MLS-CEF

一、MLS（Multi-Layer Switch）

1.二层工作逻辑

VACL实验：

未做VACL时100.1.1.1可以ping通100.1.1.2

VACL可以抓取源IP或者源MAC，抓取之后做foward或者drop操作

二、CAM表（Content Addressable Memory）

1.将port、MAC、VLAN进行hash

2.hash：不可逆、不等长输入，等长输出

三、三层工作逻辑

四、CEF

1.FIB表作用

a.可以被ASCI芯片调用

b.解决递归问题

c.扩展MPLS

2.FIB表从三层路由表中获取，Adj表从ARP表中获取

3.VLAN间路由在三层交换机上的两种实现方式：

a.SVI

b.启用三层接口（即关闭二层功能，开启三层功能）

无论是用SVI还是用三层端口形式实现VLAN间路由功能，三层交换上的MAC地址永远都是base MAC

4.二层交换和三层交换都有ARP表，二层之所以有ARP表是因为二层有SVI工作（虽然有SVI，但不能提供VLAN间路由功能，只能开启一个SVI）

五、交换机环境抓包

交换机已经建立了ARP表后，假设图中1口到2口通信，则只会单播形式，我们接到10口上只能抓取到组播和广播报文，要想抓取1口的报文，就需要将1口映射到10口上进行抓取

Switch(config)#monitor session 1 source interface f0/1
Switch(config)#monitor session 1 destination interface f0/10

Switch#show monitor session 1
Session 1
---------
Type                   : Local Session
Description            : -
Source Ports           : 
    Both               : Fa0/1
Destination Ports      : Fa0/10
    Encapsulation      : Native
          Ingress      : Disabled

六、Remote SPAN

　　

用于抓取远端流量包

七、NTP（Network time protocol）

1.端口号为UDP 123

主时钟源
R1(config)#ntp master 1（默认是8）
客户端跟主时钟源同步
R2(config)#ntp server x.x.x.x（主时钟源IP）
客户端跟次级时钟源同步
R3(config)#ntp peer x.x.x.x（次时钟源IP）
R2#sh ntp status 
Clock is synchronized, stratum 1, reference is 127.127.1.1
nominal freq is 250.0000 Hz, actual freq is 249.9990 Hz, precision is 2**24
reference time is 0C6CF1A5.00000011 (0:43:17.017 UTC 周一 三月 1 1993)
clock offset is 0.00 msec, root delay is 0.00  msec
root dispersion is 0.00 msec, peer dispersion is 0.12 msec.
loopfilter state is 'CTRL' (Normal Controlled Loop), drift is - 0.000001193 s/s system poll interval is 4, last update was 7 sec ago.