一些零散知識收集

1.一般6509 SUP720啟動順序是先運作SP中的映像檔案,從SP映像檔案中調用RP,是以你灌了個CATOS,這個檔案裡無法找到RP的映像檔案,結果就是不斷的找,建議灌個6509 sup720的IOS進去,就可以恢複了.

65上有SP和RP引擎，加載時先加載SP，然後才是RP：

sup-bootflash 和sup-bootdisk均為SP的檔案系統,bootflash為RP的檔案系統。

sup-bootflash和sup-bootdisk的差别在于:

sup-bootflash是長得像記憶體一樣的東西插在MSFC上的,是SP的檔案儲存設備.

sup-bootdisk是個PCMIA卡通過CF卡中轉,然後插在MSFC上的,是SP的檔案儲存設備.

boot system flash disk0:s72033-adventerprisek9_wan-vz.122-33.SXH.bin

boot system flash sup-bootflash:s72033-psv-mz.122-18.SXD7b.bin

6509是不能通過MSFC的BOOTFLASH上的IOS啟動的。必須通過SUP-BOOTFLASH中的IOS啟動。這個要注意！

IOS隻能存放在sup-bootflash或者compact flash slot中；6509是不能通過MSFC的BOOTFLASH上的IOS啟動的。必須通過SUP-BOOTFLASH中的IOS啟動。這個要注意！

在CAT OS模式或者SP下引擎(SUP1、SUP2和SUP720)上的sup-bootflash被改為bootflash，此時一定要注意CAT OS下的bootflash和IOS下的bootflash是完全不同的

經測試6509 sup720 上rate-limit限速指令不起作用,

65

、76限速要用class-map/policy-map/service-policy這種方式做限速

如果兩個可以劃分VLAN的交換機之間放置一個HUB，兩交換機之間能否通信！

完全可以。

HUB工作在實體層，而

VLAN

是資料鍊路層概念。

HUB對于兩個交換機來看完全可以被了解成一根導線。

是以SW1的vlan10和SW2的vlan10可以互相通信，同理vlan20也一樣

網絡中劃分vlan了，如何打開網路上的芳鄰看到其他電腦？

有一些網絡知識的人都知道，微軟的TCP/IP實際上是通過NetBIOS實作的，這就使得Windows作業系統在網絡應用上存在一定的局限。例如，NetBIOS使用廣播（Broadcast）進行通信，而普通的廣播是無法通過路由器的，也就是說，兩個子網沒法通過NetBIOS聯絡。為了解決這個問題，微軟使用了一種稱為Windows   Internet   Name   Service的服務，來對網絡中的計算機進行NetBIOS名字和IP位址的解釋。   

  當一個配置了WINS伺服器的計算機（這被稱之為WINS有效的）啟動時，它會根據WINS伺服器位址發送一個叫做名字注冊請求的WINS資訊，這個請求包含了它自身的NetBIOS名字和IP位址。當WINS伺服器收到這個資訊，就會在WINS資料庫中檢查是否已有該名字，如果該名字已存在，WINS伺服器就向注冊該名字的計算機發送一個查詢，如果收到響應，WINS伺服器就會發送一個資訊給要求注冊這個名字的計算機，告訴他已有人注冊。如果資料庫中沒有這個名字的記錄或已注冊的主機沒有響應，WINS伺服器就發送一個肯定的響應及TTL給該客戶機，那麼，這個名字就注冊成功了。   

  說了這麼多，WINS到底有什麼作用呢？我們可以利用它來實作一個包含多個子網的NT域。我想，這大概是WINS最有用的功能了。   

  前面已經說過了，NetBIOS的名字是無法跨越子網的，這樣，我們在網路上的芳鄰中就看不到在同一域、同一工作組中的其他子網的機器，而且，如果NT的主域控制器在子網A，那麼子網B中的計算機将無法登入到NT域。下面就以一個例子來說明：   

