642-813知识点整理.docxVIP

CEF（cisco express forwarding）：一次路由多次交换。第一个包路由，后面的数据包假定是作为第一个数据包的分片，第一个分片都采用第一个方式路由，后面的分片就直接转发。 对拓扑变化适应能力非常差。 但是CEF不一样，CEF是通过两种表，实现一种基于拓扑的动态缓存机制，这是CEF的优势。 一个表：FIB表，另一个表是adjance table邻接表，都是位于数据面板。 按照现在的交换机，路由器，都是把硬件分成控制面板和数据面板。 控制面板：负责路由协议计算，形成路由表，访问控制列表，策略。 数据面板：硬件驱动的数据转发，他的转发速率非常高。 FIB：The FIB is derived from the IP routing table and is optimized for maximum lookup throughput. FIB功能：按照最原始的cisco网络硬件体系是没有fib概念的，大家可以看到路由器部件中只有一个主板，主板上面肯定有固话的硬件，烧录的Rom. 这种最原始的设计结构当中，最大的问题，数据包的计算以及转发是由一个cpu决定，统统都是基于简单指定计算。 现代路由器从设计角度上，他把主板从设计角度分成两部分，一个是控制面板，主要是负责计算。另外是数据面板，主要是负责转发。 所以FIB表是在数据面板当中的转发依据。正常情况下，数据包进来，理论上不用通过控制面板进行计算，他直接根据fib表进行转发加速。这个是fib的特点。 fib是从控制面板的路由表镜像过来的。 CEF表项的几种类型：drop, null, discard(由于找不到特性的表象，或者被访问控制列表拒绝的), glean(相当于正常的一个查找，) 是接入层和汇聚层的冗余环境。 题目：如果考虑failover alignement（热备份）我们应该怎么做。 对于二层，靠PVST+机制，每个vlan一个生成树机制。对于三层来讲，靠HSRP，VRRP技术。 总共有两个数据vlan和两个voice vlan. 要让四个交换机TK1和TK2分别成为两组不同vlan的根桥，这是对于第二层的负载均衡。 对于第三层，我们也是做两个组出来。Hsrp multigroup进行。 什么情况下优先使用本地vlan而不是端到端的vlan? Local vlan: 所有vlan信息，比方说他的接入和核心层，自己配置的。 端到端vlan:在不同大厦之间的。 按照80%的流量去往外网，20%位于本地，就使用local vlan 80%内，20外就是end to end vlan Dynamic vlans membership can be static or dynamic 动态vlan. 通过802.1x，加上cisco secure access control server 就是ACS服务器，来实现动态VLAN，现在最流行的动态VLAN技术，之前是通过VNPS server实现的，就是mac地址和vlan的关系以文本形式通过ftp或者tftp 上传到cisco 6509系列交换机，然后其他的交换机配置成动态vlan就是vnps的客户机，这种做法基于mac地址的动态vlan,但是这种做法不安全，所以淘汰掉了。 现在是802.1x端口认证，来实现动态vlan。 他的特点是，就是不受端口的限制。不管在哪个端口上插，只要是限定这个mac地址，无论在哪里插入都是之前绑定的vlan. 动态vlan是通过VLAN Membership policy Server VMPS策略服务器来做动态VLAN Access layer: high port density ; local vlans；traffic filtering ,address assignment. VLAN被修改的同时：configuration revision number; configuration revision database 也被更新 修正号变了就会出发了vtp宣告，vlan的数据库也被更新了 端口ID是由 端口优先级和端口编号。 这个优先级是0-240 默认是128 Inter f0/23 Span vlan 1 port-priority ? 16做递增， 很少有人会去改端口优先级。 Static VLAN membership特点是 easy to configure; Attached devices are unaware of any vlans 配置vtp必须要同时配置vtp domain name 缺少trunk port ,vlan 1 造成vtp问题 VTP默认5分钟触发一次 VTP version 2 are available but not for