欧美一区二区三区色,蜜臀a∨国产成人精品,一区二区三区中文免费,大胆人体一区二区

　　Catalyst 交換機(jī)維護(hù)若干類型的表，這些表經(jīng)過(guò)調(diào)整，適用于第 2 層交換或多層交換 (MLS)，并且保存在非常快速的存儲(chǔ)器中，以便可以并行比較幀或數(shù)據(jù)包內(nèi)的許多字段。

　　· ARP —映射一個(gè)IP地址對(duì)MAC地址為了提供在第2層廣播域內(nèi)的IP通信。例如，主機(jī) B 要向主機(jī) A 發(fā)送信息，但在其 ARP 緩存中沒(méi)有主機(jī) A 的 MAC 地址。主機(jī) B 生成一個(gè)廣播消息發(fā)往廣播域中的所有主機(jī)，以獲取與主機(jī) A 的 IP 地址關(guān)聯(lián)的 MAC 地址。廣播域中的所有主機(jī)都收到 ARP 請(qǐng)求，但只有主機(jī) A 以其 MAC 地址作出響應(yīng)。

　　· CAM —所有Catalyst交換機(jī)型號(hào)使用CAM表第二層交換。當(dāng)幀到達(dá)交換機(jī)端口時(shí)，交換機(jī)了解到源 MAC 地址并將其記錄在 CAM 表中。表中記錄所到達(dá)的端口和相應(yīng)的 VLAN，并附帶一個(gè)時(shí)間戳。如果在交換機(jī)的一個(gè)端口上了解到的 MAC 地址已移至不同的端口，則為最新到達(dá)的端口記錄該 MAC 地址和時(shí)間戳。然后，刪除前一個(gè)條目。如果已在表中為正確的到達(dá)端口發(fā)現(xiàn)了 MAC 地址，則僅更新其時(shí)間戳。

　　· 三重內(nèi)容可編址存儲(chǔ)器—在多層交換機(jī)中，訪問(wèn)控制列表(ACL)在傳統(tǒng)路由提供，例如匹配，過(guò)濾的所有進(jìn)程或者控制特定的流量，在硬件方面實(shí)現(xiàn)。通過(guò) TCAM，對(duì)表查找一次即可將數(shù)據(jù)包對(duì)照整個(gè)訪問(wèn)列表進(jìn)行評(píng)估。大多數(shù)交換機(jī)都有多個(gè) TCAM，以便可以同時(shí)評(píng)估入站和出站安全以及 Qos ACL，或?qū)⑵渫耆c第 2 層或第 3 層轉(zhuǎn)發(fā)決策并行進(jìn)行。

　　排除與ARP 或 CAM 相關(guān)的問(wèn)題

　　分布式交換過(guò)程中丟失動(dòng)態(tài) MAC 地址

　　在分布式交換，每Distributed Feature Card(DFC)對(duì)維護(hù)每自己的CAM表負(fù)責(zé)。這意味著每個(gè) DFC 將了解到 MAC 地址并使其老化，具體取決于該特定條目的 CAM 老化和流量匹配。使用分布式交換的情況下，Supervisor 引擎經(jīng)常會(huì)暫時(shí)收不到某個(gè)特定 MAC 地址的任何流量，因此該條目可能會(huì)到期。當(dāng)前有可用兩的機(jī)制保持CAM表一致區(qū)別引擎之間，例如DFC (在線路模塊的存在)和策略特性卡(PFC) (在Supervisor模塊的存在) ：

　　· Flood to Fabric (FF)

　　· MAC 通告 (MN)

　　當(dāng) MAC 地址條目在 PFC 上老化時(shí)，show mac-address address all 命令會(huì)顯示保留此 MAC 地址的 DFC 或 PFC。

　　為了防止 DFC 或 PFC 上的某個(gè)條目老化，即使該 MAC 地址沒(méi)有流量，仍要啟用 MAC 地址同步。發(fā)出以下這些命令以啟用同步：

　　!--- This is a global configuration command andis used to enable the synchronization.

　　Cat6K-IOS(config)#mac-address-tablesynchronize

　　!--- This is a privileged EXEC command and isused to clear dynamic MAC addresses.

