VLAN间多层路由
CISCO提供多种解决方案来获得VLAN间路由选择的功能。
VLAN是一种端口的逻辑组合,这些端口通常属于用于控制广播域的大小的单个IP子网,因为VLAN能将流量隔离到确定的广播域和子网中,所以不同VLAN中的设备之间是不能互访的。
交换机二层接口类型:
接入接口:承载单个VLAN流量。
干道接口:通过使用ISL或802.1Q标记,承载多个VLAN流量
原创
2011-11-24 18:08:45
1504阅读
点赞
1评论
<MLS(MultiLayer Switch)>
·CAM(Content Addressable Memory)内容可寻址存储器
SW使用CAM表来存储2层的交换表。查找时是完全匹配,如果找不到,就从其他所有端口转发。
对于需要精确查找的表最有用。CAM表包括了vlan号,mac地址,port号。
·TCAM(T
原创
2013-02-21 14:20:13
550阅读
1、VLAN Deployment VLAN部署
End-to-End VLANs
应用到本地/外部流量80:20;
按部门或服务划分VLAN;
VLAN跨地域,Trunk连通;
用户移动位置后,使用相同的VLAN。
缺点:广播会传播到其他位置,及时没有连接终端设备
Local VLANs
应用到本地/外地流程20:80;
VLAN间三
原创
2011-05-10 17:29:12
1174阅读
VLAN间路由一、基本概念:1、Catalyst多层交换机三种类型端口:(1)路由端口:类似路由器端口的纯三层端口;(2)SVI(交换机虚拟端口):vlan间路由选择虚拟vlan接口。即虚拟的路由vlan接口,一个vlan一个接口,多层交换机可以配置多个VLAN管理IP;(3)BVI(网桥虚拟接口):三层虚拟网桥接口。(4)SVI自动状态:(switchport autostate exclude
原创
2014-02-28 20:23:09
2510阅读
配置语音VLAN指南
在默认时,语音VLAN特性是禁用的。但可以使用接口命令 switchport voice vlan 启用它。在启用了语音VLAN特性之后,所有不带标记的流量都按照端口的默认COS优先级发送。对于IEEE 802.1Q或IEEE 802.1p带标记的流量,COS值是非信任的。
以下是语音VLAN配置指南:
1.应当在交换机的访问端口上配置语音 VLAN。即使在
原创
2013-03-21 16:19:36
10000+阅读
点赞
1评论
Configuring Voice VLAN
This chapter describes how to configure the voice VLAN feature on your switch. Voice VLAN is referred to as an auxiliary VLAN in the Catalyst 6000 family
原创
2013-04-11 14:40:09
2035阅读
VLAN的跳跃攻击(VLAN Hopping):对于网络中有许多的攻击手段,vlan hopping 属于其中的一种,它是根据cisco交换机的动态协商功能,不经过层三设备,跨跃VLAN来进行访问。一般情况下,我们知道不同VLAN 之前互访,必须要通过层三设备,通过使用VLAN HOPPING技术,就可不经过层三设备,就可达到对不同的VLAN进行访问。
对于VLAN HOPPING
原创
2013-03-13 11:37:08
1642阅读
实验要求:
本拓扑按典型中小企业网分支-总部-分支结构模拟,总部核心路由为C3550,外联网通 过 OSPF 协议,内联网通过VTP 协议部署实现全网互联
1、 总部核心交换机 C3550-1 创建VLAN10/20/30/40,其中VLAN40 只做设备管理之用,不进行端口接入,VLAN 划分情况如图。
2、 C3550-1 为VTP Server,域名sovand.com,密码so
推荐
原创
2011-10-30 21:24:07
2252阅读
点赞
5评论
CCNP SWITCH(300-115)学习指南描述了VLAN双标记攻击的原理,双标记攻击的防御方式,该部分内容在书里第20章(保护VLAN的安全)中有详细的描述。要彻底理解VLAN双标记攻击还是要通过实验测试才行。演示:VLAN的双标记攻击 &
原创
2017-04-23 18:48:51
2788阅读
1.多层交换机可以通过第三层交换机或者是外部路由器来实现。当使用第三层交换机时的要求:A. CATALYST5000、6000 系列交换机,监控引擎的软件版本在4.1 以上B. CISCO IOS 版本的11.3 WA4(4)或更新。C. 监控引擎III 或是IIIF 配置NFFCII,或是监控引擎IIG 或是IIIG。D. 路由交换特征卡(RSFC)CATALYST 5000 系列交换机:R
转载
2007-10-10 01:10:57
1469阅读
