Cisco交换机基础

来源：大众IT网作者：出处：巧巧读书 2007-10-05 进入讨论组

第六章通过多层交换增强IP路由选择性能
Cisco多层交换包括的组件：
1. MLS-SE多层交换引擎：Catalyst 2926G，配了NFFC或者NFFC II的Catalyst 5000。NFFC是一块可以升级Supervisor Engine的子卡，让Supervisor Engine支持基于ASIC的3层交换。

2. MLS-RP多层交换路由处理器：如RSM（Router Switch Module），或者一台外部路由器，如7500、7200、4500、4700、8500等支持多层交换的路由器。
3. MLSP多层交换协议：运行于MLS-SE和MLS-RP之间，以启用多层交换功能。实际上是MLS-RP发送组播Hello消息（缺省发送时间间隔15s）给MLS-SE，通知内容：
I. 各个VLAN上使用的MAC地址；
II. 路由信息/访问列表发生了改变；
几个英文缩写解释：
MLS-SE：Multilayer Switching-Switching Engine
MLS-RP：Multilayer Switching-Route Processor
MLSP：Multilayer Switching Protocol
NFFC：NetFlow Feature Card

启用MLS功能
1. 启用命令为：mls rp [ip│ipx]。Cisco IOS 12.0开始，MLS可对IPX数据包选择路由。
2. 在内部或者外部MLS-RP上都要执行启用命令使得路由器启用MLS功能。
3. 不仅在全局配置模式下，而且在接口配置模式下都要执行启用命令。

使MLS失效的命令
1. no ip routing
2. ip security
3. ip tcp compression-connections
4. clear ip-route

支持MLS的交换机
1. 当5000系列交换机装配了RSFC（Route Switch Feature Card），或者RSM（Route Switch Module）――Supervisor Engine必须有NFFC和NFFC II，能支持MLS（Multi-Layer Switch）。
2. 当6000系列交换机装配了MSFC（Multilayer Switch Feature Card）和MSM（Multilayer Switch Module），能支持MLS（Multi-Layer Switch）。

MSFC――Multilayer Switch Feature Card
Catalyst6000的多层交换功能卡(MSFC)可实现以线速进行IP（RIP、RIP2、OSPF、EIGRP、PIM、HSRP）, IPX 和IP-multicast 路由，同时支持AppleTalk, DecNet, Vines和Cache Engine。

MLS的Cache项
1. 保存在MLS-SE组件的Cache中。
2. 候选MLS Cache项缺省寿命为5s，即如果在MLS-SE的Cache中找不到相匹配的项目，就发给MLS-RP。
3. 每一个MLS Cache项目的缺省寿命为256s，这个寿命值可以修改，修改的寿命时间总是8的倍数，取值范围8～2032。
4. 如果RP路由表发生变化、禁用MLS或者Access list变化，都会导致MLS Cache清除。

流掩码（Flow Mask）模式
用来决定将数据包中多少信息放入MLS缓存中，而不是用来将数据包与MLS缓存中现有条目进行比较的。MLS-SE支持三种流掩码模式：
1. 目的IP（没有访问列表，缺省）：最不具体的流掩码（The least specific flow mask mode）。
2. 源-目的IP（标准访问列表）
3. IP流（扩展访问列表）：最具体的流掩码（The most specific flow mask mode ）。
在mls-se上设置流掩码：set mls flow [destination│destination-source│full]

The MLS-SE supports only one flow mask for all MLS-RP’s connected to the MLS-SE. If the MLS-SE receives messages indicating different flow masks from different MLS-RP’s the MLS-SE will set it’s flow mask to the most specific flow mask.
MLS-RP’s running IOS 11.3 or later do not automatically support input access lists. To incorporate input access-lists the global configuration command ’mls rp ip input-acl’ must be configured.