　　Cat6K-IOS#clear mac-address-table dynamic

　　mac-address-table同步命令從Cisco IOS軟件版本12.2(18)SXE4是可得到和以后。啟用它之后，您有可能仍會(huì)看到在 PFC 或 DFC 中并不存在的條目。但是，模塊有辦法從使用以太網(wǎng)帶外信道 (EOBC) 的其他設(shè)備中獲取它。

　　注意： mac-address-table synchronize 命令將清除經(jīng)過(guò)路由的 MAC 條目。要避免這種情況，請(qǐng)用 mac-address-table aging-time 0 routed-mac 全局配置命令禁止清除經(jīng)過(guò)路由的MAC。

　　CEF 定期丟棄數(shù)據(jù)包

　　思科快速轉(zhuǎn)發(fā)(CEF)是提供優(yōu)越性能與其他交換技術(shù)比較的一種第3層IP交換技術(shù)，特別是在與動(dòng)態(tài)流量模式的網(wǎng)絡(luò)。CEF維護(hù)數(shù)據(jù)結(jié)構(gòu)呼叫前轉(zhuǎn)情報(bào)基地(FIB)和鄰接表。FIB 表真實(shí)反映路由表中的信息，并用于做出轉(zhuǎn)發(fā)決策。鄰接表包含預(yù)先計(jì)算得出的下一跳設(shè)備的鏈路層報(bào)頭。根據(jù)下一跳的接口，F(xiàn)IB 表中的條目映射到鄰接表中的條目。如果鄰接表中沒(méi)有填充必要信息，則設(shè)備無(wú)法執(zhí)行 CEF 交換數(shù)據(jù)包。

　　如果 CEF 定期丟棄數(shù)據(jù)包，并且間隔為正常操作的時(shí)間，那么這很可能是因?yàn)槎ㄆ谇宄徑颖怼＿@種情況是由 ARP 條目的老化造成的。在用所需的下一跳信息填充鄰接表期間，不以 CEF 方式交換數(shù)據(jù)包。當(dāng)默認(rèn)情況下每四小時(shí)刷新一次 ARP 條目時(shí)，將 ARP 超時(shí)值配置得太小會(huì)造成 CEF 操作中斷。

　　交換機(jī)從 CAM 表中過(guò)濾全零的 MAC 地址

　　交換機(jī)從 CAM 表中過(guò)濾源 MAC 地址為 00-00-00-00-00-00(這是無(wú)效的源 MAC)的幀。以下是發(fā)生這種情況時(shí)syslog 錯(cuò)誤輸出的示例：

　　%SYS-4-P2_WARN: 1/Filtering MAC address 00-00-00-00-00-00on port 2/48 from host table

　　這些消息傳達(dá)信息，告訴您找到了源MAC 地址為 00-00-00-00-00-00 的幀，而交換機(jī)不會(huì)將其添加到CAM 表中。但是，交換機(jī)將會(huì)轉(zhuǎn)發(fā)來(lái)自全零 MAC 地址的流量。

　　解決方法是找出生成源 MAC 地址為全零的幀的終端站。一般而言，以下這些設(shè)備之一會(huì)發(fā)出這樣的幀：

　　· 數(shù)據(jù)流生成器，如 Spirent SmartBits

　　· 某種類型的服務(wù)器，如進(jìn)行負(fù)載均衡的 IBM WebSphere 服務(wù)器

　　· 配置有誤的路由器或終端站，例如發(fā)出全零廣播的設(shè)備

　　· 有故障的 NIC

　　網(wǎng)絡(luò)中每 5 分鐘發(fā)生一次單播泛洪

　　LAN 交換機(jī)使用轉(zhuǎn)發(fā)表(如第 2 層表和 CAM 表)按幀的 VLAN 編號(hào)和目標(biāo) MAC 地址將流量引向特定端口。當(dāng)沒(méi)有條目對(duì)應(yīng)于幀在傳入 VLAN 中的目標(biāo) MAC 地址時(shí)，向各自 VLAN 內(nèi)的所有轉(zhuǎn)發(fā)端口發(fā)送該(單播)幀。這樣即導(dǎo)致了泛洪。泛洪的確切原因是交換機(jī)的第 2 層轉(zhuǎn)發(fā)表中沒(méi)有數(shù)據(jù)包的目標(biāo) MAC 地址。在這種情況下，將從數(shù)據(jù)包所在 VLAN 中的所有轉(zhuǎn)發(fā)端口(收到該數(shù)據(jù)包的端口除外)向外泛洪該數(shù)據(jù)包。