交换机收到frame后,先查看是否有VACL如果有的话,先通过VACL,在查表进行转发VACL:VLAN的ACL,该功能一般在三层交换机上菜有VACL抓取IP和MAC 动作有转发和丢弃两个access-list 4 permit 100.1.1.3vlan access-map A 序号match ip address 4action drop调用:vlan filter A vlan-list
原创
2014-02-10 10:10:27
792阅读
一次路由,多次交换
pps packets per second
bps bits per second
Bps byte per second
Mpps millions of pps
如果交换机启用了MLS特性,那么交换机将会记录发往路由器的最初分组,并且对发往路由器的相同流的任何后续分组,它们都将由交换机进行处理。交换机可以替代路由器进行分组转发。ML
原创
2007-07-30 18:16:36
2884阅读
1评论
使用vlan access-map的全局配置命令去创建一个VLAN MAP ,当你使用match 命令来指定需要匹配的IP或非IP的流量,并使用action的命令去设置匹配后数据包的处理是转发还是丢弃。(vlan map是用在vlan内部的,所以它不能具体指定是应用在哪个方向的,它是应用在vlan接口上的而不是普通的接口上。它可以和router acl结合使用)同普通的访问控制列表不同,VACL是
原创
2013-04-15 13:07:15
1457阅读
在PVLAN的概念中,交换机端口有三种类型:Isolated port(隔离端口)、Community port(公共端口)、Promiscuous port(混杂端口)。它们分别对应不同的VLAN类型:Isolated port属于Isolated PVLAN,Community port属于Community PVLAN;而代表一个Private VLAN整体的是Primary VLAN,
推荐
原创
2013-03-11 12:59:12
9458阅读
点赞
4评论
1.多层交换机可以通过第三层交换机或者是外部路由器来实现。当使用第三层交换机时的要求:A. CATALYST5000、6000 系列交换机,监控引擎的软件版本在4.1 以上B. CISCO IOS 版本的11.3 WA4(4)或更新。C. 监控引擎III 或是IIIF 配置NFFCII,或是监控引擎IIG 或是IIIG。D. 路由交换特征卡(RSFC)CATALYST 5000 系列交换机:RSF
转载
2007-09-30 17:06:30
1080阅读
点赞
mls qos cos
To define the default Multilayer Switching (MLS) class of service (CoS) value of a port or to assign the default CoS value to all incoming packets on the port, use the mls qos cos comm
转载
精选
2010-04-06 09:38:57
806阅读
MLS有较大的缺陷,采用Flow Mask形式,每次流转发都要经过一次路由,才能将后续报文进行交换。当一个网络浏览特别大的时候,且过滤颗粒度非常小的时候,将会产生大量的流。因此会导致路由器转发丢失一些报文, CEF 采用一个 4 级每级 256 条通道结构的转发表来指明转发条目的位置,转发表有 next hop 等信息,涵盖了整个IPv4的地址范围,并有指针指向另一个邻接表。转发条目(
转载
精选
2010-08-08 15:24:18
1164阅读
(flow)泛指数据在跨越网络的两个终端点之间的一种数据流,流能基于第2层、第3层的信息或第2、第3、第4层信息的组合。一个流是在一个特定源和目的之间共享相同的第3层和第4层信息的单向序列分组。
MLS是由少数旧Catalyst交换机使用的提供线速路由选择的技术,MLS查看流中的第一个分组,并缓存所需的信息来允许后续分组能独立与路由处理器进行交换。MLS又是被称为:&
转载
精选
2010-09-29 21:20:01
533阅读
一.postman实现登录urls.py:# 登录
url(r'^v1/login/$', views.LoginSessionAPIView.as_view()),views.py:from rest_framework.views import APIView
from django.contrib import auth
class LoginSessionAPIView(APIVi
VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。
原理概述
它是一个OSI参考模型第二层的通信协议
原创
2013-04-11 16:09:18
886阅读
