CISCO交Q机配置命令大全

支持MLS的交换机

1.当5000系列交换机装配了RSFC(RouteSwitchFeatureCard)，或者RSM(RouteSwitchModule)DDSupervisorEngine必须有NFFC和NFFCII,能支持MLS(Multi-LayerSwitch)。

2.当6000系列交换机装配了MSFC(MultilayerSwitchFeatureCard)和MSM(MultilayerSwitchModule)，能支持MLS(Multi-LayerSwitch)。

MSFCDDMultilayerSwitchFeatureCard

Catalyst6000的多层交换功能卡(MSFC)可实现以线速进行IP(RIP、RIP2、OSPF、EIGRP、PIM、HSRP)，IPX和IP-multicast路由，同时支持AppleTalk,DecNet,Vines和CacheEngine.

MLS的Cache项

1.保存在MLS-SE组件的Cache中。

2.候选MLSCache项缺省寿命为5s,即如果在MLS-SE的Cache中找不到相匹配的项目，就发给MLS-RP.

3.每一个MLSCache项目的缺省寿命为256s,这个寿命值可以修改，修改的寿命时间总是8的倍数，取值范围8~2032.

4.如果RP路由表发生变化、禁用MLS或者Accesslist变化，都会导致MLSCache清除。

流掩码(FlowMask)模式

用来决定将数据包中多少信息放入MLS缓存中，而不是用来将数据包与MLS缓存中现有条目进行比较的。MLS-SE支持三种流掩码模式：

1.目的IP(没有访问列表，缺省)：最不具体的流掩码(Theleastspecificflowmaskmode)。

2.源-目的IP(标准访问列表)

3.IP流(扩展访问列表)：最具体的流掩码(Themostspecificflowmaskmode)。

在mls-se上设置流掩码：setmlsflow[destination│destination-source│full]

TheMLS-SEsupportsonlyoneflowmaskforallMLS-RP'sconnectedtotheMLS-SE.IftheMLS-SEreceivesmessagesindicatingdifferentflowmasksfromdifferentMLS-RP'stheMLS-SEwillsetit'sflowmasktothemostspecificflowmask.

MLS-RP'srunningIOS11.3orlaterdonotautomaticallysupportinputaccesslists.Toincorporateinputaccess-liststheglobalconfigurationcommand'mlsrpipinput-acl'mustbeconfigured.

第3楼第七章为容错路由选择配置HSRP

冗余性网络的路由问题：

1.缺省网关：缺省网关失效，工作站无法向别的子网发送数据包。

2.代理ARP:路由器失效，要么另申请一个ARP请求找新的路由器，要么重新启动。总之，会造成一段时间内源与目的不能通信。

3.使用RIP:拓扑变化后适应很慢。

4.ICMP路由发现协议(简称IRDP)：缺省Cisco不启用，启用命令ipirdp.

解决的办法就是HSRP.

注：Win9X中使用ProxyARP,应该把缺省网关设置为自己本身的IP地址。

备份组可以有以下成员：

1.Active路由器(一台)：发送Hello消息，转发发送到Virtual路由器的数据包。

2.Standby路由器(一台)：发送Hello消息，监视HSRP运行状态。

3.Virtual路由器(一台)：配有自己的IP地址和MAC地址，不实际转发数据包。

4.Other路由器(可以多台)：只检测Hello消息，不作应答。Active和Standby路由器均失效，则他们来竞争Active和Standby路由器。缺省地，MAC地址最小的路由器成为Active路由器。

HSRP消息格式

HSRP消息被封装在UDP数据包中的数据部分，使用UDP端口号1985.

HSRP消息使用的目的地址是组播地址是224.0.0.2(即所有路由器)，生存时间TTL为1.

(一)三种消息类型

1.Hello消息：每3秒发送一次，证明Active或Standby路由器正常运行。

2.Coup(政变)消息：表明路由器想成为Active路由器。

3.Resign(辞职)消息：表明路由器不想当Active路由器。

(二)两个时间域

Hellotime:路由器发送Hello消息之间的时间间隔，缺省值3秒，取值范围1~255.

Holdtime:当前Hello消息被认为有效的时间，一般最少是Hellotime的3倍，缺省10秒，取值范围1~255.

命令：standbygroup-numbertimershellotimeholdtime

HSRP组：

1.多个HSRP组可能同时存在于一个局域网上，在任何局域网上最多只可能有255个备份组。

2.每个VLAN子网配置一个单独的HSRP组。

3.缺省HSRP组的号码是0.

4.HSRP组中路由器的缺省优先级为100.

5.如果一个末端工作站对虚拟路由器的IP地址发送一个ARP请求，那么Active将用Virtual路由器的MAC地址进行回答。

查看虚拟路由器的IP地址和MAC地址地两种方法：

1.showiparp

2.showstandby

Ethernet3-Group1

LocalstateisStandby,priority100

Hellotime3holdtime10

Nexthellosentin00:00:00.898

HotstandbyIPaddressis202.121.49.251configured

Activerouteris202.121.49.250expiresin00:00:08

Standbyrouterislocal

Standbyvirtualmacaddressis0000.0c07.ac01

shtu-4500#

虚拟路由器的MAC地址组成：

1.厂商IDDD构成MAC地址的前3个字节，如Cisco为0000.0c.

2.HSRP编码DD即HSRP虚拟MAC地址，总是07.ac.

3.组IDDDHSRP组编号，从0~255正好为一个字节。前面定义的HSRP组编号为01.

启用HSRP

interfaceEthernet3

standby1ip202.121.49.251

Trunklink上配置HSRP

通过ISL上配置HSRP,可以消除单点失效导致数据流中断的情况，为子网和VLAN间提供负载均衡和冗余能力。应该完成的任务：

1.定义封装格式;

2.定义IP地址(是指给子接口设定IP地址);

3.启用HSRP功能。

HSRP的6种状态：

1.Initial:起始状态，表明HSRP还没有运行。

2.Learn:等待来自Active路由器的消息。

3.Listen:除Active和Standby路由器之外的其他路由器都保持倾听状态。

4.Speak:周期性发送Hello消息，参与Active和Standby路由器的竞选。

5.Standby:HSRP中有且只有一个备份路由器。

6.Active:HSRP中有且只有一个Active路由器。