　　默認(rèn)的 ARP 表老化時(shí)間為 4 小時(shí)，而 CAM 對(duì)于條目只保留 5 分鐘。當(dāng)目標(biāo) MAC 地址因老化離開(kāi) CAM 表時(shí)，交換機(jī)向各自 VLAN 內(nèi)的所有轉(zhuǎn)發(fā)端口發(fā)出一個(gè)幀。CAM老化計(jì)時(shí)器需要大于或等于ARP 超時(shí)以防止單播泛洪。作為解決方法，可以發(fā)出以下這些命令之一，以增加故障 VLAN 的 CAM 老化計(jì)時(shí)器，從而匹配 ARP 老化時(shí)間：

　　· 對(duì)于 CatOS，發(fā)出 set cam agingtime 命令。

　　· 對(duì)于 Cisco IOS 軟件，發(fā)出 mac-address-table aging-time 命令。

　　注意：在運(yùn)行熱備份路由協(xié)議(HSRP)的所有Catalyst環(huán)境，推薦您保證CAM和ARP定時(shí)器同步。

　　混合 CatOS 中有 ARP 問(wèn)題

　　在混合模式， Supervisor引擎運(yùn)行CatOS，并且多層交換機(jī)特性卡(MSFC)運(yùn)行Cisco IOS。CatOS 運(yùn)行在第 2 層，并建立 CAM 地址表以保留 VLAN、MAC 地址和端口號(hào)信息。MSFC 中的 Cisco IOS 運(yùn)行在第 3 層，并建立 ARP 表以保留 IP 地址到 MAC 地址的解析。當(dāng)更改任意設(shè)備(如打印機(jī)或服務(wù)器)的 IP 地址時(shí)，可能無(wú)法 Ping 通該新 IP 地址。但是，可以從相同的 VLAN Ping 通新的 IP 地址。這可能是 MSFC 上的一個(gè) ARP 問(wèn)題。

　　下面這個(gè)解決方法可以幫助分離并解決問(wèn)題：

　　1. 清除 MSFC 上的 ARP 表。

　　2. MSFC2#clear arp int vlan 40

　　3. 驗(yàn)證 ARP 超時(shí)值。默認(rèn)值為 4 小時(shí)。如果 VLAN 中的 ARP 超時(shí)太長(zhǎng)，可以將超時(shí)值設(shè)置回默認(rèn)值或最佳值。

　　4. MSFC2#show int vlan 40

　　5. Vlan40 is up, line protocol is up

　　6. Hardware is Cat6k RPVirtual Ethernet, address is 00d0.0050.33fc (bia 00d0.005

　　7. 0.33fc)

　　8. Internet address is40.40.40.3/24

　　9. MTU 1500 bytes, BW 1000000Kbit, DLY 10 usec,

　　10. reliability 255/255,txload 1/255, rxload 1/255

　　11. Encapsulation ARPA,loopback not set

　　12. Keepalive not supported

　　13. ARP type: ARPA, ARPTimeout 04:00:00

　　14. Last input 00:00:00,output 00:01:44, output hang never

　　15. Last clearing of"show interface" counters never

　　Inputqueue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0

　　MSFC2#conf t

　　Enter configuration commands, one per line. End with CNTL/Z.

　　MSFC2(config)#int vlan 40

　　MSFC2(config-if)#arp timeout ?

　　<0-2147483> Seconds

　　MSFC2(config-if)#arp timeout 240

　　16. 重新啟動(dòng) MSFC。

　　17. MSFC2#write memory

　　18. Building configuration...

　　19. [OK]

　　20. MSFC2#reload

　　21. Proceed with reload? [confirm]

　　Supervisor> (enable)

　　在查找 CAM 表期間發(fā)生 EARL-2-EARL4LOOKUPRAMERROR 錯(cuò)誤

　　以下是遇到此問(wèn)題時(shí) syslog 錯(cuò)誤輸出的示例：

　　%EARL-2-EARL4LOOKUPRAMERROR:Address eac6, data0-0-8000-0, count 8

　　當(dāng)執(zhí)行 CAM 表查找時(shí)，就會(huì)顯示此消息。當(dāng)訪問(wèn)存儲(chǔ)器時(shí)因奇偶校驗(yàn)錯(cuò)誤會(huì)發(fā)生這種情況。當(dāng)發(fā)出 show cam 命令以訪問(wèn) CAM 表時(shí)，通常會(huì)產(chǎn)生此錯(cuò)誤。在某些情況下，當(dāng)發(fā)出 show cam 命令時(shí)交換機(jī)也會(huì)重置。

