642-813知识点资料总结.doc

CEF（ciscoexpressforwarding）：一次路由多次交换。第一个包路由，后面的数据包假定是作为第一个数据包的分片，第一个分片都采用第一个方式路由，后面的分片就直接转发。

对拓扑变化适应能力非常差。

但是CEF不一样，CEF是通过两种表，实现一种基于拓扑的动态缓存机制，这是CEF的优势。

一个表：FIB表，另一个表是adjancetable邻接表，都是位于数据面板。

按照现在的交换机，路由器，都是把硬件分成控制面板和数据面板。

控制面板：负责路由协议计算，形成路由表，访问控制列表，策略。

数据面板：硬件驱动的数据转发，他的转发速率非常高。

FIB：TheFIBisderivedfromtheIProutingtableandisoptimizedformaximumlookupthroughput.

FIB功能：按照最原始的cisco网络硬件体系是没有fib概念的，大家可以看到路由器部件中只有一个主板，主板上面肯定有固话的硬件，烧录的Rom.这种最原始的设计结构当中，最大的问题，数据包的计算以及转发是由一个cpu决定，统统都是基于简单指定计算。

现代路由器从设计角度上，他把主板从设计角度分成两部分，一个是控制面板，主要是负责计算。另外是数据面板，主要是负责转发。

所以FIB表是在数据面板当中的转发依据。正常情况下，数据包进来，理论上不用通过控制面板进行计算，他直接根据fib表进行转发加速。这个是fib的特点。

fib是从控制面板的路由表镜像过来的。

CEF表项的几种类型：drop,null,discard(由于找不到特性的表象，或者被访问控制列表拒绝的),glean(相当于正常的一个查找，)

是接入层和汇聚层的冗余环境。

题目：如果考虑failoveralignement（热备份）我们应该怎么做。

对于二层，靠PVST+机制，每个vlan一个生成树机制。对于三层来讲，靠HSRP，VRRP技术。

总共有两个数据vlan和两个voicevlan.

要让四个交换机TK1和TK2分别成为两组不同vlan的根桥，这是对于第二层的负载均衡。

对于第三层，我们也是做两个组出来。Hsrpmultigroup进行。

什么情况下优先使用本地vlan而不是端到端的vlan?

Localvlan:所有vlan信息，比方说他的接入和核心层，自己配置的。

端到端vlan:在不同大厦之间的。

按照80%的流量去往外网，20%位于本地，就使用localvlan

80%内，20外就是endtoendvlan

Dynamicvlansmembershipcanbestaticordynamic

动态vlan.

通过802.1x，加上ciscosecureaccesscontrolserver就是ACS服务器，来实现动态VLAN，现在最流行的动态VLAN技术，之前是通过VNPSserver实现的，就是mac地址和vlan的关系以文本形式通过ftp或者tftp上传到cisco6509系列交换机，然后其他的交换机配置成动态vlan就是vnps的客户机，这种做法基于mac地址的动态vlan,但是这种做法不安全，所以淘汰掉了。

现在是802.1x端口认证，来实现动态vlan。

他的特点是，就是不受端口的限制。不管在哪个端口上插，只要是限定这个mac地址，无论在哪里插入都是之前绑定的vlan.

动态vlan是通过VLANMembershippolicyServer

VMPS策略服务器来做动态VLAN

Accesslayer:highportdensity;localvlans；trafficfiltering,addressassignment.

VLAN被修改的同时：configurationrevisionnumber;configurationrevisiondatabase也被更新

修正号变了就会出发了vtp宣告，vlan的数据库也被更新了

端口ID是由端口优先级和端口编号。

这个优先级是0-240默认是128

Interf0/23

Spanvlan1port-priority?

16做递增，

很少有人会去改端口优先级。

StaticVLANmembership特点是easytoconfigure;Attacheddevicesareunawareofanyvlans

配置vtp必须要同时配置vtpdomainname

缺少trunkport,vlan1造成vtp问题

VTP默认5分钟触发一次

VTPversion2areavailablebutnotfor