本帖最后由 子杰 于 2013-3-1 10:39 编辑
目录 1 SPAN (端口镜像) 1.1 SPAN的监控流量方式 1.2 SPAN的两种监控配置 1.11 本地SPAN 1.12 Remote SPAN 2 NTP 2.1 NTP的原理 2.2 NTP的命令配置 2.3 NTP认证 2.4 NTP的特点 3 Q-in-Q(打两层tag) 3.1 工作原理 3.2 配置实例 3.3 注意事项 4 数据交换知识 4.1 Cashe表 4.2 CEF
1 SPAN (端口镜像)
1.1 SPAN的监控流量方式 (1) Rx:指明是进端口得流量; (2) Tx:指明是出端口得流量 ; (3) Both:指明是进和出得流量; 1.2 SPAN的两种监控配置
1.11 本地SPAN (1) 原理:将从一个源端口进或出的流量,抓取到相应目的端口,目的端口连接有抓包软件的设备,通过抓包软件即可抓取到源端口的相关流量;(源端口和目的端口位于同一台交换机上) (2) 配置命令: (config)#monitor session 1 source int f0/0 /定义源端口/ (config)#monitor session 1 destination int f0/1 /定义目的端口/ (3) 查看效果命令:show monitor session 1 1.12 Remote SPAN (1) 原理:将源端口的流量镜像到本端VLAN中,然后通过TRUNK传送到目的设备。
再将本地设备VLAN中的数据镜像到指定的端口中(源端口和目的端口位于不同交换机上) (2) 配置命令步骤: 将源端口的流量镜像到VLAN 100的F0/3口 SW1(config)#vlan 100
SW1(config-vlan)#remote-span SW1(config)#monitor session 1 source int f0/0 SW1(config)#monitor session 1 destination remote vlan 100 reflect-port f0/3 将VLAN 100 中的流量镜像到F0/2,F0/2上连接PC中抓包软件就能抓取数据包 SW2(config)#vlan 100
SW2(config-vlan)#remote-span SW2(config)#monitor session 1 source remote vlan 100 SW2(config)#monitor session 1 destination int f0/2
2 NTP2.1 NTP的原理 在设备的监控和排错过程中,实现设备时钟同步,且是基于UDP协议,端口号是123; 2.2 NTP的命令配置 (1) 时钟的基本配置 SW1(config)#clock timezone GMT +8 (设置时区) SW1#clock set 13:28:38 20 Feb 2013 (设置年/月/日/时间) (2) 查看时间命令:SW1#show clock (3) R2跟Master(R1)同步: R1(config)#ntp master /R2为master/ R2(config)#ntp server 12.1.1.1 /R1向R2时间同步/ (4) R3跟次级时钟源(R2)同步: R3(config)#ntp peer 23.1.1.2 (5) 查看NTP的命令 : R3#show ntp associations R2#show ntp status ....Clock is synchronized, stratum 1, reference is .LOCL. 2.3 NTP认证 (1) 配置命令
R2:(NTP Master)
ntp authentication-key 1 md5 CCNP ntp authenticate ntp trusted-key 1 ntp master 6
R1:
ntp authentication-key 1 md5 CCNP ntp authenticate ntp trusted-key 1 ntp server 12.1.1.2 key 1 注意:server必须要配置密钥,client可以不配置密钥,配置也可以认证。
2.4 NTP的特点 (1) 在时间同步前,要对设备进行时间配置; (2) Service timestamps debug datetime:时间配置; (3) Service timestamps debug uptime :设备启动时间; (4) Master 1:表示不会向别的设备同步时间; (5) Master 15:表示不会被别的设备同步时间; (6) Master 16:表示不能同步; (7) 无论与master设备直连还是非直连,只要指定服务端的ip地址,则自己的stratum都只会比服务端的master增加1
3 Q-in-Q(打两层tag) 3.1 工作原理 数据在私网中传输时带一个私网的tag,进入到运营商的骨干网后,再打上一层公网tag,到达目的私网后再把公网的tag去掉。(源私网的vlan 号和目的私网的vlan号要相同) 3.2 配置实例 (1) 拓扑图
(2) 命令配置 MSW1/MSW2配置: MSW(config)#interface f0/0 MSW(config-if)#switchport mode access MSW(config-if)#switchport access vlan 10 MSW(config)#interface f1/0 MSW(config)#switchport mode trunk SW1/SW2配置: SW1(config)#interface f1/0 SW1(config-if)#switchport mode trunk SW1(config)#interface f0/0 SW1(config-if)#switchport access vlan 20 SW1(config-if)#switchport dot1Q-tunnel SW1(config-if)#l2protocol-tunnel stp SW1(config)#system mtu 1600 3.3 注意事项 (1) 一定要封装成802.1Q,ISL是不能做Q-in-Q (2) 主干上MTU的配置, 每个VLAN TAG均会带来一些额外的4byte的长度, 因此是有必要增加MTU值以防分片。
4 数据交换知识4.1 Cashe表 第一个数据包发过去,就形成一个cashe表。 4.2 CEF (1) CEF的转发原理:Cisco特快交换,分为两个层面,控制层面和; (2) 控制层面就是形成FIB表和邻接表; FIB:它是从路由表下载下来的,用于查IP地址; FIB的好处: 1. FIB可以被硬件ASIC调用,路由表不会被调用 2. FIB表中解决递归问题 3. 扩展MPLS 邻接表:就是ARP缓存表下载下来的,用于查二层mac地址 1. 数据层面:数据层就是坚持发送包;
-----------------------------------------------------------------------------------------
SPOTO 我们共创未来
您的朋友 周俊杰(Jay)
| 
|熊猫同学技术论坛|小黑屋|
网络工程师论坛
( 沪ICP备09076391 )
发表于 2013-3-1 10:32:15
提升卡
置顶卡
变色卡
显身卡
楼主
香姐,你太给力了,每次都能看到你啊 哈