SPAN、NTP、Q-in-Q
本帖最后由 子杰 于 2013-3-1 10:39 编辑目录1 SPAN (端口镜像)1.1 SPAN的监控流量方式1.2 SPAN的两种监控配置1.11 本地SPAN1.12 Remote SPAN2 NTP2.1 NTP的原理2.2 NTP的命令配置2.3 NTP认证2.4 NTP的特点3 Q-in-Q(打两层tag)3.1 工作原理3.2 配置实例3.3 注意事项4 数据交换知识4.1 Cashe表4.2 CEF
1 SPAN (端口镜像)
1.1 SPAN的监控流量方式 (1) Rx:指明是进端口得流量;(2) Tx:指明是出端口得流量 ;(3) Both:指明是进和出得流量;1.2 SPAN的两种监控配置
1.11 本地SPAN (1) 原理:将从一个源端口进或出的流量,抓取到相应目的端口,目的端口连接有抓包软件的设备,通过抓包软件即可抓取到源端口的相关流量;(源端口和目的端口位于同一台交换机上)(2) 配置命令:(config)#monitor session 1 source int f0/0 /定义源端口/(config)#monitor session 1 destination int f0/1 /定义目的端口/(3) 查看效果命令:show monitor session 11.12 Remote SPAN (1)原理:将源端口的流量镜像到本端VLAN中,然后通过TRUNK传送到目的设备。
再将本地设备VLAN中的数据镜像到指定的端口中(源端口和目的端口位于不同交换机上)(2) 配置命令步骤: 将源端口的流量镜像到VLAN 100的F0/3口SW1(config)#vlan 100
SW1(config-vlan)#remote-spanSW1(config)#monitor session 1 source int f0/0SW1(config)#monitor session 1 destination remote vlan 100 reflect-port f0/3将VLAN 100 中的流量镜像到F0/2,F0/2上连接PC中抓包软件就能抓取数据包SW2(config)#vlan 100
SW2(config-vlan)#remote-spanSW2(config)#monitor session 1 source remote vlan 100SW2(config)#monitor session 1 destination int f0/2
2 NTP2.1 NTP的原理 在设备的监控和排错过程中,实现设备时钟同步,且是基于UDP协议,端口号是123;2.2 NTP的命令配置 (1) 时钟的基本配置 SW1(config)#clock timezone GMT +8 (设置时区) SW1#clock set 13:28:38 20 Feb 2013 (设置年/月/日/时间)(2) 查看时间命令:SW1#show clock (3) R2跟Master(R1)同步: R1(config)#ntp master /R2为master/ R2(config)#ntp server 12.1.1.1 /R1向R2时间同步/(4) R3跟次级时钟源(R2)同步: R3(config)#ntp peer 23.1.1.2(5) 查看NTP的命令 :R3#show ntp associations R2#show ntp status....Clock is synchronized, stratum 1, reference is .LOCL.2.3 NTP认证 (1) 配置命令
R2:(NTP Master)ntp authentication-key 1 md5 CCNPntp authenticatentp trusted-key 1ntp master 6
R1:ntp authentication-key 1 md5 CCNPntp authenticatentp trusted-key 1ntp server 12.1.1.2 key 1注意:server必须要配置密钥,client可以不配置密钥,配置也可以认证。
2.4 NTP的特点 (1) 在时间同步前,要对设备进行时间配置;(2) Service timestamps debug datetime:时间配置;(3) Service timestamps debug uptime :设备启动时间;(4) Master 1:表示不会向别的设备同步时间;(5) Master 15:表示不会被别的设备同步时间;(6) Master 16:表示不能同步;(7) 无论与master设备直连还是非直连,只要指定服务端的ip地址,则自己的stratum都只会比服务端的master增加1
3 Q-in-Q(打两层tag) 3.1 工作原理 数据在私网中传输时带一个私网的tag,进入到运营商的骨干网后,再打上一层公网tag,到达目的私网后再把公网的tag去掉。(源私网的vlan 号和目的私网的vlan号要相同)3.2 配置实例 (1) 拓扑图
(2) 命令配置MSW1/MSW2配置:MSW(config)#interface f0/0MSW(config-if)#switchport mode accessMSW(config-if)#switchport access vlan 10MSW(config)#interface f1/0MSW(config)#switchport mode trunkSW1/SW2配置:SW1(config)#interface f1/0SW1(config-if)#switchport mode trunkSW1(config)#interface f0/0SW1(config-if)#switchport access vlan 20SW1(config-if)#switchport dot1Q-tunnelSW1(config-if)#l2protocol-tunnel stpSW1(config)#system mtu 16003.3 注意事项 (1)一定要封装成802.1Q,ISL是不能做Q-in-Q(2)主干上MTU的配置, 每个VLAN TAG均会带来一些额外的4byte的长度, 因此是有必要增加MTU值以防分片。
4 数据交换知识4.1 Cashe表 第一个数据包发过去,就形成一个cashe表。4.2 CEF (1) CEF的转发原理:Cisco特快交换,分为两个层面,控制层面和;(2) 控制层面就是形成FIB表和邻接表; FIB:它是从路由表下载下来的,用于查IP地址; FIB的好处: 1. FIB可以被硬件ASIC调用,路由表不会被调用 2. FIB表中解决递归问题 3. 扩展MPLS 邻接表:就是ARP缓存表下载下来的,用于查二层mac地址 1. 数据层面:数据层就是坚持发送包;
-----------------------------------------------------------------------------------------SPOTO 我们共创未来
您的朋友 周俊杰(Jay)
Email:zhoujj@spoto.net
新浪微博:http://weibo.com/zhoujj0130
新浪博客:http://blog.sina.com.cn/zhoujj0130
持续付出不亚于任何人的努力
-----------------------------------------------------------------------------------------
沙发-lol- 哎 每次都是地板 悲催-- 虽然姐看的不是很懂,但貌似很不错的样子~~-- zhangaxyoyo 发表于 2013-3-1 14:55 static/image/common/back.gif
虽然姐看的不是很懂,但貌似很不错的样子~~
-handshake-香姐,你太给力了,每次都能看到你啊 哈 好好学习,天天向上。 楼主总结的很好,顶一下 。 杰哥的帖子啊,必须顶!!!-woniu6- QinQ 不错~~ 好东东,找了很久,中文的,解释很清楚,qinq
页:
[1]