MLS的Cache項(xiàng)
1. 保存在MLS-SE組件的Cache中 。
2. 候選MLS Cache項(xiàng)缺省壽命為5s ， 即假如在MLS-SE的Cache中找不到相匹配的項(xiàng)目 ， 就發(fā)給MLS-RP 。
3. 每一個(gè)MLS Cache項(xiàng)目的缺省壽命為256s ， 這個(gè)壽命值可以修改 ， 修改的壽命時(shí)間總是8的倍數(shù) ， 取值范圍8～2032 。
4. 假如RP路由表發(fā)生變化、禁用MLS或者Access list變化 ， 都會(huì)導(dǎo)致MLS Cache清除 。
流掩碼（Flow Mask）模式
用來決定將數(shù)據(jù)包中多少信息放入MLS緩存中 ， 而不是用來將數(shù)據(jù)包與MLS緩存中現(xiàn)有條目進(jìn)行比較的 。MLS-SE支持三種流掩碼模式：
1. 目的IP（沒有訪問列表 ， 缺?。鹤畈痪唧w的流掩碼（The least specific flow mask mode） 。
2. 源-目的IP（標(biāo)準(zhǔn)訪問列表）
3. IP流（擴(kuò)展訪問列表）：最具體的流掩碼（The most specific flow mask mode ） 。
在mls-se上設(shè)置流掩碼：set mls flow [destination│destination-source│full]
The MLS-SE supports only one flow mask for all MLS-RP’s connected to the MLS-SE. If the MLS-SE receives messages indicating different flow masks from different MLS-RP’s the MLS-SE will set it’s flow mask to the most specific flow mask.
MLS-RP’s running IOS 11.3 or later do not automatically support input access lists. To incorporate input access-lists the global configuration command ’mls rp ip input-acl’ must be configured.
第 3 樓第七章 為容錯(cuò)路由選擇配置HSRP
冗余性網(wǎng)絡(luò)的路由問題：
1. 缺省網(wǎng)關(guān)：缺省網(wǎng)關(guān)失效 ， 工作站無法向別的子網(wǎng)發(fā)送數(shù)據(jù)包 。
2. 代理ARP：路由器失效 ， 要么另申請(qǐng)一個(gè)ARP請(qǐng)求找新的路由器 ， 要么重新啟動(dòng) ?？傊?， 會(huì)造成一段時(shí)間內(nèi)源與目的不能通信 。
3. 使用RIP：拓?fù)渥兓筮m應(yīng)很慢 。
4. ICMP路由發(fā)現(xiàn)協(xié)議（簡(jiǎn)稱IRDP）：缺省Cisco不啟用 ， 啟用命令ip irdp 。
解決的辦法就是HSRP 。
注：Win 9X中使用Proxy ARP ， 應(yīng)該把缺省網(wǎng)關(guān)設(shè)置為自己本身的IP地址 。
備份組可以有以下成員：
1. Active路由器（一臺(tái)）：發(fā)送Hello消息 ， 轉(zhuǎn)發(fā)發(fā)送到Virtual路由器的數(shù)據(jù)包 。
2. Standby路由器（一臺(tái)）：發(fā)送Hello消息 ， 監(jiān)視HSRP運(yùn)行狀態(tài) 。
3. Virtual路由器（一臺(tái)）：配有自己的IP地址和MAC地址 ， 不實(shí)際轉(zhuǎn)發(fā)數(shù)據(jù)包 。
4. Other路由器（可以多臺(tái)）：只檢測(cè)Hello消息 ， 不作應(yīng)答 。Active和Standby路由器均失效 ， 則他們來競(jìng)爭(zhēng)Active和Standby路由器 。缺省地 ， MAC地址最小的路由器成為Active路由器 。
HSRP消息格式
HSRP消息被封裝在UDP數(shù)據(jù)包中的數(shù)據(jù)部分 ， 使用UDP端口號(hào)1985 。
HSRP消息使用的目的地址是組播地址是224.0.0.2（即所有路由器） ， 生存時(shí)間TTL為1 。
（一）三種消息類型
1. Hello消息：每3秒發(fā)送一次 ， 證實(shí)Active或Standby路由器正常運(yùn)行 。
2. Coup（政變）消息：表明路由器想成為Active路由器 。
3. Resign（辭職）消息：表明路由器不想當(dāng)Active路由器 。
（二）兩個(gè)時(shí)間域
Hellotime：路由器發(fā)送Hello消息之間的時(shí)間間隔 ， 缺省值3秒 ， 取值范圍1～255 。
Holdtime：當(dāng)前Hello消息被認(rèn)為有效的時(shí)間 ， 一般最少是Hellotime的3倍 ， 缺省10秒 ， 取值范圍1～255 。
命令：standby group-number timers hellotime holdtime
HSRP組：
1. 多個(gè)HSRP組可能同時(shí)存在于一個(gè)局域網(wǎng)上 ， 在任何局域網(wǎng)上最多只可能有255個(gè)備份組 。
2. 每個(gè)VLAN子網(wǎng)配置一個(gè)單獨(dú)的HSRP組 。
3. 缺省HSRP組的號(hào)碼是0 。
4. HSRP組中路由器的缺省優(yōu)先級(jí)為100 。
5. 假如一個(gè)末端工作站對(duì)虛擬路由器的IP地址發(fā)送一個(gè)ARP請(qǐng)求 ， 那么Active將用Virtual路由器的MAC地址進(jìn)行回答 。

推薦閱讀

• 

  一句話高端秀恩愛 一句話高端秀恩愛有哪些
• 

  48的因數(shù)有什么 48的因數(shù)有多少
• 

  螃蟹剛死了能不能吃了？剛死的大閘蟹螃蟹能吃嗎？
• 

  一份新報(bào)告稱配備5G和A14芯片的iPhoneSE3最有可能在2022年上半年上市
• 

  貓咪尿閉的幾個(gè)原因
• 

  科目二學(xué)時(shí)審核歸誰管
• 

  牙膏可以洗掉霉斑嗎
• 

  中山插班入學(xué)報(bào)名條件
• 

  汽修專業(yè)工資一般多少 掙的多嗎
• 

  蜆子吃什么部位不能吃
• 

  第三季度是哪幾個(gè)月
• 

  50萬買什么二手suv，求一輛價(jià)格在50萬之內(nèi)的SUV
• 

  搞笑文字朋友圈封面 搞笑的圖片配字
• 

  班干部有哪些，小學(xué)班委有哪些
• 

  液壓M口可連LS嗎
• 

  網(wǎng)上詐騙多少構(gòu)成犯罪

• CISCO交換機(jī)VLAN配置思路
• 部分Cisco交換機(jī)口令的恢復(fù)...
• 交換機(jī)配置清單
• 二層、三層、四層交換機(jī)的區(qū)別
• 交換機(jī)的常見故障輕松排除
• Cisco2950交換機(jī)配置VLAN的比較
• 什么是交換機(jī)？
• 3Com CoreBuilder 3500 交換機(jī)
• SPAN 交換機(jī)配置配置鏡像
• 交換機(jī)配置IP訪問控制列表 Cisco6509