我们的社会无论外表怎样变化,其实质都是农民社会。谁迎合了农民谁就会成功。我们周围的人无论外表是什么,骨子里都是农民。农民的特点是目光短浅,注重眼前利益。所以你做事的方式方法必须具有农民特点,要搞短期效益,要鼠目寸光。一旦你把眼光放远,你就不属于这个群体了,后果可想而知。”



---------某贪官写给儿子的信

我也是想爱国的，但.....

Exercises:

1. Construct a prefix list that permits only the 192.168.1.0/24 network.

ip prefix-list test1 seq 5 permit 192.168.1.0/24

2. Construct a prefix list that denies network 119.0.0.0, and permits all other prefixes (including all subnets of 119.0.0.0).

ip prefix-list test2 seq 5 deny 119.0.0.0/8
ip prefix-list test2 seq 10 permit 0.0.0.0/0 le 32

3. Construct a prefix list that permits only the default route.

ip prefix-list test3 seq 5 permit 0.0.0.0/0

4. Construct a prefix list the permits everything except the default route.

ip prefix-list test4 seq 5 deny 0.0.0.0/0
ip prefix-list test4 seq 10 permit 0.0.0.0/0 le 32

5. Construct a prefix list that permits network 172.16.0.0 and any of its subnets, and denies all other prefixes.

ip prefix-list test5 seq 5 permit 172.16.0.0/16 le 32

6. Construct a prefix list that permits only the following prefixes:
10.2.8.32/27
10.2.8.32/28
10.2.8.32/29
10.2.8.32/30

ip prefix-list test6 seq 5 permit 10.2.8.32/27 le 30

7. Construct a prefix list that:

Permits 197.25.94.128/25
Denies 197.25.94.192/26
Permits 197.25.94.224/27
Denies 197.25.94.240/28
Permits 197.25.94.248/29
Denies 197.25.94.252/30
Permits all other prefixes, except for 198.82.0.0/16

ip prefix-list test7 seq 5 deny 197.25.94.192/26
ip prefix-list test7 seq 10 deny 197.25.94.240/28
ip prefix-list test7 seq 15 deny 197.25.94.252/30
ip prefix-list test7 seq 20 deny 198.82.0.0/16
ip prefix-list test7 seq 25 permit 0.0.0.0/0 le 32

8. Construct a prefix list that permits any prefix matching the first 20 bits of 175.29.64.0 which has a mask of at least /26 but not exceeding /29, and denies all other prefixes.

ip prefix-list test8 seq 5 permit 175.29.64.0/20 ge 26 le 29

9. Construct a prefix list that denies any prefix matching the first 19 bits of 15.26.96.0 with any mask up to and including /32, and permits any other prefix.

ip prefix-list test9 seq 5 deny 15.26.96.0/19 le 32
ip prefix-list test9 seq 10 permit 0.0.0.0/0 le 32

10. Construct a prefix list that denies the RFC 1918 private networks and any of their subnets, and permits everything else.

ip prefix-list test10 seq 5 deny 10.0.0.0/8 le 32
ip prefix-list test10 seq 10 deny 172.16.0.0/12 le 32
ip prefix-list test10 seq 15 deny 192.168.0.0/16 le 32
ip prefix-list test10 seq 20 permit 0.0.0.0/0 le 32

11. Construct a prefix list that permits any subnet of network 15.0.0.0 (but not the network), and denies everything else. Your router lies within AS 65011. Place the prefix list in service in the inbound direction with BGP neighbor 1.2.3.4.

ip prefix-list test11 seq 5 permit 15.0.0.0/8 ge 9

To place it in service:
router bgp 65011
neighbor 1.2.3.4 prefix-list test11 in

12. Construct a prefix list that denies 162.56.0.0/16 and all of its subnets (with the exception of 162.56.209.208/29, which is permitted), and permits all other prefixes. Your router lies within AS 65012. Place the prefix list in service in the outbound direction with its BGP neighbor having address 5.6.7.8.

ip prefix-list test12 seq 5 permit 162.56.209.208/29
ip prefix-list test12 seq 10 deny 162.56.0.0/16 le 32
ip prefix-list test12 seq 15 permit 0.0.0.0/0 le 32

To place it in service:
router bgp 65012
neighbor 5.6.7.8 prefix-list test12 out

13. Construct a prefix list that permits the CIDR block containing the thirty-two class C networks beginning with 200.202.160.0/24, and denies everything else. Your router is within AS 65013. Place the prefix list in service in the inbound direction with BGP peer-group "Lucky_13".

ip prefix-list test13 seq 5 permit 200.202.160.0/19

To place it in service:
router bgp 65013
neighbor Lucky_13 prefix-list test13 in

14. Construct a prefix list that denies any prefix for which the most-significant four bits are "0110", and permits everything else.

ip prefix-list test14 seq 5 deny 96.0.0.0/4 le 32
ip prefix-list test14 seq 10 permit 0.0.0.0/0 le 32

15. Construct a prefix list that permits the host address of "CatSpace", and denies everything else.

ip prefix-list test15 seq 5 permit 64.82.100.67/32

16. Construct a prefix list that permits only classful networks, and denies everything else.

ip prefix-list test16 seq 5 permit 0.0.0.0/1 ge 8 le 8
ip prefix-list test16 seq 10 permit 128.0.0.0/2 ge 16 le 16
ip prefix-list test16 seq 15 permit 192.0.0.0/3 ge 24 le 24

17. Construct a prefix list that denies only supernets, and permits everything else.

ip prefix-list test17 seq 5 deny 0.0.0.0/1 le 7
ip prefix-list test17 seq 10 deny 128.0.0.0/2 le 15
ip prefix-list test17 seq 15 deny 192.0.0.0/3 le 23
ip prefix-list test17 seq 20 permit 0.0.0.0/0 le 32

18. Construct a prefix list that permits only subnets, and denies everything else.

ip prefix-list test18 seq 5 permit 0.0.0.0/1 ge 9
ip prefix-list test18 seq 10 permit 128.0.0.0/2 ge 17
ip prefix-list test18 seq 15 permit 192.0.0.0/3 ge 25

19. Construct a prefix list that permits only CIDR blocks encompassing at least 32 class-C equivalents.

ip prefix-list test19 seq 5 deny 0.0.0.0/0
ip prefix-list test19 seq 10 permit 0.0.0.0/0 le 19

20. Construct a prefix list that permits only the RFC 1918 private networks and their subnets, and configure RIP to use this prefix list for outbound routing advertisements.

