1. Protocol access-group：用在接口上 ， 對數(shù)據(jù)流治理 ， protocol是要治理的第三層協(xié)議 。如ip協(xié)議 。
2. Access-class：線路上應用訪問控制表 ， 如虛擬終端線路 。
3. Distribute-list：治理路由更新信息 。決定哪些路由可被路由器學習到 ， 哪些路由可被廣播出去 。
4. Ipx output-sap-filter：治理服務更新信息 。決定將廣播哪些服務信息 。

訪問控制列表應用In和Out
ip access-group：可以應用于進入或外出的數(shù)據(jù)流上 。In訪問控制列表在數(shù)據(jù)包進入接口、選擇路由之前 ， 對它進行檢查 。Out訪問控制列表在數(shù)據(jù)包選擇路由之后 ， 離開接口之前 ， 對它進行檢查 。
Access-class：In指明誰可以Telnet到這臺設備 。Out指明當用戶已登錄到網(wǎng)絡設備內部時可以Telnet到哪里 。

端口安全設置和檢查
1. 基于Set/CLI命令：set port security mod_num/port_num enable mac_address
show port mod_num/port_num
2. 基于IOS命令： port secure [max-mac-count maxinum_mac_count]
show mac-address-table security [type module/port]
maxinum_mac_count缺省值132 ， 范圍1～132 。
端口安全中進行MAC地址鎖定有兩種方式：
1. MAC地址的靜態(tài)指定：治理員設置 ， 比動態(tài)學習的更安全 ， 但治理工作量大 。
2. MAC地址的動態(tài)學習：在端口上第一個源MAC地址成為安全MAC地址 。

設置console會話超時
Cisco IOS：exec-timeout minutes seconds
Set-based：time-out


switch的led代表什么狀態(tài)
一般情況 ， 交換機的指示燈顏色有一定的規(guī)律：
1. 紅色（Red）：剛開始初始化、不正常、禁用狀態(tài) 。
2. 桔黃色（Orange）：處在引導過程中 。
3. 綠色（Green）：正常
Link LED的含義：
1. 綠色（Green）：正常的鏈路信號；
2. 橙色（Orange）：端口被軟件關閉 ， 端口不能使用 ， 或者VLAN配置不正確；
3. 橙色并閃爍（Orange and Glint）：鏈路故障或端口硬件故障；
4. 關閉（Off）：無鏈路信號 ， 原因可能遠程節(jié)點尚未加電、電纜斷路、電纜連接錯誤或遠程節(jié)點/網(wǎng)卡有故障 。

舉例：
假如指示燈顯示為Red ， 表示端口STP處于Blocking狀態(tài) 。

5000系列交換機10/100模塊的端口速率指示燈（SP LED）含義：綠色表示端口速率100Mbps ， 假如工作在10Mbps ， 則SP LED不亮 。

SPAN
Cisco switches have a Switched Port Analyzer (SPAN) feature enables you to monitor traffic on any port for analysis by a network analyzer device or RMON probe.
顯示SPAN信息
show span

填空題！by default,the catalyst switch software sends error messages to the console terminal enter the command you would use to check for error message if they are redirected to another destination.

Cisco IOS下 ， 如Cisco 2924XL和Cisco 4500等 。
答案：terminal monitor

Cisco 4000
Show ip cef [sum]

Show buffer
Show traffic
Sh int fa0 stat
Ip route-cache

Cisco 5000
show multicast route
show test
sh mbuff

Cisco 5000 ， RSM模塊占用槽口（要與NFFC搭配使用才支持多層交換） ， 后來發(fā)展成為一塊子卡RSFC加入到引擎中 。
Cisco 6000/6500 ， MSM模塊占用槽口 ， 后來發(fā)展成作為一塊子卡MSFC加入到引擎中 。

Cisco IOS精髓
CEF包括兩張表FIB和adject

推薦閱讀

• 

  如何用微波爐做紅燒肉
• 

  與16歲的女生發(fā)生性關系，是否算強奸
• 

  請君入眠漫畫有小說嗎 請君入眠漫畫有同名小說嗎
• 

  lol至高天是限定嗎
• 

  錦州周邊旅游景點大全
• 

  寫著僅干洗的衣服可以水洗，建議干洗的衣服可以水洗嗎
• 

  藍雪花怎么造型
• 

  端午節(jié)是農歷幾月初幾 重陽節(jié)是幾月初幾
• 

  什么是玉米
• 

  夏普電視售后服務熱線：維修、投訴、咨詢電話一覽
• 

  墻紙怎么撕下來才干凈？撕墻紙小妙招
• 

  海棠花哪個品種最為名貴
• 

  閑魚怎么看芝麻信用分
• 

  貓為什么流哈喇子 貓為什么會突然流口水是怎么回事
• 

  長安幻世繪四星妖魂拓片怎么弄
• 

  煙灰水澆什么花好

• 常見的CatcOs錯誤消息在Cisco交換機2
• 全光網(wǎng)絡的核心技術—光交換技術
• 常見的CatcOs錯誤消息在Cisco交換機1
• 交換機命令大全2
• 1 交換機命令大全
• Cisco Catalyst 3550-12T 像LAN交換一樣簡便
• 交換機的數(shù)據(jù)監(jiān)控
• 千兆接入交換機
• 千兆交換機性能測試指標詳解
• 千兆骨干交換機