注重: 您能从Supervisor访问路由模块通过发出 session < module # >命令 。这于访问RSM是类似的在Catalyst 5000 。
路由器
假如看路由器提示,您 将看从1到4 (吉比特1,吉比特2等等)和FastEthernet带外接口编 号四个千兆接口 。
这是默认配置:
Router# sh runBuilding configuration...Current configuration:!version 12.0service configno service padservice timestamps debug uptimeservice timestamps log uptimeno service passWord-encryption!hostname Router!!ip subnet-zero!!!interface FastEthernet1no ip addressno ip directed-broadcastshutdown!interface GigabitEthernet1no ip addressno ip directed-broadcast注重:;在此配置 ,吉比特3和4是连接去与底板; 吉比特1和2是用户端口在前 面板(路由端口) 。大多时间,和在MSM,您将配置端口3和4是 同一条接口端口信道的一部分并且您将配置子接口对此(被封装的 ISL或802.1q) 。和在MSM,吉比特3 和4的配置在路由模块需 要是一致与端口的配置slot/1和slot/2在转换面 。您能通过 输入命令sh int port-channel 或 sh int gigabit 然后检查路由器和 交换机的之间 数据流 。
访问控 制列表技术支持在WS-X4232-L3 控制面板和数据平面访问控制表(ACLs) WS-X4232-L3模块支持 。
控制面板 ACLs:ACLs使用了到访问控制由WS-X4232-L3模块的CPU处理 的数据(例如,路由信息分布,IGMP加入,IPX SAPs和GNS信息包等 等)
数据平面ACLs:ACLs使用 了到访问控制通过WS-X4232-L3路由的用户数据在硬件(例如,拒绝 TCP会话在二台主机之间,控制对设备的访问在IPX网络等等) 。这ACLs在输入或输出方向适用于一个接口使用 ip Access-group或 ipx access-group命令 。
以下限制 适用当在WS-X4232-L3时使用数据平面ACLs:
ACLs Gigabit EtherChannel (GEC)接口(即您不支持 在端口信道接口不能配置数据平面ACL)
ACLs子接口Gigabit EtherChannel (GEC)接口不支持 (即您在端口信道子接口不能配置数据平面ACL) 。
不支持自反和动态ACLs
命中计数器和access-violations accounting不支持 ACL记录,ACL
这些限制的暗示是您 不能配置二个内部千兆以太网接口作为EtherChannel套件假如也希 望使用数据平面ACLs到控制数据流流在VLAN 之间 。
选择是配置每个内部千兆位接口因 为一个分开的802.1q中继,每运载的不同的VLAN。因为配 置数据平面ACLs在一个主要接口的子接口答应,此选择是可能的 。(参见下面的示例 。)
更多的请看:http://www.QQread.com/windows/2003/index.Html
WS-X4232-L3访问列表示例 答应
interface gig 3ip address 192.168.100.1 255.255.255.0ip access-group 101 in 答应
interface gig 3.10encapsulation dot1q 10ip address 192.168.100.1 255.255.255.0ip access-group 99 out 没答应
interface gig 3channel-group 1 interface gig 4channel-group 1 interface port-channel 1ip address 192.168.100.1 255.255.255.0ip access-group 101 in 没答应
interface gig 3channel-group 1 interface gig 4channel-group 1 interface port-channel 1.10encapsulation dot1q 10ip address 192.168.100.1 255.255.255.0ip access-group 99 out 示例配 置
我们的设置下列(请 参阅图表) 。我们有:
轰隆:一台Catalyst 4000 用路由模块在 插槽3
Liki: 在吉比特附有的路由器1在路由模块
Donald:在VLAN 2附有 的路由器在端口3/3 (一个路由模块的第二层端口) 轰隆
Daniella: 在VLAN附有的路由器3在端口轰隆2/3
我们创建一个吉比特以太网信道在路由模块和 Catalyst 4000之间 。我们在此吉比特以太网信道也将配置 Trunking 。吉比特以太网信道配置相当标准 。所有命 令特定到此设置将搬入端口信道子接口 。
这是配置和一 些show命令的输出 在 Catalyst 4000的Supervisor答应路由的和路由模块在三个子网 (VLAN 1,VLAN 2和路由器之间附有吉比特1) 。
推荐阅读
- 路由器测试的类型和方法
- 简述路由器标准
- Cisco1760模块化接入路由器
- Cisco 1700系列路由器的硬件故障检修
- Cisco 1700系列模块化接入路由器 Cisco 1721和Cisco 1720
- 思科1751模块化访问路由器
- 基于思科集成多业务路由器平台的思科IP话音通信业务
- Cisco 2600系列模块化接入路由器系列加入了261x、262x、265x和2691
- 用于Cisco 2600/3600/3700系列路由器的Cisco以太交换模块
- Cisco 3200系列移动接入路由器-产品资料