ip prefix-list test20 seq 5 permit 10.0.0.0/8 le 32
ip prefix-list test20 seq 10 permit 172.16.0.0/12 le 32
ip prefix-list test20 seq 15 permit 192.168.0.0/16 le 32

To place it in effect for outbound RIP updates:
router rip
distribute-list prefix test20 out
本文来自: IXPUB技术社区(www.ixpub.net) 详细出处参考：http://www.ixpub.net/thread-165232-1-1.html

中国文化博大精深，源远流长，其中浩然正气，深邃睿智护佑着神州大地，这就是为何罗马灭亡而中国长盛不衰之因（罗马灭亡主因是道德沦丧、民族堕落，全没刚开始的锐劲，最终失去了抵抗蛮族入侵的能力）。可正是因为太博大精深，太源远流长，所以在流传过程中出现了理解的偏差，甚至把现代人的无知粗鄙当成是古人所受，大言民族劣根，这也是在所难免的。但随着我们物质文明的发展，我们的精神文明也需跟进，我虽不才，但愿代替各位WOWer查查谷歌、百度，寻求真理，来为中国文化正名。（个人觉得被误读的地方还有很多，但一时又只能想起这9点，欢迎大家跟帖补充）

1 “人不为己，天诛地灭”
误读：人要是不为了自己的利益考虑，天地都要诛灭他。
传这句话出自《十善业道经》二十四卷，查《十善业道经》只有十一卷，并无二十四卷，故此言则不知其所出。又考杜甫诗云：“禄山作逆降天诛”，其中只有“降天诛”，而没有“人不为己，降天诛”之言。还有《水浒全传》第十五回：“我等六人中但有私意者，天地诛灭，神明鉴查。”小说中这句话可以总结为“人若为己，天诛地灭”，并非“人不为己，天诛地灭”。
本意：人要是不为自己的利益考虑，（只为他人），那么天地就无法约束他了，他便超出三界外，不在五行中，成了圣贤。
我中华文明以仁爱为本，崇尚舍己为人（否则也不会有人跳着痛斥范跑跑的行为了），纵使战国杨朱主张“贵生重己”，也未曾有此出格言论。“人不为己”与“天诛地灭”连用者，疑始于清代以后，不过是那些自私自利者为自己做的挡箭牌而已。

2 “一日为师父，终身为父”
误读：哪怕只教过自己一天的老师，也要一辈子当做父亲看待。
记得有个德国教授来我们学校讲学，他说他很不喜欢孔子，因为孔子要求他的学生不能反对他，因为孔子说过“一日为师，终生为父”，在中国古代父母错了，子女只能认了，老师如同父亲，那老师即使错了，学生也只能认了。这还得了，禁锢思想啊！但是看罢《论语》，我看到的是一个谦虚的孔子，他说“三人行必有我师焉”“君子当不耻下问”，无法相信这样的人会是一个压迫学生的法西斯。
本意：作为一个老师，虽然可能只教过某个学生很短的时间，但也许会对他的人生造成影响。
这句话其实是孔子对自己说的，所以孔子一生谨言慎行，以身作则，无愧万世师表。外国人不理解孔子也就罢了，国人要是误解这位可敬的老师，那就太可悲了。

3 “量小非君子，无毒不丈夫”
误读：气量小的人不能成为君子，不狠毒的人不是男人！
这句话估计是讹传最广的话了，以前看电视或者电影的时候，剧中男角在做一个比较狠的决定前总是说：“无毒不丈夫”！下面就如何如何的去做坏事了…当时挺纳闷的，难道大丈夫都要狠心毒辣的吗？想我华夏民族提倡博爱宽容，何来此种论调呢？
本意：量小非君子，无度不丈夫。意思是心胸狭窄、缺乏度量的人，就不配作大丈夫和君子。
殊不知是“无毒不丈夫”乃“无度不丈夫”讹传耳。但不知从什么年代起，“无毒不丈夫”这句话成了行凶作恶的阴谋家的“理论根据”，以此作为他们下毒手的信条。

4 “民可使由之，不可使知之”
误读：只有让老百姓变得愚蠢，才容易被的政府控制。
这句话出自《论语•泰伯》，没头没尾就来这么一句话，后来被很多野心家当成帝王之术。孔子被当成了助纣为虐，谄害百姓的帮凶。想当年孔子周游列国，向帝王们推行“仁政”，孔子又说“始作俑者其无后乎”，在周代，骂别人断子绝孙绝对算最恶毒的诅咒了，孔子连用人偶做陪葬品的行为都不能容忍，又怎可能去帮助帝王谄害百姓呢？而且他提倡有教无类，学生多达三千人，到处传播知识，所以“民可使由之，不可使知之”绝对不像是孔子的言论。
本意：（我们知道古文是没打标点的，全靠读者自己断句，如果我们改一下句读，意思就全变了）民可，使由之；不可，使知之。意思是：老百姓如果懂得礼乐，即使就任由他们去，他们也不会做出违背道德的出格事儿，社会就能和谐发展，如果老百姓不懂得礼乐，那么就要让他们懂得。
这是一个聪明智慧的政府才敢于提出的主张，领导者和人民需要有同等的智慧，这个社会才能持续健康的发展。

5 “饿死事小，失节事大”
误读：如果妇女失去了贞操，还不如去死！
于是围绕一片薄膜，不断上演了一幕幕，绝粒、割腕、吞金、悬梁、坠井的悲剧。这次“始作俑者”是宋代理学大家朱熹。有人认为这是罪恶的朱熹提出的“反人类”的语言，因此朱熹就成了迫害中国妇女的罪魁祸首。于是就有众多的人骂朱熹，说他是封建卫道士，是吃人不吐骨头的刽子手。然朱熹一生的著作浩如烟海，仅《朱子语类》就涉及各个方面的学说，但从没有一个章节专谈什么妇女守节问题，涉及女人的也是凤毛麟角，一万句里也挑不出一句来。朱熹说的“饿死事小，失节事大”绝对不能理解为是朱熹针对妇女而提出的，朱熹的一整套理论学说可以用“格物、致知、诚意、正心、修身、齐家、治国、平天下”这几个字代替他的思想宗旨，可以说他的学说是做人的哲学，是教导人做一个杰出的人、高尚的人、伟大的人……但朱熹从没有针对妇女提出些什么具体要求，更没要求女性要比看待生命还重要的看待自己的贞操，有人问朱熹“刚刚死了丈夫的寡妇可以再嫁给死去丈夫的兄弟吗？”朱熹回答“如果不再嫁，难道让她饿死吗？（古代妇女没有挣钱能力的）”他甚至认为“女子从一而终，不必拘泥”，可见思想何等开放。
本意：这里的节是指气节，而非贞洁。
“饿死事小，失节事大”这指是一个男人的气节与骨气。是生命和道德谁更重要的价值讨论。可以说朱熹的“饿死事小，失节事大”和与孟子的“富贵不能淫，贫贱不能移，威武不能屈。”范仲淹的“先天下之忧而忧，后天下之乐而乐。”和文天祥的“人生自古谁无死，留取丹青照汗青”，还有江姐的“上级的名字我知道，下级的名字我也知道，就是不告诉你！”表达了同样的精神，那就是“杀生以成仁，舍身以取义”。他们无愧为英雄的称号，正是他们的精神塑造了我们民族的魂魄！使中华民族巍然屹立！

