开关#显示cef not-cef-switchedCEF数据包传递到下一个切换层插槽No_adj No_encap Unsupp'ted重定向接收选项访问破片RP 3579706 0 0 0 41258564 0 0 0开关#
原因如下:
No_adj- 一个不完整的邻接
No_encap-不完整的ARP分辨率
Unsupp不- 不支持数据包功能
重定向icmp重定向
接收- 层3个发动机接口;包括发往分配给接口上的第3层发动机,IP网络地址的IP地址的数据包,并且IP广播地址
选项目前ip选项
访问-访问列表评估失败
碎片弹分裂失败
数据包改写
当多层交换机在FIB和邻接的表找到有效条目,分组几乎是准备要被转发。一个步骤仍然是:分组报头的信息必须被重写。请记住,多层交换发生一样快查表来找到下一跳地址和出站交换机端口。分组是原封不动,仍具有开关本身的原始目的地MAC地址。IP头也必须进行调整,因为如果一个传统的路由器已经做了转发。
该开关有一个额外的功能块,实时执行数据包重写。包重写引擎(见图12)在转发前对数据包进行以下更改:
第二层目的地址-更改为下一跳设备的MAC地址
层2源地址-Changed到出站三层交换机接口的MAC地址
第3层IP生存时间(TTL)-减少一个,因为一个路由器跳刚刚发生
3层IP校验-Recalculated到包括改变IP报头
层2帧校验和-Recalculated到包括改变第2层和第3个报头
传统路由器通常会对每个数据包进行相同的更改。多层交换机必须像使用传统路由器一样进行相同的更改。但是,使用专用的包重写硬件和从表查找中获得的地址信息,多层交换机可以非常有效地做到这一点。
配置自己的英语
CEF是在默认情况下所有CEF能力Catalyst交换机启用。实际上,催化剂6500(以超级720及其集成MSFC3或主管2和MSFC2组合)运行CEF固有,所以CEF从未可以被禁用。
小费 -像3750和4500这样的开关在默认情况下运行CEF,但是你可以在每个接口的基础上禁用CEF。你可以使用没有ip路由缓存cef和没有IP CEF分别在3750和4500上禁用CEF的接口配置命令。
你应该在任何可能的情况下一直启用CEF,除非你为了调试需要禁用它。
回退桥接
对于CEF不能路由或交换的协议,一种称为回退桥接用来。示例协议是IPX和AppleTalk,这是路由但不是由CEF,以及SNA和LAT,它是不可路由的支持。总结回退桥接操作,在正在使用不可路由协议被分配给一个网桥组一个VLAN相关联的每个SVI。不能从一个VLAN路由到另一个包透明桥接相反,只要两个VLAN属于同一个网桥组。
只有在Catalyst 3560和3750报价回落桥;这些平台可CEF-交换机的IP数据包,但没有其他人。在Catalyst 4500和6500(所有主管运行Cisco IOS软件的型号)也可以CEF交换机IP,但可以与他们的第3层引擎更慢处理其他路由协议。这两个平台已经没有必要回退桥接。
回退桥接中使用的桥接组不与普通的第2层交换(也使用桥接)交互。它们确实使用了一种特殊的生成树协议来维护无环回退桥接,但这些桥接协议数据单元(BPDU)不与vlan上的其他802.1 . 1d、快速生成树协议(RSTP)或多生成树BPDUs交换。相反,使用VLAN-bridge STP,每个回退网桥组有一个实例。
要配置回退桥接,首先要确定哪些vlan具有CEF无法路由的流量。首先启用回退网桥组和它的VLAN-bridge STP实例:
开关(配置)#网桥组网桥组协议VLAN桥
接下来,为每个VLAN SVI其中不可路由的通信会桥,将其分配给相应的网桥组:
开关(配置)#接口VLANvlan id开关(config-if) #网桥组网桥组
您可以在交换机上配置多达31个不同的后备桥组。虽然各个桥组运行VLAN网桥STP实例不互动与正常802.1D STP,它的行为类似。例如,您可以配置桥优先级,端口优先级和成本,Hello定时器,转发延迟时间,Max Age定时器。这些参数,因为它们在802.1D STP使用都应该很熟悉。而不是使用扩充树命令调整参数值时,必须根据网桥组编号进行调整网桥组网桥组命令关键字。
验证多层交换
在本章中呈现的多层切换主题并不难配置;但是,您可能需要验证交换机是如何转发数据包的。具体来说,下面的部分将讨论可以用于验证InterVLAN路由、CEF和回退桥接操作的命令。
验证InterVLAN路由
要验证层2端口的配置,您可以使用以下EXEC命令:
开关#显示接口键入mod / NUM交换机端口
此命令的输出显示访问VLAN或集群模式和本机VLAN。管理模式反映为端口配置的内容,而操作模式显示端口的活动状态。
您可以使用相同的命令来验证第3层或路由端口的配置。在本例中,您应该看到switchport (Layer 2)模式被禁用,如示例12-7所示。
第3层交换机端口的实施例12-7验证配置
开关#显示接口快速以太网交换机端口0/16名称:Fa0/16开关端口:禁用开关#
要查看物理接口的状态和计数器,请使用不带属性的命令交换机端口关键词。查看总结所有接口的列表,你可以使用显示接口状态命令。
要验证SVI的配置,您可以使用以下EXEC命令:
开关#显示界面vlanvlan id
VLAN接口应该启动,line协议也应该启动。如果这不是真的,则该接口将禁用关闭命令或VLAN本身尚未在交换机上定义。使用显示vlan命令查看已配置vlan的列表。
实例12-8显示了显示vlan命令。注意,这里显示了每个定义的VLAN,以及分配给它的交换机端口。
示例12-8显示配置的vlan列表
开关#显示vlanVLAN名称状态端口- - - - - - - - - - 1 Fa0/5默认活跃,Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Fa0/25 Fa0/26, Fa0/27, Fa0/28, Fa0/29 Fa0/30, Fa0/32, Fa0/33, Fa0/34 Fa0/36, Fa0/37, Fa0/38, Fa0/39 Fa0/41, Fa0/42, Fa0/43, Fa0/44 Fa0/45, Fa0/46, Fa0/47,1 Gi0/2 2 VLAN0002 active Fa0/40 5 VLAN0005 active 10 VLAN0010 active 11 VLAN0011 active Fa0/31 12 VLAN0012 active 99 VLAN0099 active Fa0/35 Switch#
