开关#显示cef not-cef-switchedCEF Packets passed on to next switching layer Slot No_adj No_encap unsupported Redirect Receive Options Access Frag RP 3579706 0 0 0 41258564 0 0 0 Switch#
原因如下:
No_adj——不完全邻接
No_encap- ARP解析不完整
Unsupp不不支持包的特性
重定向icmp重定向
收到-三层引擎接口;包括目的地址为三层引擎接口分配的IP地址、IP网络地址和IP广播地址的报文
选项目前ip选项
访问-访问列表计算失败
碎片弹分裂失败
包重写
当多层交换机在FIB表和邻接表中发现有效的表项时,报文就基本可以进行转发了。还剩下一个步骤:必须重写包报头信息。请记住,多层交换是以快速查找表来查找下一跳地址和出站交换机端口的方式进行的。包是不变的,并且仍然具有交换机本身的原始目的MAC地址。IP报头也必须进行调整,就像传统路由器完成了转发一样。
交换机有一个额外的功能块,实时执行包重写。包重写引擎(如图12)在转发之前对报文进行以下更改:
第二层目的地址-修改为下一跳设备的MAC地址
第二层源地址-修改为三层交换机出接口的MAC地址
第三层IP生存时间(TTL)-减1,因为刚发生了一个路由器跳
第三层IP校验和重新计算,包括对IP头的更改
第二层帧校验和重新计算,包括对第2层和第3层头部的更改
一个传统的路由器通常会对每个包做同样的改变。多层交换机必须像使用传统路由器一样进行相同的更改。然而,多层交换机可以通过专用的包重写硬件和从表查找获得的地址信息非常有效地做到这一点。
配置自己的英语
默认情况下,所有支持CEF的Catalyst开关都启用了CEF。事实上,Catalyst 6500(带有Supervisor 720和它集成的MSFC3,或者Supervisor 2和MSFC2组合)天生运行CEF,所以CEF永远不能被禁用。
提示- - - - - -催化剂3750和4500等交换机默认运行CEF,但您可以在每个接口的基础上禁用CEF。你可以使用没有IP route-cache cef和没有知识产权的英语分别在催化剂3750和4500上禁用CEF。
在任何可能的情况下,您都应该始终启用CEF,除非出于调试目的需要禁用它。
回退桥接
对于CEF无法路由或交换的协议,有一种技术称为回退桥接使用。示例协议包括IPX和AppleTalk,它们是可路由的,但CEF不支持;以及SNA和LAT,它们是不可路由的。为了总结回退桥接操作,每个与使用不可路由协议的VLAN相关联的SVI都被分配到一个桥接组中。对于不能从一个VLAN路由到另一个VLAN的报文,只要这两个VLAN属于同一个桥接组,就可以进行透明桥接。
只有Catalyst 3560和3750提供备用桥接;这些平台可以cef交换IP数据包,其他平台不能。Catalyst 4500和6500(所有运行Cisco IOS软件的Supervisor模型)也可以使用cef交换IP,但使用其Layer 3引擎可以更慢地处理其他路由协议。这两个平台不需要备用桥接。
回退桥接中使用的桥接组不与正常的第2层交换(也使用桥接)交互。它们确实使用一种特殊的生成树协议来维持无环回退桥接,但是这些桥接协议数据单元(BPDU)不与vlan上其他802.1D、RSTP或MST BPDU交换。相反,使用VLAN-bridge STP,每个回退桥组使用一个实例。
要配置回退桥接,首先要确定哪些vlan有CEF不能路由的流量。首先启用回退桥组及其实例的VLAN-bridge STP:
开关(配置)#桥组桥组协议vlan-bridge
接下来,对于每个要桥接不可路由流量的VLAN SVI,将其分配到相应的桥接组:
开关(配置)#接口vlanvlan id开关(config-if) #桥组桥组
在一台交换机上最多可以配置31个不同的回退桥组。虽然在每个桥接组上运行的VLAN桥接STP实例与正常的802.1D STP没有交互,但它的行为是相似的。例如,可以配置桥接优先级、端口优先级和开销、Hello定时器、Forward Delay定时器、Max Age定时器。这些参数看起来都很熟悉,因为它们在802.1D STP中使用。而不是使用扩充树命令调整参数值时,必须根据桥接组号和桥组桥组命令关键字。
验证多层交换
本章提出的多层交换主题并不难配置;但是,您可能需要验证交换机是如何转发数据包的。具体来说,下面几节将讨论用于验证跨vlan路由、CEF和回退桥接操作的命令。
验证InterVLAN路由
为了验证二层端口的配置,可以使用以下EXEC命令:
开关#显示接口类型mod / numswitchport
该命令的输出信息包括access VLAN或trunk模式和native VLAN。管理模式反映端口的配置,而操作模式显示端口的活动状态。
当需要验证三层或路由端口的配置时,可以使用该命令。在这种情况下,应该看到switchport (Layer 2)模式被禁用,如例12-7所示。
例12-7验证三层交换机端口配置
开关#显示接口fastethernet 0/16交换机端口名称:Fa0/16 Switchport: Disabled Switch#
如果需要查看物理接口的状态和计数器,可以使用不带参数的命令switchport关键字。要查看所有接口的摘要列表,可以使用显示界面状态命令。
为了验证SVI的配置,可以使用以下EXEC命令:
开关#显示界面vlanvlan id
VLAN接口应该是up的,线路协议也是up的。如果不为true,则接口被禁用关闭命令或VLAN本身没有在交换机上定义。使用显示vlan命令查看已配置的vlan列表。
示例12-8显示了从显示vlan命令。注意,这里显示了每个定义的VLAN,以及分配给它的交换机端口。
例12-8显示已配置的vlan列表
