双归上行—负载

已于 2022-03-22 22:20:19 修改
阅读量221 收藏 1
点赞数
文章标签: 网络安全
于 2022-03-22 22:16:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57581503/article/details/123672732
版权

1.设备创建vlan 2 3

vlan batch 2 3

2.在接入层 1-9 ,10-19 口上建立vlan 2 ,vlan 3

1-9口

port-group group-member g0/0/1 to g0/0/9
port link-type access
port default vlan 2

10-19口

port-group group-member g0/0/10 to g0/0/19
port link-type access
port default vlan 3

3.给lsw3配置上行接口 

interface GigabitEthernet0/0/23
port link-type trunk
undo port trunk allow-pass vlan 1 
port trunk allow-pass vlan 2 to 3
——————————————————————————————————
interface GigabitEthernet0/0/24
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 2 to 3

4.配置lsw1和lsw2的下行接口


lsw1
interface GigabitEthernet0/0/23
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 2 to 3


lsw2
interface GigabitEthernet0/0/24
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 2 to 3

 5.接口聚合

        lsw1 lsw2

int eth-trunk 1
trunkport g0/0/1
trunkport g0/0/2

        更改聚合链路属性

port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 2 to 3

6.生成树配置

        lsw1

stp enable
stp mode mstp
stp region-configuration
region-name AAA
revision-level 1
instance 1 vlan 2 
instance 2 vlan 3
active region-configuration
stp instance 1 root primary //主
stp instance 2 root secondary //备

        lsw2

stp enable
stp mode mstp
stp region-configuration
region-name BBB
revision-level 1
instance 1 vlan 2 
instance 2 vlan 3
active region-configuration
stp instance 1 root primary //主
stp instance 2 root secondary //备

        lsw3

stp enable
stp mode mstp
stp region-configuration
region-name ABA
revision-level 1
instance 1 vlan 2 
instance 2 vlan 3
active region-configuration

7.检查生成树是否按要求收敛

display stp instance 1 interface g0/0/23
display stp instance 1 interface g0/0/24

display stp instance 2 interface g0/0/23
display stp instance 2 interface g0/0/24

 第一天总结


    园区网架构:
        
        园区网的设计总体流程:
            ·需求调研
                1.客户网络环境:明确是改造还是新建
                2.客户网络业务:需要部署的业务及其特效
                3.现网的痛点:(改造)客户对现网的不满意以及对网络的期待
                                ·网络速度:是否拥塞
                                ·网络质量:是否终端或者不稳定
                                ·网络规模:可接入用户的数量
                                ·网络能力:有线接入能力,无线接入能力,远程接入能力
                                ·网络安全:内部安全,终端安全,外部安全
                4.客户需求:确定网络的建设需求与目的(网络规模,用户规模,对公司未来几年的网络需求态势)
                    园区的地理分布,单位组织结构,机房和弱电间的分布,网络类型(有线,无线)
            ·需求分析
                1.终端接入模式
                2.业务流量模型
                3.网络容量
            ·方案设计
                1.网络架构设计
                2.网络分层设计
                3.网络特效设计
            ·指导思想
                可靠性---可靠运行,稳定工作,业务永续
                可信任---安全,可信任
                可扩展---做到平滑升级和扩展,满足3-5年的发展规划
                可管理---容易维护和管理,容易诊断和故障定位
                可运营---支持和方便部署新业务
                经济性---投资回报率,满足预算需求
            ·设计原则
                层次化
                模块化
                可靠性
                安全性
                可扩展性
                易管理
                业务保障
                特色亮点

        园区网树形架构:
                核心层:园区网的骨干,是园区数据交换的核心,连接区域网的各个功能区块 (高速数据交换--二层,三层   不对流量进行限制)
                汇聚层:完成数据的汇聚或交换功能,提供网络的基本功能:路由,QOS(服务质量),安全
                接入层:为终端提供接入能力,有足够的端口密度,安全(设备性能是最弱的)
            园区网树形架构的优点:
                层次化:三层架构,功能清晰,架构稳定,易扩展,易维护
                模块化:一个模块对应一个部门或者功能
                冗余性:一般采用双点冗余架构设计,提高可靠性,不提倡过度冗余
                对称性:方便部署,拓扑直观,便于分析和设计
            不同的树形结构:
                大型园区网
                中型园区网
            树形架构的选择:
                1.网络规模---自底向上法,通过网络接入的数量或者用户的数量
                2.业务需求---自顶向下发,业务结构是否需要网络隔离
        接入层设计:
            提供用户接入,接入功能是他首先要满足的功能
            提供接入安全保护,防止未授权用户接入  802.1x
            提供安全性和可用性,DHCP攻击防护,ARP攻击防护,IP仿冒,MAC洪泛
            
            设计要点:
                ·架构能力:工作模式,是否支持堆叠
                ·组网能力:端口密度,可靠设计,线路类型,接口数量
                ·设备类型:性能指标,POE供电(以太网供电)

生成树保护技术:
        BPDU保护  root保护  TC保护  环路保护  共享线路保护技术
            
            接入层设计--线路连通性检测DLDP
        
        接入层可靠性设计
        
            无环组网方式
            
            E-Trunk技术(会生环)
            
        汇聚层设计:
        
