启用CGMP

　　1. 只能跟PIM一起使用，即不支持其他的组播路由协议。

　　2. 路由器接口上启用CGMP命令ip cgmp，将触发一个CGMP加入消息。

　　3. 使用show running来检测是否在接口上启用了CGMP.

　　4. 启用了CGMP能够让交换机使用从路由器过来的Multicast信息。

　　配置汇聚点RP

　　1. 如果PIM配置为Sparse-mode，必须选择一台或多台路由器作为汇聚点。

　　2. 汇聚点的IP地址必须配置在叶节点路由器（Leaf Router）上。叶节点路由器是直接与一个Multicast组成员或者Multicast消息发送方相连接的路由器。

　　第十章 园区网访问控制

　　分布层上控制被发送到核心块的路由信息的方法：

　　1. 路由概括Route Summarization：根据采用的路由选择协议，从分布层向核心层发送一条交换区中所有可用路由得概括条目。

　　2. 分布列表Distribution List：用来指明分布层哪些路由通告到核心层。

　　几种不同应用的访问控制列表

　　1. Protocol access-group：用在接口上，对数据流管理，protocol是要管理的第三层协议。如ip协议。

　　2. Access-class：线路上应用访问控制表，如虚拟终端线路。

　　3. Distribute-list：管理路由更新信息。决定哪些路由可被路由器学习到，哪些路由可被广播出去。

　　4. Ipx output-sap-filter：管理服务更新信息。决定将广播哪些服务信息。

　　访问控制列表应用In和Out

　　ip access-group：可以应用于进入或外出的数据流上。In访问控制列表在数据包进入接口、选择路由之前，对它进行检查。Out访问控制列表在数据包选择路由之后，离开接口之前，对它进行检查。

　　Access-class：In指明谁可以Telnet到这台设备。Out指明当用户已登录到网络设备内部时可以Telnet到哪里。

　　端口安全设置和检查

　　1. 基于Set/CLI命令：set port security mod_num/port_num enable mac_address

　　show port mod_num/port_num

　　2. 基于IOS命令： port secure [max-mac-count maxinum_mac_count]

　　show mac-address-table security [type module/port]

　　maxinum_mac_count缺省值132，范围1～132.

　　端口安全中进行MAC地址锁定有两种方式：

　　1. MAC地址的静态指定：管理员设置，比动态学习的更安全，但管理工作量大。

　　2. MAC地址的动态学习：在端口上第一个源MAC地址成为安全MAC地址。

　　设置console会话超时

　　Cisco IOS：exec-timeout minutes seconds

　　Set-based：time-out

　　switch的led代表什么状态

　　一般情况，交换机的指示灯颜色有一定的规律：

　　1. 红色（Red）：刚开始初始化、不正常、禁用状态。

　　2. 桔黄色（Orange）：处在引导过程中。

　　3. 绿色（Green）：正常

　　Link LED的含义：

　　1. 绿色（Green）：正常的链路信号；

　　2. 橙色（Orange）：端口被软件关闭，端口不能使用，或者VLAN配置不正确；

　　3. 橙色并闪烁（Orange and Glint）：链路故障或端口硬件故障；

　　4. 关闭（Off）：无链路信号，原因可能远程节点尚未加电、电缆断路、电缆连接错误或远程节点/网卡有故障。

　　举例：

　　如果指示灯显示为Red，表示端口STP处于Blocking状态。

　　5000系列交换机10/100模块的端口速率指示灯（SP LED）含义：绿色表示端口速率100Mbps，如果工作在10Mbps，则SP LED不亮。

　　SPAN

　　Cisco switches have a Switched Port Analyzer （SPAN） feature enables you to monitor traffic on any port for analysis by a network analyzer device or RMON probe.

　　显示SPAN信息

　　show span