6“我知生有崖，而知也无涯”
误读：我的生命是有限的，而知识是无限的，（我要用有限的生命去追求那无限的知识。）
这句话出自《庄子》，经常被悬挂于学校、书店、图书馆的墙上。你们看，庄子他老人家学习的劲头多足，豪言壮语实在让我们这些晚生汗颜，我们除了废寝忘食的学习之外别无他法了，怎么也不能输给他老人家呀。但我觉得庄子是一个非常洒脱的人，这话怎么都不像是他说的，查原句本是“我知生有崖，而知也无涯，以有崖随无涯，殆已！”被后人截去了后半截。
本意：我的生命是有限的，而知识是无限的，要让我用有限的生命去追求那无限的知识，你当我是傻B呀？！
知识因该学以致用，如果你把一生都用来学习知识，那还有什么时间去应用知识呢？知识够用就行，更不要把那些没用的、陈腐的、垃圾堆里东西当成知识来炫耀，那种“回”字有四种写法的知识只能成为笑柄，最重要的还是实践啊。这本是对那些书呆子们的当头棒喝。不幸被一些知识浅薄的老师截取半截，变成鼓励死读书的调调了。

7“学而时习之，不亦悦乎？”
误读：学到知识，然后多加温习，难道不是件快乐的事吗？
出自《论语》，从小学到中学，我一直很纳闷，天天让我背教材，确实做到了“学而时习之”，而我一点乐趣都没体会到啊，估计是自己的境界跟孔子差太远的缘故吧？后来偶然看到甲骨文的“习”，是一只小鹰练习飞翔的样子。原来古代的“习”不是温习之意，而是练习之意，练习就是实践，这就对了，理论要联系实际，学知识为了实践，不然学知识来干嘛呢？
本意：学到知识，然后把知识用于实践，难道不是件快乐的事情吗？
现在的畸形教育，逼着学生学外语，很多人毕业后的工作根本用不上外语，但也要花大量的时间和精力去学习，学了之后，只为应付考试，考完即忘。就拿艺术硕士研究生考试为例，中央美院院长陈丹青招收研究生，他看上的有才华的学生外语过不了线，分给他的研究生倒是个个外语过关，却根本没有艺术细胞，因为那条线是按外语成绩划的，至于专业成绩反倒不重要了，所以陈院长几年都没有招到满意的研究生，突然有一天，他听说一个因为外语不好而被刷下去的女学生，反到在英国读上了艺术硕士，一气之下愤然辞职！这种不以实用为目的的教育实在是祸国殃民，可见现代的教育决策者们，比起孔子来真是相差N个档次。

8“成功=99%的汗水+1%的天份”
（虽然这句话是爱因斯坦说的，但在中国讹传甚广，觉得有必要提一提）
误读：如果你没有天赋，但只要勤奋努力，勤能补拙，一样可以成功。
还是我前面提到的德国教授，说在他们学校，如果老师发现某学生没有天份，就会告诉他：“你可以回家了”，这让我们大吃一惊，爱因斯坦不就是德国人吗？他不是告诉我们：成功最需要的是努力，而不是天赋，既然如此，只要努力谁都可以成功，即使是那些先天不足的学生。其实这又是一个被断章取义的例子。
本意：成功=99%的汗水+1%的天份，然而那1%的天赋最为重要！
现在很多家长把孩子送去学这个班那个班，钢琴、舞蹈、绘画、外语、足球、书法、珠算、跆拳，狠不得让孩子十八班武艺样样精通，可考虑过孩子的兴趣爱好？努力诚然重要，但天份更是不可或缺，有些孩子根本不喜欢家长给他选的课程，我隔壁家的小孩，每次他奶奶送他去学钢琴时都赖在门口不肯出门，又哭又闹，引来他老爸的耳光，造孽啊！。还有很多家长给孩子选择大学专业的时候，只考虑哪个专业毕业好找工作，也不管孩子是否有那方面的才能，其实三百六十行，行行出状元，只要有真本事，哪一行都能干出名堂来，我的很多同学到了大四才跟我说，他从一开始就对这个专业没有兴趣，一毕业就会改行，早知今日又何必当初呢？所以选专业还是要根据孩子的才能和爱好来选！

9“相濡以沫”
误读：比喻夫妻两人不管什么情况，都要同甘共苦、生死与共。
出自《庄子•大宗师》，庄子讲了个寓言：水塘里的水干了（泉涸），两条鱼搁浅（鱼相与处于陆），它们艰难的吐出泡泡来滋润对方的身体以免干死（相呴以湿，相濡以沫）。我班有个女同学，跟一个男同学谈了4年的恋爱，而那个男生对她很不好，常羞辱打骂，最后我们都看不下去了。我就问他，你怎么不跟他分手呢？她回答：这不就叫做“相濡以沫”吗？嗟乎~庄子哪里是这个意思啊！要知道庄子是个极潇洒的人，他的故事还没讲完，最后他补充：既然这么辛苦，你们不如各自分开，到江河和湖海里去吧（不如相忘于江湖）。
本意：相濡以沫，不如相忘于江湖。与其痛苦的在一起，还不如分开来呢。
用现代话讲，就是“不要吊死在一棵树上”“不要只看到一棵树而忽视了背后的森林”。本来是告诫世人：做事要“拿得起，放的下”，不想被断章取义，成了阻止人们寻找新的幸福的枷锁了。

OSPF做为一种高级的链路状态型路由协议，与距离矢量型路上协议相比而言，最大的不同，就是距离矢量路由协议发送的是直接的路由条目，而链路状态型路由协议发送的不是直接的路由条目，而是各种类型的LSA(link status advertisement链路状态通告)，每台链路状态型路由协议基于收到的LSA，独立运行SPF算法，从而自已计算出到各个节点的最优路由。OSPF的LSA有多种，在今天的技术专题中只详细介绍其中5种:

Type-1 lsa (router isa)
Type-2 lsa (network lsa)
Type-3 lsa (network summary lsa)
Type-4 lsa (asbr summary lsa)
Type-5 lsa (as external lsa)
Type-7 lsa (nssa external lsa)

下面详细看每一种LSA的包头：

 Router LSA

Router LSA是由每个路由器产生的，如图所示：



在包头上，Router LSA的类型为1，Link State ID为始发路由器的Router ID
在数据字段
V－当始发路由器的为virtual-link的一端时，这一位置为1。
E－当始发路由器为ASBR时，这一位置为1。
B－当始发路由器为ABR时，这一位置为1。
Number of links¬¬¬－表示这个LSA描述的始发路由器的链路或接口数量。

接下来的Link ID、Link State、Link Type都是描述每一条链路的，其中Link ID和Link State都是根据Link Type的值来确定的，那么首先看一下Link Type，它描述了链路能够提供的4种连接：



对于不同的LinkType的Link ID：





Link State：





Number of TOS－对于某个链路的TOS metric的数量。在RFC2328中，已经不支持TOS了，但是为了保持向后的兼容性，还是提供这个字段。如果没有TOS metric则置为0x00。

Metric－就是链路的消耗值
这样Router LSA描述了每台路由器的所有直连链路或接口的数量及状态。这一类LSA只在始发的区域内洪泛。



 Network LSA


Network LSA是有网段的DR产生的，通告了一个多路访问的网段以及附着在这个网段上的所有路由器，当然包括DR自己。如图：




Network LSA的Link State ID为DR上属于该网段的接口的IP地址
Network Mask－本网段使用的地址或子网掩码
Attached Router－所有附着在本网段的路由器的Router ID以及DR的Router ID。
同Router LSA一样，Network LSA只能在始发区域内洪泛。


 Network and ASBR Summary LSAs


Network Summary LSA的类型为3，ASBR Summary LSA的类型为4，这两种LSA具有统一的格式，唯一不同的就是Link State ID。这2种LSA都是由ABR产生，Network Summary LSA通告本AS内其他区域的网段（包括缺省路由器），进入本区域，ASBR Summary LSA通告ASBR的网段进入这个区域，其实上也就是告诉区域内路由器如何到达ASBR。这2种LSA都是只能被通告进一个区域。
如图：



类型3的LSA的Link State ID为所通告网段的IP地址或子网，类型4的LSA的Link State ID为所通过ASBR的Router ID。

Network Mask－类型3 的LSA所通告网段的子网掩码，对于类型4，这个字段没有意义，置为0.0.0.0。如果类型3通告的是缺省路由，则Link State ID和Network Mask字段都为0.0.0.0

Metric－到达目的网段的消耗值


 Autonomous System External LSA

如图：




AS External LSAs，是由ASBR始发的，通告到达OSPF自治系统外的目标网段的路由，也包括到达外部目标网段的缺省路由。这些LSAs只能被洪泛进非末端区域，也就是末端区域不接收外部路由。

这一类LSA的类型为5，Link State ID为目标网段的IP地址。

Network Mask－所通告目标网段的地址或子网掩码，若通告的是缺省路由，则Link State ID和Network Mask都为0.0.0.0
E－外部Metric比特位，标识OSPF2种外部路由中的一种。若E-bit位置为1，则Metric的类型为E2，若E-bit位置为0，则Metric的类型为E1。E1与E2的区别是，E2的metric值只计算ASBR设置的外部路由的metric，不计算OSPF自治系统内路径上的metric值，而E1是在ASBR设置的外部路由的metric值的基础上加上所经过的OSPF自治系统内路径上的metric得到最后的metric值。
Metric－由ASBR设置的外部路由的metric值

Forwarding Address－到达目标网段所需要转发的下一跳，若下一跳就是ASBR，则置为0.0.0.0
External Route Tag－外部路由标签，这个字段对于OSPF协议本身来说是没有用的，而是用来做路由管理的。

 NSSA External LSA
NSSA External LSA是由NSSA区域的ASBR产生的，它的包头与AS External LSA除了Forwarding Address 外，完全一样。而且不象As External LSA洪泛到整个OSPF自治系统，NSSA External LSA只在它始发的NSSA区域内洪泛。
如图：




NSSA External LSA的类型为7，除了Forwarding Address外，其他字段与类型5的LSA完全一样。

Forwarding Address，若NSSA的ASBR与邻接自治域之间的网段被通告为内部路由，则到达外部目标网段的下一跳为该网段。若该网段没有被通告为内部路由，则下一跳为ASBR的Router ID。

E1知识点总结
　　1、一条E1是2.048M的链路，用PCM编码。
　　2、一个E1的帧长为256个bit,分为32个时隙，一个时隙为8个bit。
　　3、每秒有8k个E1的帧通过接口，即8K*256=2048kbps。
　　4、每个时隙在E1帧中占8bit，8*8k=64k，即一条E1中含有32个64K。

　　E1帧结构
　　E1有成帧,成复帧与不成帧三种方式。在成帧的E1中第0时隙用于传输帧同步数据,其余31个时隙可以用于传输有效数据;在成复帧的E1中,除了第0时隙外,第16时隙是用于传输信令的,只有第1到15,第17到第31共30个时隙可用于传输有效数据;而在不成帧的E1中,所有32个时隙都可用于传输有效数据.
　　
　　一． E1基础知识
　　
　　E1信道的帧结构简述
　　　　在E1信道中，8bit组成一个时隙（TS），由32个时隙组成了一个帧（F）,16个 帧组成一个复帧（MF）。在一个帧中，TS0主要用于传送帧定位信号（FAS）、
　　CRC-4（循环冗余校验）和对端告警指示，TS16主要传送随路信令（CAS）、复帧定 位信号和复帧对端告警指示，TS1至TS15和TS17至TS31共30个时隙传送话音或数据 等信息。我们称TS1至TS15和TS17至TS31为“净荷”，TS0和TS16为“开销”。 如果采用带外公共信道信令（CCS），TS16就失去了传送信令的用途，该时隙也可用来传送信息信号，这时帧结构的净荷为TS1至TS31，开销只有TS0了。