第 3 楼第七章为容错路由选择配置HSRP
冗余性网络的路由问题：
1. 缺省网关：缺省网关失效，工作站无法向别的子网发送数据包。
2. 代理ARP：路由器失效，要么另申请一个ARP请求找新的路由器，要么重新启动。总之，会造成一段时间内源与目的不能通信。
3. 使用RIP：拓扑变化后适应很慢。
4. ICMP路由发现协议（简称IRDP）：缺省Cisco不启用，启用命令ip irdp。
解决的办法就是HSRP。
注：Win 9X中使用Proxy ARP，应该把缺省网关设置为自己本身的IP地址。

备份组可以有以下成员：
1. Active路由器（一台）：发送Hello消息，转发发送到Virtual路由器的数据包。
2. Standby路由器（一台）：发送Hello消息，监视HSRP运行状态。
3. Virtual路由器（一台）：配有自己的IP地址和MAC地址，不实际转发数据包。
4. Other路由器（可以多台）：只检测Hello消息，不作应答。Active和Standby路由器均失效，则他们来竞争Active和Standby路由器。缺省地，MAC地址最小的路由器成为Active路由器。

HSRP消息格式
HSRP消息被封装在UDP数据包中的数据部分，使用UDP端口号1985。
HSRP消息使用的目的地址是组播地址是224.0.0.2（即所有路由器），生存时间TTL为1。
（一）三种消息类型
1. Hello消息：每3秒发送一次，证明Active或Standby路由器正常运行。
2. Coup（政变）消息：表明路由器想成为Active路由器。
3. Resign（辞职）消息：表明路由器不想当Active路由器。
（二）两个时间域
Hellotime：路由器发送Hello消息之间的时间间隔，缺省值3秒，取值范围1～255。
Holdtime：当前Hello消息被认为有效的时间，一般最少是Hellotime的3倍，缺省10秒，取值范围1～255。
命令：standby group-number timers hellotime holdtime

HSRP组：
1. 多个HSRP组可能同时存在于一个局域网上，在任何局域网上最多只可能有255个备份组。
2. 每个VLAN子网配置一个单独的HSRP组。
3. 缺省HSRP组的号码是0。
4. HSRP组中路由器的缺省优先级为100。
5. 如果一个末端工作站对虚拟路由器的IP地址发送一个ARP请求，那么Active将用Virtual路由器的MAC地址进行回答。

查看虚拟路由器的IP地址和MAC地址地两种方法：
1. show ip arp
2. show standby
Ethernet3 - Group 1
Local state is Standby, priority 100
Hellotime 3 holdtime 10
Next hello sent in 00:00:00.898
Hot standby IP address is 202.121.49.251 configured
Active router is 202.121.49.250 expires in 00:00:08
Standby router is local
Standby virtual mac address is 0000.0c07.ac01
shtu-4500#

虚拟路由器的MAC地址组成：
1. 厂商ID――构成MAC地址的前3个字节，如Cisco为0000.0c。
2. HSRP编码――即HSRP虚拟MAC地址，总是07.ac。
3. 组ID――HSRP组编号，从0~255正好为一个字节。前面定义的HSRP组编号为01。

启用HSRP
interface Ethernet3
standby 1 ip 202.121.49.251

Trunk link上配置HSRP
通过ISL上配置HSRP，可以消除单点失效导致数据流中断的情况，为子网和VLAN间提供负载均衡和冗余能力。应该完成的任务：
1. 定义封装格式；
2. 定义IP地址（是指给子接口设定IP地址）；
3. 启用HSRP功能。

HSRP的6种状态：
1. Initial：起始状态，表明HSRP还没有运行。
2. Learn：等待来自Active路由器的消息。
3. Listen：除Active和Standby路由器之外的其他路由器都保持倾听状态。
4. Speak：周期性发送Hello消息，参与Active和Standby路由器的竞选。
5. Standby：HSRP中有且只有一个备份路由器。
6. Active：HSRP中有且只有一个Active路由器。

Active和Standby路由器的产生：
1. 当优先级不同的两台路由器进行比较时，有较高优先级的路由器是Active或Standby。
2. 如果两台路由器的优先级相同，那么有更高IP地址的路由器占先。
3. 如果Active路由器失效，Standby路由器将接替作为Active路由器。
4. 如果Standby路由器变成了Active路由器，那么从其它路由器中选择一个作为备份路由器。
5. 如果Active路由器失效后，想重新夺回由备份路由器接替Active路由器的位置，必须设置preempt占先权。

HSRP Tracking
当一个被跟踪接口变成不可用时，路由器的HSRP优先级将降低。所以HSRP Tracking减少了主接口不可用的路由器仍保持Active路由器的可能性。

理论上Route Processor能支持32650个子接口。转载保留：http://www.qqread.com/exchange/p231340108.html