Konfiguracja pamięci CAM oraz TCAM
Podstawowa konfiguracja interfejsów
(config)# interface interfejs
Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.
(config-if)# duplex-{full / half / auto}
Określa tryb pracy określonego interfejsu sieciowego.
(config-if)# speed {10-1000 / auto}
Określa przepustowość określonego interfejsu sieciowego.
(config-if)# [no] mdix auto
Wyłącza / Włącza auto funkcję „Auto-MDIX”.
(config-if)# [no] negotiation auto
Wyłącza / Włącza auto negocjacje.
Konfiguracja pamięci przełącznika
Ustawienia pamięci CAM (MAC Address Table)
(config)# mac address-table aging-time 0-1000000(300)
Określa czas, po upływie którego wpisy zawarte w tablicy „mac address-table” (pamięci CAM) zostaną usunięte. W przypadku nadejścia ramki Ethernet-owej czas ten jest resetowany.
(config)# mac address-table static adres-MAC vlan vlan-ID interface interfejs
Przypisuje podany adres MAC do określonego interfejsu sieciowego jak i przyłączonej do niego sieci wirtualnej VLAN.
(config)# [no] mac address-table learning {vlan vlan-ID / interface interfejs}
Wyłącza / Włącza funkcję uczenia się przez przełącznik, adresów MAC dla określonej sieci VLAN bądź interfejsu sieciowego.
Powiadomienia (snmp, logging) związane z pamięcią CAM (MAC Address Table)
(config)# mac address-table notification mac-move [counter [syslog]]
Generuje wiadomość systemową w przypadku flap-owania adresów MAC, pomiędzy interfejsami danego przełącznika.
(config)# mac address-table notification threshold limit 0-100
Generuje wiadomość systemową w przypadku zapełnienia tablicy „MAC Address Table” w określonym procencie.
(config)# snmp-server enabled traps mac-notification
Włącza opcje wysyłania wiadomości Traps w przypadku flap-owania adresów MAC, pomiędzy interfejsami określonego przełącznika, w przypadku użycia komendy [mac address-table notification threshold limit 0-100] wiadomości Trap będą również generowane w przypadku zapełnienia tablicy „MAC Address Table” w określonym procencie.
Włączanie / wyłączanie funkcji CEF na interfejsie
(config)# [no] ip cef …
Globalnie wyłącza / Włącza funkcję CEF na konfigurowanym urządzeniu.
Funkcja CEF nie może być wyłączona na przełącznikach wielowarstwowych.(config)# sdm interface interfejs
Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.
(config-if)# [no] ip route-cache cef …
Wyłącza / Włącza funkcję CEF względem określonego interfejsu.
Ustawienia pamięci TCAM i procesu CEF
(config)# sdm prefer {access / default / routing / vlan}
Określa wzorzec alokacji pamięci TCAM.
(config)# sdm prefer dual-ipv4-and-ipv6 {default / routing / vlan}
Dopuszcza używanie adresacji IPv6 oraz określa wzorzec alokacji pamięci TCAM, względem protokołu IPv4 jak i IPv6.
Blokowanie adresów MAC
Blokowanie adresów MAC za pomocą funkcji Port Blocking
(config)# interface interfejs
Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.
(config-if)# switchport protected
Blokuje ruch sieciowy (Unknown Unicast, Multicast oraz Broadcast) nadchodzący z innych interfejsów sieciowych, działających w trybie chronionym „Protected” (Ruch kontrolny nie jest blokowany).
(config-if)# switchport block unicast
Blokuje wymianę ruchu sieciowego (Unknown Unicast).
(config-if)# switchport block multicast
Blokuje wymianę ruchu sieciowego (Unknown Multicast).
Blokowanie adresów MAC za pomocą tablicy MAC Address Table
(config)# mac address-table static adres-MAC vlan vlan-ID drop
Blokuje ruch sieciowy nadchodzący z określonego adresu MAC (Jedynie ruch Unicast może być blokowany).
Komendy SHOW
Komendy SHOW-CAM / CLEAR
# show mac address-table dynamic [interface interfejs / vlan vlan-ID]
Wyświetla dynamicznie dodane adresy MAC.
# show mac address-table count [vlan vlan-ID]
Wyświetla ilość adresów MAC przypisanych do każdej sieci VLAN.
# clear mac address-table dynamic
Czyści zawartość tablicy CAM (Dynamicznie dodane adresy MAC).
Inne komendy SHOW
# show platform tcam utilization
Wyświetla ilość zarezerwowanych zasobów pamięci TCAM.
# show sdm prefer
Wyświetla dane menadżera pamięci TCAM (Wraz z wzorcem alokacji pamięci).
# show cef not-cef-switched
Wyświetla pakiety przekierowywane metodą inną niż CEF.
# show ip cef
Wyświetla zawartość tablicy FIB.
# show ip cef [brak / interfejs / vlan vlan-ID / adres-IP maska] longer-prefixes
Wyświetla zawartość tablicy FIB. W przypadku wpisania adresu sieci wraz z maską, wyświetla najbardziej szczegółowy wpis z tablicy CEF. Pod komenda „longer-prefix” dodatkowo wyświetla wszystkie wpisy dopasowane do danej sieci.
| # show ip cef 10.0.1.0 255.255.0.0 longer-prefix Prefix Next Hop Interface 192.168.1.1/32 receive Vlan1 192.168.1.0/32 receive Vlan1 192.168.1.255/32 receive Vlan1 |
- Version – Określa czas ostatniej aktualizacji.
# show ip cef [brak / interfejs / vlan vlan-ID / adres-IP] [detail]
Wyświetla zawartość tablicy FIB.
| # show ip cef 83.238.255.248 detail 83.238.255.248/29, epoch 3, flags rib only nolabel, rib defined all labels recursive via 10.200.36.22 attached to Vlan998 |
- Version – Określa czas ostatniej aktualizacji.
- Epoch – Określa ilość przetworzeń procesu CEF.
- Valid adjacency – Wyświetla stan tablicy sąsiedztwa (drop / glean / null / punt).
# show ip cef adjacency [drop / glean / null / punt]
Wyświetla tablicę sąsiedztwa.
# show adjacency {interfejs / vlan vlan-ID} [summary / detail]
Wyświetla tablicę sąsiedztwa.
# show ip interface [interfejs / vlan vlan-ID]
Wyświetla szczegółowe informacje ustawień interfejsu w tym:
* Stan procesów CEF.
* Wielkość MTU.
* Ustawienia adresu IP i maski sieci.
* Stan list ACL.
* Stan Split-horizon.
Monitorowanie procesów przełącznika & rutera
# show processes cpu [sorted {5sec / 1min / 5min}]
Wyświetla listę aktywnych procesów.
# show processes cpu extended
Wyświetla statystyki utylizacji procesora CPU (Ostatnie 5 sekund).
# show processes cpu history
Wyświetla historię utylizacji procesora CPU w postaci graficznej.
# show processes ID-procesu
Wyświetla szczegółowe informacje na temat danego procesu.
Pozostałe tematy związane ze wstępem do warstwy drugiej
- Hierarchiczny model sieci
- Zasady działania przełączników
- Rodzaje przełączników
- Budowa fizyczna przełącznika
- Budowa przełącznika L2
- Budowa przełącznika L3
- Pamięć TCAM
- Cisco Express Forwarding
- Troubleshooting przełączników sieciowych
- Multi Layer Switching troubleshooting
- Konfiguracja przełączników sieciowych
- Multi Layer Switch
- Router on the Stick
Dodaj komentarz