　　由PCM编码介绍E1：
　　由PCM编码中E1的时隙特征可知，E1共分32个时隙TS0-TS31。每个时隙为64K，其中TS0为被帧同步码，Si, Sa4, Sa5, Sa6,Sa7,A比特占用, 若系统运用了CRC校验，则Si比特位置改传CRC校验码。
TS16为信令时隙, 当使用到信令(共路信令或随路信令)时,该时隙用来传输信令, 用户不可用来传输数据。所以2M的PCM码型有
　　
　　① PCM30 : PCM30用户可用时隙为30个, TS1-TS15, TS17-TS31。TS16传送信令，无CRC校验。
　　② PCM31: PCM30用户可用时隙为31个, TS1-TS15, TS16-TS31。TS16不传送信令，无CRC校验。
　　③ PCM30C: PCM30用户可用时隙为30个, TS1-TS15, TS17-TS31。TS16传送信令，有CRC校验。
　　④ PCM31C: PCM30用户可用时隙为31个, TS1-TS15, TS16-TS31。TS16不传送信令，有CRC校验。
　　
　　CE1,就是把2M的传输分成了30个64K的时隙，一般写成N*64，
　　你可以利用其中的几个时隙，也就是只利用n个64K，必须接在ce1/pri上。
　　
　　CE1----最多可有31个信道承载数据 timeslots 1----31
　　timeslots 0 传同步
　　
　　二． 接口
　　G．703非平衡的75 ohm，平衡的120 ohm2种接口
　　
　　三． 使用E1有三种方法，
　　1，将整个2M用作一条链路，如DDN 2M；
　　2，将2M用作若干个64k及其组合，如128K，256K等，这就是CE1；
　　3，在用作语音交换机的数字中继时，这也是E1最本来的用法，是把一条E1作为32个64K来用，但是时隙0和时隙15是用作signaling即信令的，所以一条E1可以传30路话音。PRI就是其中的最常用的一种接入方式，标准叫PRA信令。
　　
　　用2611等的广域网接口卡，经V.35-G.703转换器接E1线。这样的成本应该比E1卡低的
　　
　　目前DDN的2M速率线路通常是经HDSL线路拉至用户侧.
　　E1可由传输设备出的光纤拉至用户侧的光端机提供E1服务.
　　
　　四． 使用注意事项
　　E1接口对接时，双方的E1不能有信号丢失/帧失步/复帧失步/滑码告警，但是双方在E1接口参数上必须完全一致，因为个别特性参数的不一致，不会在指示灯或者告警台上有任何告警，但是会造成数据通道的不通/误码/滑码/失步等情况。这些特性参数主要有；阻抗/ 帧结构/CRC4校验，阻有75ohm和120ohm两种，帧结构有PCM31/PCM30/不成帧三种；在新桥节点机中将PCM31和PCM30分别描述为CCS和CAS，对接时要告诉网管人员选择CCS，是否进行CRC校验可以灵活选择，关键要双方一致，这样采可保证物理层的正常。
　　
　　五． 问题
　　: questions:
　　: 1. E1 与 CE1是由谁控制，电信还是互连的两侧的用户设备？用户侧肯定要求支持他们 ，电信又是如何 分别实现的。
　　首先由电信决定，电信可提供E1和CE1两种线路，但一般用户的E1线路都是CE1，除非你特别要只用E1，然后才由你的设备所决定，CE1可以当E1用，但E1却不可以作CE1。
　　
　　: 2. CE1 是32个时隙都可用是吧？
　　CE1的0和16时隙不用,0是传送同步号,16传送控制命令,实际能用的只有30个时隙1-15，16-30
　　
　　: 3. E1/CE1/PRI又是如何区分的和通常说的2M的关系。和DDN的2M又如何关联啊？
　　E1 和CE1 都是E1线路标准，PRI是ISDN主干线咱，30B+D，DDN的2M是透明线路你可以他上面跑任何协议。
　　E1和CE1的区别，当然可不可分时隙了。
　　
　　: 4. E1/CE1/PRI与信令、时隙的关系
　　E1，CE1，都是32时隙，30时隙，0、16分别传送同步信号和控制信今，PRI采用30B+D ，30B传数据，D信道传送信令， E1都是CAS结构，叫带内信令，PRI信令与数据分开传送，即带外信令。
　　
　　: 5. CE1可否接E1。
　　
　　CE1 和E1 当然可以互联。但CE1必需当E1用，即不可分时隙使用。
　　
　　: 6. 为实现利用CE1实现一点对多点互连，此时中心肯定是2M了，各分支速率是
　　N*64K<2M,分支物理上怎么接呢？ 电信如何控制电路的上下和分开不同地点呢？
　　
　　在你设备上划分时隙，然到在电信的节点上也划分一样同样的时隙顺序，电信 只需要按照你提供的时隙顺序和分支地点，将每个对应的时隙用DDN线路传到对应 分支点就行了。
　　
　　: 7.CE1端口能否直接连接E1电缆，与对端路由器的E1端口连通
　　: .................（以下省略）
　　不行

　　8．Cisco 7000系列上的ME1与Cisco 2600/3600上的E1、 CE1有什么区别？
　　答 ： Cisco 7000上的ME1可配置为E1、 CE1， 而Cisco 2600/3600上的E1、
　　CE1仅支持自己的功能。
　　
　　六． 配置
　　补充：
　　光端机用法：
　　
　　光纤－－－光端机－－同轴线－－－G703转v35转换器－－同步串口
　　or BNC－DB15，BNC－RJ45 －－－ CE1

实验拓扑：

　　R1——R7——R3

　　分别用串口连接

　　配置如下：

　　R7：

hostname r7

interface Loopback0
ip address 116.83.25.1 255.255.255.0
interface Loopback1
ip address 116.83.26.1 255.255.255.0
!
interface Ethernet0
no ip address
!
interface Serial0
ip address 192.168.54.5 255.255.255.252
encapsulation ppp
no fair-queue
!
interface Serial1
ip address 192.168.54.1 255.255.255.252
encapsulation ppp
!
router bgp 15210
network 192.168.54.0
neighbor 192.168.54.2 remote-as 15210
neighbor 192.168.54.2 route-reflector-client
配置充当反射客户端的每个邻居.
neighbor 192.168.54.6 remote-as 15210
建立BGP对等体关系
neighbor 192.168.54.6 route-reflector-client
no auto-summary
!


　　R2：

hostname r2
interface Loopback0
ip address 10.1.1.1 255.255.255.0

!
Router bgp 15210
bgp log-neighbor-changes
network 10.1.1.0 mask 255.255.255.0
network 192.168.54.0 mask 255.255.255.0
neighbor 192.168.54.1 remote-as 15210
no auto-summary


　　R3：

router bgp 15210
no synchronization
bgp log-neighbor-changes
network 192.168.54.0 mask 255.255.255.0
neighbor 192.168.54.5 remote-as 15210
no auto-summary

买了份报纸，浏览了一下，好奇一下北京的房价。二环内都卖到10000～20000元/平方米。假如要拥有一套小一点的两房一厅，居然也得要200万。
假如我是个农民，一个人，有一亩地已经不错了。一年种两次，一次小麦，一次玉米，一年能挣个800块，再加上养一群鸭子，卖点鸭蛋，估计最多也就能挣1000块。想要在上海那郊区买套像样的房子，我得不吃不喝地耕种2000年。到那时候，Communist主义总该实现了吧？
假如我是个工人，没有下岗，一个月拿800块钱，不抽烟，不喝酒，不结婚，不吃饭。渴了喝凉开水，饿了吃烂菜叶，冷了拣破麻袋穿，总之，一分钱不花，在房价不上涨的前提前，要买那样的房子，得连续工作200年。估计，没什么工厂要这么长寿的工人。
假如我是个，混得很一般，放屁都不响，一个月5000块，也不抽烟，不喝酒，不吃饭，还不贪污，不受贿，不挪用公款，要想买那样的房子（同样，房价不上涨），我得熬上33年。估计刚买了房子，就得退休了，而且极有可能因为营养不良而迅速逝世。
假如我是个撰稿人，而且混得还不错，每两个字一块钱，我也不抽烟，不喝酒，不吃饭，也不泡文学女青年，要想买那样的房子（同样，房价不上涨），我得连续写 4000000字，而且还得保证字字有人要。假如连构思、带写、带修改，每小时可以顺利完成4000字，那么，就得连续写2000个小时，在WORD文档上连续写4000页。我明白了，为什么写字的人容易夭折？憋的。
假如我是小姐，姿色一般，平均每次收获200块，我也不抽烟，不喝酒，不吃饭，不得性病，不养小白脸，要想买那样的房子（同样，房价不上涨），我得连续接10000次客人。假如每天接客两人（含法定节假日），那得连续奋战 5000天，扣除月经时间，得费时15年左右，估计还没哪个老妓 女还能卖200块高价的。
假如我是抢劫犯，手段一般，眼神一般，每次出手抢得1000元，我也不抽烟，不喝酒，不吃饭，不找女人，不被抓住，要想买那样的房子（同样，房价不上涨），得连续作案2000次，假如每星期作案一次，那得连续作案36年。
我并不是非议国家不可以从土地中获取利益。只是，大众之财，取之于民，用之于民。假如你获取了这些收入，却无法保障大多数人住上满意的房子，那么这“取”，也取得不理直气壮；这“取”，其实是抢。或许，我这点想法有点愤青，只是，看新闻说宪法有进步了，要保护公民的私有财产了。我想，这还是有个因果关系―― 前提是，你首先得保障大多数百姓拥有一定数量的财产。假如大伙为了一套破房子都累得死去活来，你还有什么好保护的？世界上，没有绝对公正的法律，物质控制能力决定了其走向，我不能说普通百姓就不收益了，然而，在这个法令下受益最大的，是大多数还是少数人？
　 耕者有其田，居者有其所，这历来都是百姓对于一个国家最起码的要求。不知为何，我突然想起一个例子，记得很不清晰了――似乎是在老俄罗斯，一个穷人没饭吃，偷了一块面包。在当时，这可是大罪。其结局是，他并没有被定罪，原因是，当一个国家无法为其人民提供生存条件，为了生存，他偷窃了，真正有罪的不是他，而是这个国家。印度过去有部《拉茨》，影片最后女律师说，是谁把拉茨变成了贼，是那个万恶的吃人制度！