属性还可以显示有关交换机接口的ip相关信息显示IP接口命令,如示例12-9所示。
示例12-9显示关于交换机接口的ip相关信息
开关#显示IP接口VLAN 101Vlan101,线协议是网络地址是10.1.1.1/24广播地址是255.255.255.255地址由设置命令MTU 1500字节辅助地址没有设置定向广播转发是禁用的即将离任的访问列表中没有设置入站访问列表中没有设置代理ARP启用本地代理ARP禁用安全级别是默认启用分裂地平线ICMP重定向总是发送ICMP的面具总是发送ICMP回复从未发送IP启用快速交换IP fast switching on the same interface is disabled IP Flow switching is disabled IP CEF switching is enabled IP Feature Fast switching turbo vector IP Feature CEF switching turbo vector IP multicast fast switching is enabled IP multicast distributed fast switching is disabled IP route-cache flags are Fast, Distributed, CEF Router Discovery is disabled IP output packet accounting is disabled IP access violation accounting is disabled TCP/IP header compression is disabled RTP/IP header compression is disabled Probe proxy name replies are disabled Policy routing is disabled Network address translation is disabled WCCP Redirect outbound is disabled WCCP Redirect inbound is disabled WCCP Redirect exclude is disabled BGP Policy Mapping is disabled Sampled Netflow is disabled IP multicast multilayer switching is disabled Switch#
你可以使用显示ip接口简介命令查看路由IP流量所涉及的接口的摘要清单,如示例12-10所示。
示例12-10显示路由IP流量的接口的摘要清单
开关#显示ip接口简介接口ip地址好吗?方法状态协议Vlan1 unassigned YES NVRAM administrative down Vlan54 10.3.1.6 YES manual up up Vlan101 10.1.1.1 YES manual up up GigabitEthernet1/1 10.1.5.1 YES manual up up [output省略]Switch#
验证自己的英语
CEF操作依赖于正确的路由信息被生成和下载到第3层转发引擎硬件。这些信息包含在FIB中并动态地维护。要查看整个FIB,使用以下EXEC命令:
开关#显示ip欧共体语言教学大纲的
示例12-11显示了这个命令的示例输出。
示例12-11显示开关的FIB内容
开关#显示ip欧共体语言教学大纲的前缀下跳接口0.0.0.0/32接收192.168.199.0/24附加的Vlan1 192.168.199.0/32接收192.168.199.1/32接收192.168.199.2/32接收开关#
在这个开关上,只有VLAN 1被配置了IP地址192.168.199.1 255.255.255.0。注意这样一个小配置的FIB的几个方面:
0.0.0.0/32-一个FIB条目被保留为默认路由。没有定义下一跳,因此条目被标记为“receive”,以便数据包将被发送到第3层引擎进行进一步处理。
192.168.199.0/24分配给VLAN 1接口-The子网给予其自己的条目。这种被标记为“附连”,因为它是直接连接到一个SVI,VLAN 1。
192.168.199.0/32-一个FIB条目已经被保留为确切的网络地址。如果网络没有直接连接,它用于包含发送到网络地址的数据包的邻接。在本例中,没有邻接,并且条目标记为“receive”。
192.168.199.1/32-已为VLAN 1 SVI的IP地址保留了一个条目。注意,这是一个主机路由(/32)。发送到VLAN 1接口的数据包必须在内部处理,因此条目被标记为“receive”。
192.168.199.2/32-这是邻近的多层开关的入口,在VLAN 1接口上找到。下一跳字段已用相同的IP地址填充,表示邻接可用。
192.168.199.255/32一个FIB条目已经被保留为192.168.199.0子网的广播地址。路由处理器(第3层引擎)处理所有定向广播,因此条目被标记为“receive”。
要查看特定接口的完整FIB表信息,使用以下EXEC命令:
开关#显示ip欧共体语言教学大纲的键入mod / NUM(细节]
验证回退桥接
要验证回退桥接的操作,可以使用以下EXEC命令:
开关#秀桥集团开关#显示桥网桥组(详细]
第一个命令显示所有活动回退桥组的摘要,以及它们的STP状态。第二个命令显示特定回退桥组的桥接表内容。
基金摘要
该基金会总结的,它提供本章中的许多关键概念的方便审核信息的集合。如果你已经熟悉本章的主题,这个总结可以帮助你回忆一些细节。如果你只是读这一章中,这个审查应有助于巩固一些关键事实。如果您在考试前做你的最后准备,该信息是审查在考试前一天的便捷方式。
表12-2 InterVLAN路由配置命令
任务 |
命令语法 |
将一个端口到第2层模式 |
开关(config-if) #交换机端口 |
将一个端口到3层模式 |
开关(config-if) #no操 |
定义一个SVI |
开关(配置)#接口VLANvlan id |
欧共体语言教学大纲的组件: