MLS-CEF

Posted sgbeef

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了MLS-CEF相关的知识,希望对你有一定的参考价值。

一、MLS(Multi-Layer Switch)

1.二层工作逻辑

技术分享图片

VACL实验:

技术分享图片

未做VACL时100.1.1.1可以ping通100.1.1.2

VACL可以抓取源IP或者源MAC,抓取之后做foward或者drop操作

技术分享图片

二、CAM表(Content Addressable Memory)

1.将port、MAC、VLAN进行hash

2.hash:不可逆、不等长输入,等长输出

三、三层工作逻辑

技术分享图片

四、CEF

技术分享图片

1.FIB表作用

a.可以被ASCI芯片调用

b.解决递归问题

c.扩展MPLS

2.FIB表从三层路由表中获取,Adj表从ARP表中获取

3.VLAN间路由在三层交换机上的两种实现方式:

a.SVI

b.启用三层接口(即关闭二层功能,开启三层功能)

无论是用SVI还是用三层端口形式实现VLAN间路由功能,三层交换上的MAC地址永远都是base MAC

4.二层交换和三层交换都有ARP表,二层之所以有ARP表是因为二层有SVI工作(虽然有SVI,但不能提供VLAN间路由功能,只能开启一个SVI)

五、交换机环境抓包

技术分享图片

交换机已经建立了ARP表后,假设图中1口到2口通信,则只会单播形式,我们接到10口上只能抓取到组播和广播报文,要想抓取1口的报文,就需要将1口映射到10口上进行抓取

Switch(config)#monitor session 1 source interface f0/1
Switch(config)#monitor session 1 destination interface f0/10

Switch#show monitor session 1
Session 1
---------
Type                   : Local Session
Description            : -
Source Ports           : 
    Both               : Fa0/1
Destination Ports      : Fa0/10
    Encapsulation      : Native
          Ingress      : Disabled

六、Remote SPAN

技术分享图片  

用于抓取远端流量包

七、NTP(Network time protocol)

1.端口号为UDP 123

主时钟源
R1(config)#ntp master 1(默认是8)
客户端跟主时钟源同步
R2(config)#ntp server x.x.x.x(主时钟源IP)
客户端跟次级时钟源同步
R3(config)#ntp peer x.x.x.x(次时钟源IP)
R2#sh ntp status 
Clock is synchronized, stratum 1, reference is 127.127.1.1
nominal freq is 250.0000 Hz, actual freq is 249.9990 Hz, precision is 2**24
reference time is 0C6CF1A5.00000011 (0:43:17.017 UTC 周一 三月 1 1993)
clock offset is 0.00 msec, root delay is 0.00  msec
root dispersion is 0.00 msec, peer dispersion is 0.12 msec.
loopfilter state is ‘CTRL‘ (Normal Controlled Loop), drift is - 0.000001193 s/s system poll interval is 4, last update was 7 sec ago.

  

 

 

 

  

 

以上是关于MLS-CEF的主要内容,如果未能解决你的问题,请参考以下文章

VSCode自定义代码片段——CSS选择器

谷歌浏览器调试jsp 引入代码片段,如何调试代码片段中的js

片段和活动之间的核心区别是啥?哪些代码可以写成片段?

VSCode自定义代码片段——.vue文件的模板

VSCode自定义代码片段6——CSS选择器

VSCode自定义代码片段——声明函数