802.1x验证过程
1.当用户有上网需求时打开802.1X客户端程序，输入用户名和口令，发起连接请求。此时客户端程序将发出请求认证的报文给交换机，启动一次认证过程。
如下：
Frame 90 (64 bytes on wire, 64 bytes captured)
Arrival Time: Nov 27, 2006 16:27:33.446030000
Time delta from previous packet: 3.105345000 seconds
Time since reference or first frame: 5.082965000 seconds
Frame Number: 90
Packet Length: 64 bytes
Capture Length: 64 bytes
Ethernet II, Src: 00:e0:4c:d7:65:cd, Dst: 01:80:c2:00:00:03
Destination: 01:80:c2:00:00:03 (Spanning-tree-(for-bridges)_03)
Source: 00:e0:4c:d7:65:cd (RealtekS_d7:65:cd)
Type: 802.1X Authentication (0x888e)
Trailer: A5A5A5A5A5A5A5A5A5A5A5A5A5A5A5A5...
Frame check sequence: 0xa5a5a5a5 (incorrect, should be 0xcc6d5b40)
802.1x Authentication
Version: 1
Type: Start (1)
Length: 0
2.交换机在收到请求认证的数据帧后，将发出一个EAP-Request/Identitybaowe请求帧要求客户端程序发送用户输入的用户名。
Frame 91 (64 bytes on wire, 64 bytes captured)
Arrival Time: Nov 27, 2006 16:27:33.447236000
Time delta from previous packet: 0.001206000 seconds
Time since reference or first frame: 5.084171000 seconds
Frame Number: 91
Packet Length: 64 bytes
Capture Length: 64 bytes
Ethernet II, Src: 00:03:0f:01:3a:5a, Dst: 00:e0:4c:d7:65:cd
Destination: 00:e0:4c:d7:65:cd (RealtekS_d7:65:cd)
Source: 00:03:0f:01:3a:5a (DigitalC_01:3a:5a)
Type: 802.1X Authentication (0x888e)
Trailer: A5A5A5A5A5A5A5A5A5A5A5A5A5A5A5A5...
Frame check sequence: 0xa5a5a5a5 (incorrect, should be 0x7d263869)
802.1x Authentication
Version: 1
Type: EAP Packet (0)
Length: 5
Extensible Authentication Protocol
Code: Request (1)
Id: 1
Length: 5
Type: Identity [RFC3748] (1)
3.客户端程序响应交换机的请求，将包含用户名信息的一个EAP-Response/Identity送给交换机，交换机将客户端送来的数据帧经过封包处理后生成RADIUS Access-Request报文送给认证服务器进行处理。
Frame 148 (77 bytes on wire, 77 bytes captured)
Arrival Time: Nov 27, 2006 16:27:36.446199000
Time delta from previous packet: 2.998963000 seconds
Time since reference or first frame: 8.083134000 seconds
Frame Number: 148
Packet Length: 77 bytes
Capture Length: 77 bytes
Ethernet II, Src: 00:e0:4c:d7:65:cd, Dst: 01:80:c2:00:00:03
Destination: 01:80:c2:00:00:03 (Spanning-tree-(for-bridges)_03)
Source: 00:e0:4c:d7:65:cd (RealtekS_d7:65:cd)
Type: 802.1X Authentication (0x888e)
802.1x Authentication
Version: 1
Type: EAP Packet (0)
Length: 59
Extensible Authentication Protocol
Code: Response (2)
Id: 1
Length: 13
Type: Identity [RFC3748] (1)
Identity (8 bytes): 03051020
4.认证服务器收到交换机转发上来的用户名信息后，将该信息与数据库中的用户名表相比对，找到该用户名对应的口令信息，用随机生成的一个加密字Challenge对它进行加密处理（MD5），通过接入设备将RADIUS Access-Challenge报文发送给客户端，其中包含有EAP-Request/MD5-Challenge。
Frame 154 (64 bytes on wire, 64 bytes captured)
Arrival Time: Nov 27, 2006 16:27:36.567003000
Time delta from previous packet: 0.120804000 seconds
Time since reference or first frame: 8.203938000 seconds
Frame Number: 154
Packet Length: 64 bytes
Capture Length: 64 bytes
Ethernet II, Src: 00:03:0f:01:3a:5a, Dst: 00:e0:4c:d7:65:cd
Destination: 00:e0:4c:d7:65:cd (RealtekS_d7:65:cd)
Source: 00:03:0f:01:3a:5a (DigitalC_01:3a:5a)
Type: 802.1X Authentication (0x888e)
Trailer: A5A5A5A5A5A5A5A5A5A5A5A5A5A5A5A5...
Frame check sequence: 0xa5a5a5a5 (incorrect, should be 0x4ec1ac73)
802.1x Authentication
Version: 1
Type: EAP Packet (0)
Length: 22
Extensible Authentication Protocol
Code: Request (1)
Id: 2
Length: 22
Type: MD5-Challenge [RFC3748] (4)
Value-Size: 16
Value: 1CBFEE2149E38D2928DABB4772D285EB
5.客户端收到EAP-Request/MD5-Challenge报文后，用该加密字对口令部分进行加密处理（MD5）给交换机发送在EAP-Response/MD5-Challenge回应，交换机将Challenge，Challenged Password和用户名一起送到RADIUS 服务器进行认证。
Frame 199 (94 bytes on wire, 94 bytes captured)
Arrival Time: Nov 27, 2006 16:27:39.446161000
Time delta from previous packet: 2.879158000 seconds
Time since reference or first frame: 11.083096000 seconds
Frame Number: 199
Packet Length: 94 bytes
Capture Length: 94 bytes
Ethernet II, Src: 00:e0:4c:d7:65:cd, Dst: 01:80:c2:00:00:03
Destination: 01:80:c2:00:00:03 (Spanning-tree-(for-bridges)_03)
Source: 00:e0:4c:d7:65:cd (RealtekS_d7:65:cd)
Type: 802.1X Authentication (0x888e)
802.1x Authentication
Version: 1
Type: EAP Packet (0)
Length: 76
Extensible Authentication Protocol
Code: Response (2)
Id: 2
Length: 30
Type: MD5-Challenge [RFC3748] (4)
Value-Size: 16
Value: CBAC378ABB609123D2BB412840AEC614
Extra data (8 bytes): 3033303531303230
6.认证服务器将送上来的加密后的口令信息和其自己经过加密运算后的口令信息进行对比，判断用户是否合法，然后回应认证成功/失败报文到接入设备。如果认证成功，则向交换机发出打开端口的指令，允许用户的业务流通过端口访问网络。否则，保持交换机端口的关闭状态，只允许认证信息数据通过。
Frame 205 (243 bytes on wire, 243 bytes captured)
Arrival Time: Nov 27, 2006 16:27:39.632706000
Time delta from previous packet: 0.186545000 seconds
Time since reference or first frame: 11.269641000 seconds
Frame Number: 205
Packet Length: 243 bytes
Capture Length: 243 bytes
Ethernet II, Src: 00:03:0f:01:3a:5a, Dst: 00:e0:4c:d7:65:cd
Destination: 00:e0:4c:d7:65:cd (RealtekS_d7:65:cd)
Source: 00:03:0f:01:3a:5a (DigitalC_01:3a:5a)
Type: 802.1X Authentication (0x888e)
802.1x Authentication
Version: 1
Type: EAP Packet (0)
Length: 225
Extensible Authentication Protocol
Code: Success (3)
Id: 0
Length: 4