开关#显示vlanVLAN的名字状态端口 ---- -------------------------------- --------- ------------------------------- 1默认活跃Fa0/5 Fa0/6 Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15, Fa0/17 Fa0/18, Fa0/19, Fa0/20, Fa0/21 Fa0/22, Fa0/23, Fa0/24, Fa0/25 Fa0/26, Fa0/27, Fa0/28, Fa0/29 Fa0/30, Fa0/32, Fa0/33, Fa0/34 Fa0/36, Fa0/37,Fa0/38、Fa0/39、Fa0/41、Fa0/42、Fa0/43、Fa0/44、Fa0/45、Fa0/46、Fa0/47、Gi0/1 Gi0/2 2 VLAN0002 active Fa0/40 5 VLAN0005 active 10 VLAN0010 active 11 VLAN0011 active Fa0/31 12 VLAN0012 active 99 VLAN0099 active Fa0/35交换机编号
也可以显示配置了接口的ip相关信息显示ip接口,如例12-9所示。
例12-9显示交换机接口ip相关信息
开关#显示IP接口vlan 101Vlan101,线协议是网络地址是10.1.1.1/24广播地址是255.255.255.255地址由设置命令MTU 1500字节辅助地址没有设置定向广播转发是禁用的即将离任的访问列表中没有设置入站访问列表中没有设置代理ARP启用本地代理ARP禁用默认安全级别启用分裂地平线ICMP重定向总是发送ICMP遥不可及的面具总是发送ICMP回复永远不会发送IP快速交换是启用IP快速打开相同的接口是禁用启用IP流交换是禁用的IP CEF切换IP功能快速交换涡轮矢量IP特性CEF切换涡轮IP组播快速交换使能IP组播分布式快速交换未使能IP路由缓存标志为fast, distributed,禁用CEF路由器发现功能禁用IP输出报文计费功能禁用IP访问违规计费功能禁用TCP/IP头压缩功能禁用RTP/IP头压缩功能禁用探针代理名称回复功能禁用策略路由功能禁用网络地址转换功能禁用WCCP Redirect outbound功能禁用WCCP Redirect未使能WCCP重定向排除功能未使能BGP策略映射功能未使能采样Netflow功能未使能IP组播多层交换功能未使能switch#开关
你可以使用显示IP接口简介命令查看涉及路由IP流量的接口的概要列表,示例12-10。
例12-10显示接口路由IP流量摘要列表
开关#显示IP接口简介接口ip地址好吗?方法状态协议Vlan1 unassigned YES NVRAM administratively down Vlan54 10.3.1.6 YES manual up up Vlan101 10.1.1.1 YES manual up up GigabitEthernet1/1 10.1.5.1 YES manual up up [output略]Switch#
验证自己的英语
CEF操作依赖于生成并下载到三层转发引擎硬件的正确路由信息。该信息包含在FIB中,并动态维护。当需要查看整个FIB表时,使用EXEC命令:
开关#显示ip欧共体语言教学大纲的
例12-11显示此命令的示例输出。
例12-11显示交换机的FIB内容
开关#显示ip欧共体语言教学大纲的前缀下一跳接口0.0.0.0/32 receive 192.168.199.0/24 attached Vlan1 192.168.199.0/32 receive 192.168.199.1/32 receive 192.168.199.2/32 192.168.199.2 Vlan1 192.168.199.255/32 receive Switch#
在该交换机上,只有VLAN 1的IP地址为192.168.199.1 255.255.255.0。对于如此小的配置,请注意以下几点:
0.0.0.0/32-已为默认路由保留FIB表项。没有定义下一跳,因此条目被标记为“receive”,以便数据包将被发送到第三层引擎进行进一步处理。
192.168.199.0/24-分配给VLAN 1接口的子网有自己的条目。它被标记为“附加”,因为它直接连接到SVI, VLAN 1。
192.168.199.0/32-已经为精确的网络地址预留了FIB表项。如果网络没有直接连接,它用于包含发送到网络地址的包的邻接关系。在这种情况下,没有邻接关系,并且条目被标记为“receive”。
192.168.199.1/32—VLAN 1 SVI的IP地址有保留的表项。注意,这是一个主机路由(/32)。去往vlan1接口的数据包必须在内部处理,因此条目被标记为“receive”。
192.168.199.2/32-这是一个相邻的多层交换机的表项,发现在vlan1接口上。下一跳字段被填上相同的IP地址,表示邻接关系可用。
192.168.199.255/32-为192.168.199.0子网的广播地址保留了一条FIB表项。路由处理器(第三层引擎)处理所有定向广播,因此条目被标记为“接收”。
查看指定接口的完整FIB表信息,使用EXEC命令:
开关#显示ip欧共体语言教学大纲的类型mod / num[细节]
验证回退桥接
要验证回退桥接操作,可以使用以下EXEC命令:
开关#显示桥组开关#显示桥桥组[详细的]
第一个命令显示所有活动的回退桥组及其STP状态的摘要。第二个命令显示特定回退桥接组的桥接表内容。
基础的总结
基础摘要是一个信息的集合,它为本章中的许多关键概念提供了方便的回顾。如果你已经熟悉本章的主题,这篇摘要可以帮助你回忆一些细节。如果你只是读了这一章,这篇回顾将有助于巩固一些关键事实。如果你正在做考试前的最后准备,这些信息是考试前一天复习的一个方便的方法。
表12-2 vlan间路由配置命令
任务 |
命令语法 |
将端口设置为二层模式 |
开关(config-if) #switchport |
将端口设置为三层模式 |
开关(config-if) #没有switchport |
定义一个SVI |
开关(配置)#接口vlanvlan id |
欧共体语言教学大纲的组件: