端口聚合、端口镜像及ACL实验

最新推荐文章于 2024-07-03 17:54:03 发布

哇嗚

最新推荐文章于 2024-07-03 17:54:03 发布

阅读量1.5k

点赞数

文章标签：网络网络协议 tcp/ip

本文链接：https://blog.csdn.net/EHNEG/article/details/127694443

版权

实验目的

(1)理解链路聚合的配置及原理。

(2)理解交换机端口镜像功能，掌握端口镜像的配置方法；

(3)利用标准IP访问列表进行网络流量的控制

实验内容

(1)企业中经常部署由两台交换机组成的局域网，由于很多数据流量是跨交换机转发的，因此需要提高交换机之间的传输带宽并实现链路冗余备份。为此在交换机之间采用两根网线互连，并将相应的端口聚合为一个逻辑端口，可通过在交换机上做适当配置来实现这一目标。

(2)需要通过交换机的某端口对其他端口的流量进行监控，又不影响其他端口的正常工作，进行配置实现该功能。

(3)公司销售部、经理部、财务部分属不同的网段，各部门之间通过路由器进行信息传递，出于安全考虑，要求销售部门不能访问财务部，但经理部可以访问财务部。

实验原理

(1)端口聚合（Port Aggregation）又称链路聚合，是指两台交换机之间在物理上将多个端口连接起来，将多条链路聚合成一条逻辑链路以增大链路带宽，解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份，其中一条链路的断开不会影响其他链路的正常转发数据。端口聚合遵循IEEE802.3ad协议标准。

聚合端口可以根据报文的源MAC地址、目的MAC地址、源MAC+目的MAC等特征（路由器的聚合端口则可以根据报文的源IP地址、目的IP地址、源IP+目的IP等特征）把流量平均的分配到聚合端口的成员链路中。可以用load-balance命令设定流量分配方式。

源MAC地址流量平衡根据报文的源MAC地址把报文分配到AP的各个成员链路中，不同源MAC的报文，其转发的成员链路不同，而相同源MAC的报文，则从同一个成员链路转发。其余方式类似。

聚合的端口要求速率一样、介质一样。

(2)端口镜像（SPAN）是将交换机的一个或数个指定端口（镜像源端口或被监控口）。的报文复制一份到其他端口（镜像目的端口，也称监控口），目的端口与数据监测设备相连，进行网络监控（如流量观测和故障排除）。

SPAN分为3种：SPAN、RSPAN和VSPAN。SPAN是指源和目的端口都在同一台交换机上；RSPAN指目的和源不在同一交换机上；VSPAN可以为整个或数个VLAN制作镜像到一个目的端口。

通过SPAN可以监控所有进入源端口和从源端口输出的帧，包括路由输入帧。但SPAN并不影响源端口和目的端口的交换，只是将所有进入和从源端口输出的帧原样拷贝了一份到目的端口。

(3)IP ACL分为两种：标准IP访问列表和扩展IP访问列表。

标准IP访问列表可以根据数据包的源IP地址定义规则，进行数据包的过滤；

扩展IP访问列表可以根据数据包的源IP、目的IP、源端口、目的端口、协议等多种要素定义规则，进行数据包的过滤。

IP ACL基于接口进行规则的应用，分为入栈应用和出栈应用。

入栈应用指由外部经该接口进入路由器时进行数据包的过滤

出栈应用指路由器从该接口向外转发数据时进行数据包的过滤