PVST CST
特点 每个VLAN建立一个独立生成树实例 所有VLAN运行单个生成树实例,BPDU信息运行在VLAN1上
优点 1. 减小了生成树拓扑结构的总体大小 2. 改进扩展性并减少了收敛时间 3. 提供更快的恢复能力和更高可靠性 1. BPDU数少,所以占用带宽少 2. 交换机上处理开销少
缺点 1. 交换机为VLAN支持生成树的维护开销 2. Trunk link上为各个VLAN支持BPDU的带宽开销 1. 只有一个根桥,对某些设备可能存在此优化路径 2. 生成树拓扑结构大,可能导致更长的收敛时间和更频繁的重新配置
第五章 VLAN间路由选择
多层交换实现
1. 外部路由器+装配了NFFC和NFFC II卡的Catalyst 5000交换机结合起来使用。
I. 路由器接口要么有多个接口连接不同的子网,要么在快速以太网端口上用ISL.
II. 路由器上软件条件:运行MLSP协议和Cisco IOS 11.3.4以上版本。
2. 采用第三层交换机:第二层交换和第三层路由功能集成在一个机箱中。
I. 5000系列交换机: 配有RSM模块(如果在5000上没有装配NFFC,那么只能视为第三层的路由器,而不是第三层的交换)
或RSFC模块(是Supervisor Engine IIG和IIIG的子卡)
II. 6000/6500系列: 装配MSM模块
装配MSFC
配置内部路由处理器VLAN接口
1. 指定VLAN接口(除0或1之外),RSM可以支持多达256个VLAN选择路由,ISL自动封装。
说明:
VLAN0用于RSM和5000交换机之间的通信,映射到Channel 0,用户接触不到。
VLAN1是5000交换机的缺省VLAN,映射到Channel 1.
其它VLAN被映射到以上两个通道中的一个,也可以被映射到某个特定通道以均衡每条通道的负载。
2. 为该接口分配一个IP地址,第一次设定时,要用no shutdown打开这个接口。
例如:
interface vlan 11(路由器上配置的接口号与5000上配置的VLAN号相对应)
ip address 172.16.41.141 255.255.255.0
配置外部路由处理器VLAN接口
1. 指定子接口,或者物理接口对应一个子网
2. 定义VLAN封装
3. 为子接口分配一个IP地址
例如:
interface fastethernet 0/1.2(子接口号不一定要对应VLAN号,但实践中为了便于管理,常常把子接口号定义成VLAN号一样)
encapsulation isl 20
ip address 172.16.20.3 255.255.255.0
设定缺省网关
基于Cisco IOS:ip default-gateway ip-address
基于Set:set ip route destination gateway metric
检验缺省网关
基于Cisco IOS:show ip
基于Set:show ip route
分布层交换机管理接口的设定步骤
1. 指定管理接口sc0的IP地址;
2. 指定管理接口所属的vlan,缺省为vlan1;
3. 指定管理接口的缺省网关。
sc0是Switch management interface
例如:
set interface sc0 202.121.48.2 255.255.255.192
set interface sc0 vlan1
set ip route default 202.121.48.63
set interface sc0 up
可以归并为二条命令
set interface sc0 1 202.121.48.2 255.255.255.192 202.121.48.63
set interface sc0 up
显示sc0和sl0的当前配置
show interface
sl1是将console port配置成通过slip可以管理交换,也需要设置ip地址以及目的ip地址。是一种带外管理(共两种:console port, slip-aux)。
第六章 通过多层交换增强IP路由选择性能
Cisco多层交换包括的组件:
1. MLS-SE多层交换引擎:Catalyst 2926G,配了NFFC或者NFFC II的Catalyst 5000.NFFC是一块可以升级Supervisor Engine的子卡,让Supervisor Engine支持基于ASIC的3层交换。
2. MLS-RP多层交换路由处理器:如RSM(Router Switch Module),或者一台外部路由器,如7500、7200、4500、4700、8500等支持多层交换的路由器。
3. MLSP多层交换协议:运行于MLS-SE和MLS-RP之间,以启用多层交换功能。实际上是MLS-RP发送组播Hello消息(缺省发送时间间隔15s)给MLS-SE,通知内容:
I. 各个VLAN上使用的MAC地址;
II. 路由信息/访问列表发生了改变;
几个英文缩写解释:
MLS-SE:Multilayer Switching-Switching Engine
MLS-RP:Multilayer Switching-Route Processor
MLSP:Multilayer Switching Protocol
NFFC:NetFlow Feature Card
启用MLS功能
1. 启用命令为:mls rp [ip|ipx].Cisco IOS 12.0开始,MLS可对IPX数据包选择路由。
2. 在内部或者外部MLS-RP上都要执行启用命令使得路由器启用MLS功能。
3. 不仅在全局配置模式下,而且在接口配置模式下都要执行启用命令。
使MLS失效的命令
1. no ip routing
2. ip security
3. ip tcp compression-connections
4. clear ip-route
支持MLS的交换机
1. 当5000系列交换机装配了RSFC(Route Switch Feature Card),或者RSM(Route Switch Module)――Supervisor Engine必须有NFFC和NFFC II,能支持MLS(Multi-Layer Switch)。
2. 当6000系列交换机装配了MSFC(Multilayer Switch Feature Card)和MSM(Multilayer Switch Module),能支持MLS(Multi-Layer Switch)。
MSFC――Multilayer Switch Feature Card
Catalyst6000的多层交换功能卡(MSFC)可实现以线速进行IP(RIP、RIP2、OSPF、EIGRP、PIM、HSRP), IPX 和IP-multicast 路由,同时支持AppleTalk, DecNet, Vines和Cache Engine.
MLS的Cache项
1. 保存在MLS-SE组件的Cache中。
2. 候选MLS Cache项缺省寿命为5s,即如果在MLS-SE的Cache中找不到相匹配的项目,就发给MLS-RP.
3. 每一个MLS Cache项目的缺省寿命为256s,这个寿命值可以修改,修改的寿命时间总是8的倍数,取值范围8~2032.
4. 如果RP路由表发生变化、禁用MLS或者Access list变化,都会导致MLS Cache清除。
流掩码(Flow Mask)模式
用来决定将数据包中多少信息放入MLS缓存中,而不是用来将数据包与MLS缓存中现有条目进行比较的。MLS-SE支持三种流掩码模式:
1. 目的IP(没有访问列表,缺省):最不具体的流掩码(The least specific flow mask mode)。
2. 源-目的IP(标准访问列表)
3. IP流(扩展访问列表):最具体的流掩码(The most specific flow mask mode )。
在mls-se上设置流掩码:set mls flow [destination|destination-source|full]
The MLS-SE supports only one flow mask for all MLS-RP's connected to the MLS-SE. If the MLS-SE receives messages indicating different flow masks from different MLS-RP's the MLS-SE will set it's flow mask to the most specific flow mask.
MLS-RP's running IOS 11.3 or later do not automatically support input access lists. To incorporate input access-lists the global configuration command 'mls rp ip input-acl' must be configured.