目 录
第1章 CLI使用方法 1
1.1 Cisco互联网络 *** 作系统(IOS)软件 1
使用Cisco IOS软件 2
1.2 ROM Monitor 9
使用ROM monitor命令集 9
第2章 交换机的功能性 13
2.1 Catalyst交换机家族 13
Catalyst 2000系列 13
Catalyst 3000系列 14
Catalyst 4500系列 15
Catalyst 6500系列 16
2.2 园区交换网络设计 17
延伸阅读 23
Catalyst交换机家族 23
Cisco有效的园区网设计 23
第3章 配置Supervisor引擎 25
3.1 提示符与标语 26
配置提示符 26
配置标语 26
配置实例 27
3.2 IP寻址及服务 27
配置IP管理地址 27
配置默认网关 28
创建DNS服务或主机列表 29
配置HTTP服务 29
配置实例 30
3.3 密码设置与密码恢复 30
配置密码 30
配置实例 31
密码恢复:流程1 31
配置实例 32
密码恢复:流程2 33
配置实例 34
3.4 模块管理 34
查看模块 34
访问模块 35
重启模块 35
模块加电与断电 35
3.5 文件管理与引导参数 35
导航文件系统 36
删除闪存中的文件 38
复制文件系统 39
文件系统引导参数 40
别名命令 41
3.6 冗余Supervisor引擎 42
强制切换到备用Supervisor引擎 43
同步IOS镜像 44
同步引导参数 44
3.7 Cisco发现协议 45
配置CDP 46
配置实例 46
3.8 时间与日期 47
配置系统时间 48
手动设置系统时间 48
使用NTP设置系统时间 49
配置实例 50
延伸阅读 50
第4章 配置2层接口 51
4.1 交换表 51
配置 52
显示交换表中的信息 52
交换表配置实例 53
4.2 端口选定 54
配置 54
端口选定实例 54
4.3 以太网 55
配置 55
以太网配置实例 58
显示2层接口信息 59
4.4 EtherChannel 60
配置 61
EtherChannel配置实例 66
显示EtherChannel相关信息 67
延伸阅读 67
以太网 67
吉比特以太网 68
EtherChannel 68
第5章 配置3层接口 69
5.1 3层交换 69
5.2 3层以太网接口 70
配置 70
验证配置 71
配置实例 71
5.3 3层EtherChannel 72
配置 72
验证通道 73
配置实例 75
5.4 WAN接口 76
配置 76
配置增强型FlexWAN接口 76
配置SPA接口处理器(SIP)/共享端口适配器(SPA)WAN接口 77
配置PoS接口 78
验证配置 79
配置实例 79
5.5 3层虚拟接口 80
配置VLAN接口 80
配置子接口 81
验证配置 82
配置实例 82
5.6 路由表 83
配置 83
验证路由信息 84
延伸阅读 84
3层交换(路由)与路由更新 84
WAN接口 85
第6章 VLAN与Trunking 87
6.1 配置VLAN 87
创建以太网VLAN 88
配置实例 90
6.2 分配VLAN端口 90
配置静态VLAN 91
配置动态VLAN 91
验证VLAN分配 92
6.3 Trunking 92
启用Trunking 93
指定Trunk中的VLAN 95
验证Trunk 96
配置实例 96
6.4 VTP 97
启用VTP 97
设置VTP密码 98
修改VTP模式 99
启用VTP修剪 100
修改VTP版本 101
验证VTP 101
配置实例 101
6.5 PVLAN 103
配置PVLAN 104
配置私有边缘VLAN 105
验证PVLAN 106
配置实例 106
延伸阅读 108
第7章 生成树协议(STP) 109
7.1 STP工作原理 109
STP流程 110
STP仲裁 111
路径开销 111
STP端口状态 112
STP拓扑变化 112
增强STP的稳定性 113
STP运作实例 114
7.2 配置STP 115
显示STP信息 118
STP配置实例 119
STP根桥位置不好 119
STP负载均衡 120
7.3 优化STP收敛 122
配置STP优化收敛特性 123
7.4 导航生成树拓扑 125
延伸阅读 129
第8章 配置高可用特性 131
8.1 路由处理器冗余(RPR/RPR+) 131
配置 132
显示PRP相关信息 132
8.2 不间断转发/状态接管(NSF/SSO) 132
配置SSO/NSF 133
显示SSO与NSF相关信息 135
8.3 使用HSRP实现网关冗余 135
配置 136
HSRP配置实例 137
显示HSRP相关信息 138
8.4 快速软件升级(FSU)及增强型快速软件升级(eFSU) 138
延伸阅读 139
第9章 多播 141
9.1 多播寻址 141
9.2 IGMP侦听 142
配置 143
IGMP侦听配置实例 145
显示IGMP侦听相关信息 145
延伸阅读 146
第10章 服务器负载均衡(SLB) 147
10.1 SLB 147
配置 149
SLB配置实例 156
显示SLB相关信息 157
10.2 SLB防火墙负载均衡 158
配置 159
防火墙负载均衡配置实例 161
显示防火墙负载均衡的相关信息 164
10.3 SLB probe 164
配置 165