　　%EARL-2-EARLLOOKUPRAMERROR: Address [hex], data[hex]-[hex]-[hex]-[hex], count [dec]

　　此錯(cuò)誤消息表明已檢測(cè)到查找RAM 奇偶校驗(yàn)錯(cuò)誤。address [hex] 字段是轉(zhuǎn)發(fā)表中檢測(cè)到錯(cuò)誤的地址。data[hex]-[hex]-[hex]-[hex] 字段是產(chǎn)生了奇偶校驗(yàn)錯(cuò)誤的 RAM 數(shù)據(jù)的 word0、word1、word2 和 word3。count [dec] 字段是奇偶校驗(yàn)錯(cuò)誤的總數(shù)。

　　此消息不是災(zāi)難性的，并且如果它只是間斷地出現(xiàn)幾次，則可能也不會(huì)導(dǎo)致中斷情況。如果連續(xù)不斷地收到此消息，則表明交換機(jī)在向 CAM 表添加新條目時(shí)所嘗試寫入的 DRAM 扇區(qū)有故障。因此需要更換 DRAM 或 Supervisor 本身。

　　Supervisor 切換之后丟失靜態(tài) CAM 條目

　　快速切換之后丟失在活動(dòng)的 Supervisor 引擎上配置的靜態(tài) CAM 條目。作為此問(wèn)題的一個(gè)解決方法，必須在快速切換之后重新配置 CAM 條目。

　　%ACL-5-TCAMFULL:acl engine TCAM table is full

　　如果TCAM是全雙工和您嘗試添加新建的ACL或者訪問(wèn)控制條目(ACE)對(duì)存在的ACL，進(jìn)行或地圖進(jìn)程發(fā)生故障。先前的任何配置仍有效。一旦路由器訪問(wèn)控制列表(RACL)， ACL在多層交換機(jī)特性卡(MSFC)的軟件方面被強(qiáng)制執(zhí)行與對(duì)應(yīng)的影響性能。

　　在運(yùn)行混合軟件的交換機(jī)上，如果所配置的虛擬局域網(wǎng)訪問(wèn)控制列表 (VACL) 或 Qos ACL ACE 超出 TCAM 的模式或掩碼容量，則向控制臺(tái)輸出類似于此的 syslog 消息：

　　%ACL-5-TCAMFULL: acl engine TCAM table is full

　　在 Supervisor IOS 系統(tǒng)上，或在混合系統(tǒng)中的 MSFC 上，如果所配置的 RACL ACE 超出 TCAM 的容量，則向控制臺(tái)輸出類似于此的syslog 消息：

　　%FM-4-TCAM_ENTRY: Hardware TCAM entry capacityexceeded

　　在 Supervisor IOS 系統(tǒng)上，或在混合系統(tǒng)中的 MSFC 上，發(fā)出 show fm summary 命令以查看哪些接口以硬件實(shí)施ACL (ACTIVE)，以及哪些接口以軟件實(shí)施 ACL (INACTIVE)。

　　此問(wèn)題的解決方法是從交換機(jī)配置中刪除不使用的 ACL 或 Qos。

　　Catalyst 6500 系列交換機(jī)中 MSFC 不響應(yīng) ARP 請(qǐng)求時(shí)發(fā)生 Ping 問(wèn)題

　　當(dāng) Ping VLAN 接口時(shí)，向默認(rèn)路由器 (MSFC) 發(fā)送源 IP 位于該 VLAN 的 ARP 請(qǐng)求，但路由器不響應(yīng)該 ARP 請(qǐng)求，并且 debug ARP 顯示此錯(cuò)誤消息：

　　IP ARP req filtered src [ip-address][mac-address] dst [ip-address]

　　[mac-address] wrong cable, interface-id

　　對(duì)于每個(gè) ARP 數(shù)據(jù)報(bào)，如果目標(biāo) IP 地址與本地主機(jī)地址不匹配，則丟棄ARP 應(yīng)答。如果源 IP 地址不在相同的子網(wǎng)內(nèi)，則丟棄ARP 請(qǐng)求。應(yīng)由配置參數(shù)忽略此測(cè)試，以支持同一電纜上共存多個(gè)子網(wǎng)的罕見(jiàn)情況。