本人未全部验证，信则有

1.看看你的拉链，如果上面有YKK三个字母，那么说明这是全球最大的拉链制造商Yoshida Kogyo Kabushibibaisha的产品
2.麦当劳40%的利润来自Happy Meals的销售
3.1996版的韦伯斯特词典有315处拼写错误
4.每天平均有12个新生儿被交给错误的父母
5.巧克力对于狗来说是致命的，只要几盎斯就可以使一只小狗，因为心脏和神经系统受损而死亡
6.19世纪30年代番茄酱是作为药品来销售的
7.达芬奇可以一手写字，同时另一手作画
8.剪刀是达芬奇发明的
9.描绘蒙娜丽莎的嘴唇花费了达芬奇10年的时间
10.二战期间颁发的奥斯卡奖座是木制的，因为当时金属是稀缺物资
11.拉斯维加斯的赌场都没有钟
12.李小龙的动作非常快，快到看不清，所以拍电影时只好放慢胶片的速度
13.仰面躺着并缓缓地抬起双腿，可以免于陷入流沙之中
14.驱蚊水并不驱蚊而是干扰蚊子的感觉器官，这样它们就找不到人在哪里
15.牙医建议，牙刷应放置于距离盥洗室至少6英尺远，以避开冲马桶时产生并漂浮于空气中的各种微粒
16.最早被打上条形码的产品是箭牌口香糖
17.迈克尔.乔丹每年从耐克得到的收入多于马来西亚的耐克工厂工人的薪水总和
18.玛丽莲.梦露的一只脚上有6个指头
19.希特勒的母亲曾考虑堕胎，不过被医生劝阻了
20.一生中人会脱落40磅的皮肤
21.要是不小心被鳄鱼咬到了，你就狠狠地戳它的眼球，它会放你走
22.人平均只需7分钟就可以入睡
23.在菲律宾溜溜球曾被作为武器
24.猫是圣经里面唯一没有提到的家养动物
25.冷藏时橡皮筋可以保存得更好
26.56%的键盘录入由左手完成
27.”dreamt”是唯一以”mt”结尾的英文单词
28.即使没有头，蟑螂仍可存活10天
29.打喷嚏时无法睁着眼睛
30.墨西哥城每年下沉10英寸
31.睡眠时的脑比看电视时更活跃
32.80%的美国人最喜欢蓝色
33.在这个星球上鸡比人多
34.大拇指的指甲长得最慢，中指的指甲长得最快
35.在美国华盛顿电话比人还多
36.48个最贫困的国家其资产总和还比不上全球最富有的三大家族
37.万宝路香烟公司的第一任老总死于肺癌
38.聪明人的头发中含有更多的锌和铜
39.世界上最年轻的父母是1910年一对中国的小孩，分别8岁和9岁
40.出生时，我们的眼睛多大，现在还是多大。但是鼻子和耳朵一直都在长
41.睡觉时耗费的热量比看电视时还要多
42.人不睡觉大约10天就会死亡
43.切洋葱时嚼口香糖就不会流泪
43.蒙娜丽莎没有眉毛
44.如果月亮正好在头顶上方，那么你的体重会稍微的减少
45.发明了电话的亚历山大.贝尔从未给他的母亲或妻子打过电话，因为她们都失聪了
47.”I am.”是英语中最短的完整句
48.如同指纹，每个人的舌纹都不同
49.”bookkeeper”是英语中唯一一个连续3次重复字母的单词
50.惯用右手的人们平均比惯用左手的人们寿命长9年
51.”The quick brown fox jumps over the lazy dog”用到了英语中所有的字母
52.如果所有的中国人排成一线从你面前走过，由于过高的出生率，这条线将永远没有尽头
53.在中国使用英语的人比美国还多
54.人体每平方英寸的皮肤包含有20英尺长的血管
55.人平均每天使用洗手间6次
56.婴儿出生时有300块骨骼，成人后只有206块
57.胡须是生长速度最快的人体毛发。如果一名男性从不修容，终其一生他将蓄出30英尺长 的胡须
58.先有鸡还是先有蛋？根据《圣经 创世纪 1:20-22》，先有鸡
59.仍在使用的最长的地名是：Taumatawhakatangihangaoauauotameteaturi-
Pukakpikimaungahoronukupokaiwhenuakitanatahu，那是新西兰的一处丘陵
60.如果你早上7点乘坐飞机离开东京，那么当你到达檀香山的时候，时间是昨天下午4点半
61.澳大利亚帕凯斯天文台的科学家们曾以为他们接收到了来自地外文明的电波，经过调查 ，发现那道电波其实来自天文台里的一个微波炉
62.戴耳塞一小时，耳朵里的细菌数量将是原来的700倍
63.一个French kiss可以交换超过40000个寄生虫和250种细菌
64.男性较女性视力好，女性较男性听力好
65.可口可乐最初是绿色的
66.世界上最常见的名字是：穆罕默德
67.如果不把”north”和”south”算在内，在英语中，七大州的首尾字母都相同
68.平均每个美国人有两张信用卡
69.”无效writer”是用QWERTY键盘的单排按键所能够写出的最长英文单词
70.失明的女性是男性的两倍
71.人不会因为屏息而死
72.当你打喷嚏的时候，你的心脏会停止跳动约1毫秒
73.猪无法看到天空
74.”Sixth sick sheik’s sixth sheep’s sick”是英语中最绕口的绕口令
75.过于剧烈的喷嚏会震裂肋骨，而试图憋住喷嚏将使颈部或者颅内的血管破裂从而致命
76.扑克牌中每个花色的K都代表着历史上的伟大君王：黑桃是大卫王，梅花是亚历山大大帝，红桃是查理大帝，方块是凯撒大帝
77.111,111,111 x 111,111,111 = 12,345,678,987,654,321
78.当你看到一尊骑士的雕像，如果马是四脚腾空的，那么此人战死沙场
79.同上，如果马的一只前脚抬起，那么此人因在战斗中负重伤而牺牲
80.同上，如果马的四脚皆着地，那么此人死于自然原因
81.蜂蜜不会变质
82.鳄鱼无法伸出它的舌头
83.蜗牛一觉可以睡上3年
84.所有的北极熊都是左撇子
85.1987年，美国航空公司在向头等舱提供的每份沙拉中，减少1颗橄榄，从而节省了40000 美元
86.蝴蝶的味觉器官在它们的脚上
87.大象跳不起来
88.在过去的4000年里，没有新的动物被驯养
89.一般来说，人们害怕蜘蛛胜过死亡
90.”assassination”和”bump”这两个词是莎士比亚创造的

SSO Operation
SSO is supported in Cisco IOS Release 12.2(20)EWA and later releases. When a redundant supervisor engine runs in SSO mode, the redundant supervisor engine starts up in a fully-initialized state and synchronizes with the persistent configuration and the running configuration of the active supervisor engine. It subsequently maintains the state on the protocols listed below, and all changes in hardware and software states for features that support stateful switchover are kept in sync. Consequently, it offers zero interruption to Layer 2 sessions in a redundant supervisor engine configuration.
Because the redundant supervisor engine recognizes the hardware link status of every link, ports that were active before the switchover will remain active, including the uplink ports. However, because uplink ports are physically on the supervisor engine, they will be disconnected if the supervisor engine is removed.
If the active supervisor engine fails, the redundant supervisor engine become active. This newly active supervisor engine uses existing Layer 2 switching information to continue forwarding traffic. Layer 3 forwarding will be delayed until the routing tables have been repopulated in the newly active supervisor engine.
SSO supports stateful switchover of the following Layer 2 features. The state of these features is preserved between both the active and redundant supervisor engines:
• 802.3
• 802.3u
• 802.3x (Flow Control)
• 802.3ab (GE)
• 802.3z (Gigabit Ethernet including CWDM)
• 802.3ad (LACP)
• 802.1p (Layer 2 QoS)
• 802.1q
• 802.1X (Authentication)
• 802.1D (Spanning Tree Protocol)
• 802.3af (Inline power)
• PAgP
• VTP
• Dynamic ARP Inspection
• DHCP snooping
• IP source guard
• IGMP snooping (versions 1 and 2)
• DTP (802.1q and ISL)
• MST
• PVST+
• Rapid-PVST
• PortFast/UplinkFast/BackboneFast
• BPDU guard and filtering
• Voice VLAN
• Port security
• Unicast MAC filtering
• ACL (VACLS, PACLS, RACLS)
• QOS (DBL)
• Multicast storm control/broadcast storm control
SSO is compatible with the following list of features. However, the protocol database for these features is not synchronized between the redundant and active supervisor engines:
• 802.1Q tunneling with Layer 2 Protocol Tunneling (L2PT)
• Baby giants
• Jumbo frame support
• CDP
• Flood blocking
• UDLD
• SPAN/RSPAN
• NetFlow
The following features are learned on the redundant supervisor engine if the SSO feature is enabled:
• All Layer 3 protocols on Catalyst 4500 series switches (Switch Virtual Interfaces)