  兩個子網A：192.168.0.0/24和B：192.168.1.0/24，域和工作組都設為TEST，路由器IP為192.168.0.1和 192.168.1.1，主域控制器和WINS伺服器都在子網A中。兩個子網通過一台Linux路由器連接配接，路由器上的規則為所有的包都可以通過（實際上隻需要與NetBIOS有關的幾個端口的包能正常通過就行了）。在沒有設定WINS的情況下，子網B中的計算機無法浏覽到子網A中的機器，也不能登入到域中。這時，把兩個子網中所有機器的WINS伺服器位址都設為同一個，假設是：192.168.0.3，然後（很重要的一點），要給每台機器添加到另一個子網的路由，例如，192.168.0.5這台機器(Windows)要執行：route   add   192.168.1.0   mask   255.255.255.0   192.168.0.1，以此類推，重新啟動後（注意要先啟動WINS伺服器）子網B中的機器就能夠正常登入到TEST域了，而且在網路上的芳鄰中也能正常浏覽所有的機器。   

  在實踐中有這樣一個問題，如果可能的話，最好是把路由器用作WINS伺服器，因為它能直接連接配接到各個子網。如果不行的話，要注意為WINS伺服器添加相應的路由，這時解析的速度可能會稍慢，不過登入域沒有任何問題。

3750系列拆除堆疊後清除堆疊配置：

Switch(config)#no  switch 2 provision WS-C3750G-12S

Switch(config)#switch 2  renumber 1

路由黑洞：

黑洞就是做路由彙總時候引入的一個概念

比如你有好多個c類位址：

192.168.1.0/24 - 192.168.200.0/24

那麼對外公告路由的時候你可以選擇進行路由彙總。

彙總為192.168.0.0/16的路由

但是路由彙總會産生“路由黑洞”問題

因為192.168.201.0/24 - 192.168.254.0/24這段路由存在但卻沒有對應的主機。

是以可能造成目的位址為192.168.201.0/24 - 192.168.254.0/24往你的路由器上轉發但位址卻不可達的情況（理論上要發送回icmp unreachable的）

一個可行的辦法是在彙總路由時就寫好一條黑洞路由丢棄這些垃圾流量

ip route 192.168.0.0 255.255.0.0 null 0

CISCO網絡産品知識： 1. CISCO開頭的産品都是路由器；

2. RSP開頭的都是CISCO7500系列産品的引擎；

3. VIP開頭的産品都是CISCO 7500系列産品的多功能接口處理器子產品；

4. PA開頭的産品都是CISCO 7500/7200系列産品的子產品；

5. NPE開頭的都是CISCO7200系列産品的引擎；

6. NM開頭的都是CISCO低端路由器子產品；

7. WIC開頭的都是CISCO低端路由器的廣域網接口子產品；

8. VWIC開頭的都是CISCO低端路由器的語音接口子產品；

9. WS-C開頭的産品都是交換機；

10. WS-X開頭的産品是交換機的引擎或子產品；

11. WS-G開頭的産品是交換機的千兆光纖子產品；

6509/7609（ios）如何将到CPU的packet鏡像到實體端口上？

通過以下幾個步驟可将到CPU的packet鏡像到實體端口上：

1. 首先我們要了解65的引擎包括SP和RP兩部分，如果運作的是ios的軟體，那麼我們預設登陸到裝置上就是在RP的模式，在RP的模式下可以通過remote login switch這個指令切換到SP模式下。

2. 在RP模式，我們配置：

6509（config）#monitor session 1 source interface fast 4/48

///

4/48必須是裝置上shutdown的

6509（config）#monitor session 1 destination interface fast 4/47

//該端口就是抓包時，PC機要接的端口

3. 切換到SP模式（用remote login switch這個指令）配置：

6509-sp#test monitor add 1 rp-inband both

4. 将裝有sniffer等抓包工具的PC機接在fast 4/47 上，抓取鏡像的資訊，然後再decode分析是有什麼類型的包，然後再做相應的處理。

通過通過分析去往CPU的包，對處理CPU高的故障應該是非常有效的辦法。

DFC CFC PFC

CFC就是集中式轉發，使用引擎上的PFC（Policy Feature Card）。DFC就是分布式轉發，在67XX的闆卡上再增加DFC卡，其實就是再加一塊PFC在闆卡上，實作分布式轉發；PFC和DFC的作用一樣，放在引擎上就叫做PFC了

ip route 和ip default-gateway的差別

在L3交換機上使用ip routing指令啟用ip路由後，default-gateway指令失效。簡單點說，default-gateway指令工作在2層，ip route 指令工作在3層

在二層交換機作為接入層的情況下，如果其與上聯核心交換機的端口沒有起trunk的情況下，需要使用 Ip default-gateway 指令來設定其下一條網關