　　只有在從本地主機(jī)可訪問(wèn)目標(biāo)協(xié)議 IP地址(這一點(diǎn)由路由算法決定)并且下一跳不通過(guò)相同接口時(shí)，才會(huì)生成 ARP 應(yīng)答。如果本地主機(jī)充當(dāng)網(wǎng)關(guān)，則可能導(dǎo)致對(duì)不在相同子網(wǎng)內(nèi)的目標(biāo)進(jìn)行 ARP 應(yīng)答。這表明丟棄 ARP 請(qǐng)求是合理的。

　　通過(guò)使 Catalyst 6500 不對(duì)所有 ARP 請(qǐng)求都做出響應(yīng)可解決此問(wèn)題，因?yàn)锳RP 請(qǐng)求中的源 IP地址與 ARP 中的目標(biāo) IP 地址在不同的子網(wǎng)上。因此，MSFC/Router得出 ARP 不在同一個(gè)第 2 層域的結(jié)論，并顯示電纜類型錯(cuò)誤。換句話說(shuō)，當(dāng) ARP 源和目標(biāo)不屬于同一個(gè)第 2 層域時(shí)，就會(huì)生成電纜錯(cuò)誤的調(diào)試消息。要使 ARP 在這種場(chǎng)景下正常工作，作為一種解決方法，必須可使用靜態(tài)路由訪問(wèn)目標(biāo)協(xié)議 IP。

　　MAC 地址表中有多個(gè)條目

　　MAC 地址表中對(duì)于 MAC 地址顯示兩個(gè)條目。

　　Cat6K#show mac-address-table int gi 6/11

　　Displaying entries from Line card 6:

　　Legend: * - primary entry

　　age - seconds since last seen

　　n/a - not available

　　vlan mac address type learn age ports

　　------+----------------+--------+-----+----------+--------------------------

　　[FE 1]:

　　* 100 0011.857c.4d10 dynamic Yes 0 Gi6/11

　　[FE 2]:

　　* 100 0011.857c.4d10 dynamic Yes 95 Gi6/11

　　Cat6K#show module 6

　　Mod Ports Card Type Model Serial No.

　　--- ----- -------------------------------------------------------- -----------

　　6 48 CEF720 48 port 10/100/1000mb Ethernet WS-X6748-GE-TX SADxxxxxxxx

　　Mod MAC addresses Hw Fw Sw Status

　　--- ---------------------------------- ------------------ ------------ -------

　　6 001d.45fd.xx4a to 001d.45fd.xx79 2.6 12.2(14r)S5 12.2(18)SXF8 Ok

　　Mod Sub-Module Model Serial Hw Status

　　---- --------------------------------------------- ----------- ------- -------

　　6 Distributed Forwarding CardWS-F6700-DFC3B SALxxxxxxxx 4.6 Ok

　　Mod Online Diag Status

　　---- -------------------

　　6 Pass

　　DFC 環(huán)境中存在兩種第 2 層轉(zhuǎn)發(fā)查找引擎。在 dCEF 環(huán)境中，F(xiàn)E1 和 FE2 經(jīng)常會(huì)在 CEF720/dCEF720 體系結(jié)構(gòu)線路卡上的同一個(gè)端口上了解到相同的 MAC 地址。

　　無(wú)法訪問(wèn) Microsoft 負(fù)載均衡所使用的虛擬 IP 地址

　　Cisco 路由器要求每個(gè)虛擬 IP 地址都有一個(gè) ARP(地址解析協(xié)議)條目。而網(wǎng)絡(luò)負(fù)載均衡使用第 2 層多播傳遞數(shù)據(jù)包。在 Cisco 所實(shí)現(xiàn)的 RFC 中，多播僅用于 IP 多播。因此，當(dāng)路由器未發(fā)現(xiàn)多播 IP 地址時(shí)，它不會(huì)自動(dòng)創(chuàng)建 ARP 條目，而是必須由您手工向路由器添加此類條目。

　　通常，如果通過(guò)單播 IP 地址(群集的虛擬地址)解析得到多播MAC 地址(群集虛擬 MAC 地址)，則 Cisco 設(shè)備不會(huì)在 ARP 表中放置后者。要解決此問(wèn)題，需要將單播虛擬 IP 地址靜態(tài)映射到多播 MAC 地址。