1.一般6509 SUP720启动顺序是先运行SP中的映像文件,从SP映像文件中调用RP,所以你灌了个CATOS,这个文件里无法找到RP的映像文件,结果就是不断的找,建议灌个6509 sup720的IOS进去,就可以恢复了.
65上有SP和RP引擎,加载时先加载SP,然后才是RP:
sup-bootflash 和sup-bootdisk均为SP的文件系统,bootflash为RP的文件系统。
sup-bootflash和sup-bootdisk的差别在于:
sup-bootflash是长得像内存一样的东西插在MSFC上的,是SP的文件存储设备.
sup-bootdisk是个PCMIA卡通过CF卡中转,然后插在MSFC上的,是SP的文件存储设备.
boot system flash disk0:s72033-adventerprisek9_wan-vz.122-33.SXH.bin
boot system flash sup-bootflash:s72033-psv-mz.122-18.SXD7b.bin
6509是不能通过MSFC的BOOTFLASH上的IOS启动的。必须通过SUP-BOOTFLASH中的IOS启动。这个要注意!
IOS只能存放在sup-bootflash或者compact flash slot中;6509是不能通过MSFC的BOOTFLASH上的IOS启动的。必须通过SUP-BOOTFLASH中的IOS启动。这个要注意!
在CAT OS模式或者SP下引擎(SUP1、SUP2和SUP720)上的sup-bootflash被改为bootflash,此时一定要注意CAT OS下的bootflash和IOS下的bootflash是完全不同的
经测试6509 sup720 上rate-limit限速命令不起作用,
65、76限速要用class-map/policy-map/service-policy这种方式做限速
如果两个可以划分VLAN的交换机之间放置一个HUB,两交换机之间能否通信!
完全可以。
HUB工作在物理层,而
VLAN是数据链路层概念。
HUB对于两个交换机来看完全可以被理解成一根导线。
所以SW1的vlan10和SW2的vlan10可以互相通信,同理vlan20也一样
网络中划分vlan了,如何打开网上邻居看到其他电脑?
有一些网络知识的人都知道,微软的TCP/IP实际上是通过NetBIOS实现的,这就使得Windows操作系统在网络应用上存在一定的局限。例如,NetBIOS使用广播(Broadcast)进行通信,而普通的广播是无法通过路由器的,也就是说,两个子网没法通过NetBIOS联络。为了解决这个问题,微软使用了一种称为Windows Internet Name Service的服务,来对网络中的计算机进行NetBIOS名字和IP地址的解释。
当一个配置了WINS服务器的计算机(这被称之为WINS有效的)启动时,它会根据WINS服务器地址发送一个叫做名字注册请求的WINS信息,这个请求包含了它自身的NetBIOS名字和IP地址。当WINS服务器收到这个信息,就会在WINS数据库中检查是否已有该名字,如果该名字已存在,WINS服务器就向注册该名字的计算机发送一个查询,如果收到响应,WINS服务器就会发送一个信息给要求注册这个名字的计算机,告诉他已有人注册。如果数据库中没有这个名字的记录或已注册的主机没有响应,WINS服务器就发送一个肯定的响应及TTL给该客户机,那么,这个名字就注册成功了。
说了这么多,WINS到底有什么作用呢?我们可以利用它来实现一个包含多个子网的NT域。我想,这大概是WINS最有用的功能了。
前面已经说过了,NetBIOS的名字是无法跨越子网的,这样,我们在网上邻居中就看不到在同一域、同一工作组中的其他子网的机器,而且,如果NT的主域控制器在子网A,那么子网B中的计算机将无法登录到NT域。下面就以一个例子来说明:
两个子网A:192.168.0.0/24和B:192.168.1.0/24,域和工作组都设为TEST,路由器IP为192.168.0.1和 192.168.1.1,主域控制器和WINS服务器都在子网A中。两个子网通过一台Linux路由器连接,路由器上的规则为所有的包都可以通过(实际上只需要与NetBIOS有关的几个端口的包能正常通过就行了)。在没有设置WINS的情况下,子网B中的计算机无法浏览到子网A中的机器,也不能登录到域中。这时,把两个子网中所有机器的WINS服务器地址都设为同一个,假设是:192.168.0.3,然后(很重要的一点),要给每台机器添加到另一个子网的路由,例如,192.168.0.5这台机器(Windows)要执行:route add 192.168.1.0 mask 255.255.255.0 192.168.0.1,以此类推,重新启动后(注意要先启动WINS服务器)子网B中的机器就能够正常登录到TEST域了,而且在网上邻居中也能正常浏览所有的机器。
