225

EIGRP50225

RIP30215

實(shí)施第三層核心的好處：

很多設(shè)計(jì)采用第二層DD第三層DD第二層的模型，取得了成功，但有些情況下需要使用第三層核心，主要好處：

1.快速收斂：路由協(xié)議收斂時(shí)間5s~10s,而生成樹(shù)收斂時(shí)間在50s;

2.自動(dòng)負(fù)載均衡：路由協(xié)議可在多條等成本路徑間均衡負(fù)載;

3.消除對(duì)等問(wèn)題：可以支持更多的SwitchingBlocking,達(dá)100個(gè)。

壞處：費(fèi)用和性能。

傳統(tǒng)路由器功能：

_Determinepathsbasedonlogicaladdressing

_Runlayer3checksums(onheaderonly)

_UseTimetoLive(TTL)

_Processandrespondstoanyoptioninformation

_CanupdateSimpleNetworkManagementProtocol(SNMP)managerswithManagementInformationBase(MIB)information

_ProvideSecurity

第三層交換機(jī)優(yōu)點(diǎn)：

_Hardware-basedpacketforwarding

_High-performancepacketswitching

_High-speedscalability

_Lowlatency

_Lowerper-portcost

_Flowaccounting

_Security

_Qualityofservice(QoS)

QualityofService的含義

Messagesaregivenmoreresourcesiftheyneedit.例如電視會(huì)議應(yīng)用比電子郵件可能會(huì)得到更多的帶寬。

所以第四層的路由器或交換機(jī)可以根據(jù)第四層信息來(lái)控制流量。一種方法是采用標(biāo)準(zhǔn)的或擴(kuò)展的訪問(wèn)控制列表。另一種方法是通過(guò)NetFlow交換來(lái)提供流的第四層統(tǒng)計(jì)。