显示SLB probe的相关信息 167
第11章 流控与交换机访问控制 169
11.1 广播抑制 170
配置广播抑制 170
验证配置 171
配置实例 172
11.2 协议过滤 172
配置 172
验证配置 173
配置实例 173
11.3 端口安全 175
配置 175
验证配置 176
配置实例 176
11.4 VLAN访问控制列表 177
IOS VACL配置 178
验证配置 180
配置实例 180
11.5 交换机认证 181
配置 182
验证配置 184
配置实例 184
11.6 VTY端口访问控制 185
配置 185
验证配置 185
配置实例 186
11.7 配置SSH 186
配置 186
验证配置 187
配置实例 187
11.8 802.1X端口认证 187
配置 187
配置实例 188
11.9 2层安全 188
端口安全 189
配置实例 190
验证配置 190
DHCP侦听 191
配置实例 191
验证配置 191
动态ARP检测 192
配置实例 192
验证配置 193
延伸阅读 193
第12章 交换机的管理 195
12.1 日志功能 195
配置 196
配置实例 200
显示日志信息 200
12.2 简单网络管理协议 200
配置 201
配置实例 207
显示SNMP信息 207
12.3 交换式端口分析器 208
配置SPAN 208
配置RSPAN 210
配置实例 211
显示SPAN的相关信息 213
12.4 电源管理 214
配置 214
显示电源管理信息 215
12.5 硬件环境监测 215
12.6 数据包跟踪 215
配置 216
配置实例 219
延伸阅读 220
第13章 服务质量 221
13.1 QoS理论 221
2层QoS的分类与标记 222
3层QoS的分类与标记 223
Catalyst交换机队列 225
13.2 配置QoS 226
配置Catalyst 2000/3000 227
配置其他所有Catalyst交换机 228
显示QoS相关信息 244
13.3 QoS数据导出 245
配置 245
QoS数据导出配置实例 247
显示QoS数据导出相关信息 247
延伸阅读 247
第14章 语音技术 249
14.1 语音端口 249
配置 251
配置实例 253
显示语音端口相关信息 254
14.2 语音QoS 254
配置接入层 256
配置分布层和核心层 259
延伸阅读 261
Cisco IP电话设计向导 261
Cisco IP电话书籍 261
线缆供电 262
语音协议 262
语音QoS 262
附录A 布线快速参考 263
背靠背连接 265
以太网连接 265
异步串行连接 266
T1/E1 CSU/DSU连接 266
附录B 知名协议号、端口号与其他编号 269
B-1 IP协议号 269
B-2 ICMP类型及代码编号 277
B-3 知名IP端口号 279
B-4 知名IP多播地址 289
B-5 以太网类型代码 299
IGMP Snooping
IGMP Snooping通过侦听组播路由器和主机之间的IGMP报文,在交换机上创建二层组播转发表,当交换机转发组播报文时,报文按照组播转发表转发,如果没有对应的组播转发表项,则泛洪到所有端口;
IGMP Snooping不会为ospf、pim等路由协议(224.0.0.x)创建组播转发表,224.0.0.x的报文会被泛洪到所有端口;
交换机通过侦听查询报文或pim hello报文,将接收端口识别为动态路由器端口,通过周期性查询报文或pim报文,刷新组播转发表中的路由器端口的计时器,路由器端口超时时间105s或180s(pim hello或查询报文);
交换机通过侦听成员报告报文,将接收端口识别为动态主机端口,通过周期性查询后的成员报告响应刷新转发表中的主机端口计时器,主机端口超时时间130s;
1、主机成员报告报文处理
主机初次加入组播组,产生IGMP成员报告报文;
IGMP Snooping交换机收到后转发给CPU和路由器端口,创建转发表项并启动老化定时器130s;
2、普遍组查询处理
R1是IGMP查询器,周期性向网段上所有主机及路由器(224.0.0.1)发送普遍组查询报文;
IGMP Snooping交换机收到普遍组查询报文后,向除接收端口外的所有端口转发,接收到普遍组查询的端口成为动态路由端口;
IGMP Snooping交换机在主机端口间互相不转发成员报告报文,报文抑制机制失效,当收到查询后任何组成员都会响应报告,主机会每隔60s收到普遍组查询而响应成员报告报文,交换机可以周期刷新L2-multicast转发表的动态主机端口;
3、成员离组报文处理
主机发送离组报文给网段的所有路由器(224.0.0.2);
IGMP Snooping交换机收到后仅转发给CPU和转发表中的路由器端口;
查询器收到后立即发送特定组或特定源组的查询报文;
IGMP Snooping交换机收到后仅转发给CPU和转发表中的主机端口,如果端口下收到成员报告报文,刷新动态主机端口老化定时器,否则2s后在转发表的接口列表中移除该端口;
IGMPv2的特定组查询和IGMPv3的特定组及源查询的目的地址都是特定组播组地址,所以只会向已有的成员端口转发;
交换机收到IGMP离开报文后,动态主机端口的老化定时器由130s立即改为2s;
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)