在实践中有这样一个问题,如果可能的话,最好是把路由器用作WINS服务器,因为它能直接连接到各个子网。如果不行的话,要注意为WINS服务器添加相应的路由,这时解析的速度可能会稍慢,不过登录域没有任何问题。
3750系列拆除堆叠后清除堆叠配置:
Switch(config)#no switch 2 provision WS-C3750G-12S
Switch(config)#switch 2 renumber 1
路由黑洞:
黑洞就是做路由汇总时候引入的一个概念
比如你有好多个c类地址:
192.168.1.0/24 - 192.168.200.0/24
那么对外公告路由的时候你可以选择进行路由汇总。
汇总为192.168.0.0/16的路由
但是路由汇总会产生“路由黑洞”问题
因为192.168.201.0/24 - 192.168.254.0/24这段路由存在但却没有对应的主机。
因此可能造成目的地址为192.168.201.0/24 - 192.168.254.0/24往你的路由器上转发但地址却不可达的情况(理论上要发送回icmp unreachable的)
一个可行的办法是在汇总路由时就写好一条黑洞路由丢弃这些垃圾流量
ip route 192.168.0.0 255.255.0.0 null 0
CISCO网络产品知识: 1. CISCO开头的产品都是路由器;
2. RSP开头的都是CISCO7500系列产品的引擎;
3. VIP开头的产品都是CISCO 7500系列产品的多功能接口处理器模块;
4. PA开头的产品都是CISCO 7500/7200系列产品的模块;
5. NPE开头的都是CISCO7200系列产品的引擎;
6. NM开头的都是CISCO低端路由器模块;
7. WIC开头的都是CISCO低端路由器的广域网接口模块;
8. VWIC开头的都是CISCO低端路由器的语音接口模块;
9. WS-C开头的产品都是交换机;
10. WS-X开头的产品是交换机的引擎或模块;
11. WS-G开头的产品是交换机的千兆光纤模块;
6509/7609(ios)如何将到CPU的packet镜像到物理端口上?
通过以下几个步骤可将到CPU的packet镜像到物理端口上:
1. 首先我们要理解65的引擎包括SP和RP两部分,如果运行的是ios的软件,那么我们默认登陆到设备上就是在RP的模式,在RP的模式下可以通过remote login switch这个命令切换到SP模式下。
2. 在RP模式,我们配置:
6509(config)#monitor session 1 source interface fast 4/48
///
4/48必须是设备上shutdown的
6509(config)#monitor session 1 destination interface fast 4/47
//该端口就是抓包时,PC机要接的端口
3. 切换到SP模式(用remote login switch这个命令)配置:
6509-sp#test monitor add 1 rp-inband both
4. 将装有sniffer等抓包工具的PC机接在fast 4/47 上,抓取镜像的信息,然后再decode分析是有什么类型的包,然后再做相应的处理。
通过通过分析去往CPU的包,对处理CPU高的故障应该是非常有效的办法。
DFC CFC PFC
CFC就是集中式转发,使用引擎上的PFC(Policy Feature Card)。DFC就是分布式转发,在67XX的板卡上再增加DFC卡,其实就是再加一块PFC在板卡上,实现分布式转发;PFC和DFC的作用一样,放在引擎上就叫做PFC了
ip route 和ip default-gateway的区别
在L3交换机上使用ip routing命令启用ip路由后,default-gateway命令失效。简单点说,default-gateway命令工作在2层,ip route 命令工作在3层
在二层交换机作为接入层的情况下,如果其与上联核心交换机的端口没有起trunk的情况下,需要使用 Ip default-gateway 命令来设置其下一条网关
![8个道理,让你的程序人生受益终生[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)