            汇聚一般作为部门的核心,转发部门内的横向流量,汇聚层对接入层来讲隐藏核心层。
            
            作用:
                ·降低网络的复杂程度
                ·增加可靠性
                ·提升网络性能
            
            目标:
                ·提供一致性的网络基础服务
                ·网络可扩展性
                ·网络的灵性活动
        汇聚的可靠性
            设备可靠性
                ·主控1:1备份
                ·组网的1:1
                ·电源DC1+1,AC1+1,1+2
                ·风扇,模块化,支持单风扇失效
                ·所有模块支持热插拔
            组网可靠性--双设备
            线路可靠性--线路聚合

是个歌姬
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shgtgzhixiao双规投资
05-05
后台地址:/gl.asp ... 功能简介 会员管理:注册新会员、审核新会员、全部会员查询、审核会员查询、会员资料管理、会员系谱图、会员推荐图、会员升级、会员升级查询 店铺管理:店铺审核、店铺资料管理、店铺报单查询...
双归上行--主备/负载
weixin_46595570的博客
04-01 361
主备 L1 创建vlan,划分接口(划分在l3) vlan batch 2 to 3 stp enable stp mode mstp stp region-configuration region-name ZB revision-level 1 instance 1 vlan 2 to 3 active region-configuration stp instance 1 root primary L2 vlan batch 2 to 3 stp region-configu...
双归上行--主备
xnasda的博客
03-19 466
1.三个设备都创建vlan2 3 vlan batch 2 3 2.接入层1-9口vlan2 10-19口vlan3 lsw3 1-9口 port-group group-member g0/0/1 to g0/0/9 port link-type access port default vlan 2 10-19口 port-group group-member g0/0/10 to g0/0/19 port link-type access port default vlan 3 3.配置上行接.
双归上行-主备实验
是江涛呀的博客
03-23 666
实验需求 ①1-9 端口配置vlan 2 ②10-19 端口配置 vlan 3 ③20-22端口无用接口关闭即可 ④23-24端口配置为上行接口 ⑤配置生成树协议使得回路无环 路由器型号为S5700-28C-HI 搭建拓扑图 实验原理 汇聚层两台交换机互为备份,采用链路聚合的方式,增加了带宽同时可以实现链路冗余,一条链路出现故障后,另一条链路可以替代其工作,提高了链路的可靠性。采用生成树协议,防止环路的产生。 实验配置 [KY-ACC-1]port-group group-member g0/0/20 t
双归上行-负载
weixin_53049621的博客
03-19 358
双归上行-负载拓扑图r1配置r2配置r3配置 拓扑图 r1配置 [AGG-1]dis current-configuration sysname AGG-1 # vlan batch 2 to 3 # stp instance 1 root primary stp instance 2 root secondary #生成树 stp region-configuration region-name BG revision-level 1 instance 1 vlan 2 instance 2
双归上行--负载
xnasda的博客
03-22 953
1.三个设备都创建vlan2 3 vlan batch 2 3 2.接入层1-9口vlan2 10-19口vlan3 lsw3 1-9口 port-group group-member g0/0/1 to g0/0/9 port link-type access port default vlan 2 10-19口 port-group group-member g0/0/10 to g0/0/19 port link-type access port default vlan 3 3.配置上行接.
双规制度直销结算软件系统.net版v2.0
11-30
产品介绍: 普通中小企业双规模式管理系统。 前台地址:http://您的网址/. 后台地址:http://您的网址/Admin. 会员登陆账号:admin,密码:123456。管理员登陆账号:admin,密码:123456。 会员管理:注册新会员、...
双规制度直销结算软件系统.net版
11-28
 产品介绍: 普通中小企业双规模式管理系统。  前台地址:http://您的网址/.  后台地址:http://您的网址/Admin.  会员登陆账号:admin,密码:123456。管理员登陆账号:admin,密码:123456。  会员管理:注册...
通用的双规制软件
04-25
TFLY2012版直销系统 通用的双规制软件。
ospf双点双规与双归属实验.zip
02-05
华为ENSPospf双点双规与双归属实验
网络实验——双归上行 负载
qq_52074845的博客
03-24 1058
双归上行 负载 给设备命名,其中 AGG代表汇聚层 ACC代表接入层 LSW11的命令 vlan batch 2 3 port-group group-member g0/0/1 to g0/0/9 port link-type access port default vlan 2 上面是将1-9口设置在vlan 2中 port-group group-member g0/0/10 to g0/0/19 port link-type access port default vlan 3 上面是将1-9口
园区网络架构笔记+双归上行实验
mh007的博客
03-20 746
园区网络架构笔记 园区网架构 园区网设计总体流程 需求调研 客户网络环境:明确是改造还是新建 客户网络业务:需要部署的业务以及特效 现网的痛点:对网络的期待 网络速度:是否拥塞 网络质量:是否中断或者不稳定 网络规模:课接入用户的数量 网络能力:有线接入,无线接入,远程接入 网络安全:内部安全,终端安全,外部安全 客户需求:确定网络的建设需求与目的 确定网络的规模,用户规模,3-5年的增长态势 园区的地理分布 单位组织结构 机房和弱电间的分布 网络类型,有线与无线 ** 需求分析** 终端接入模式
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8230
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
野狗优化算法DOA MATLAB源码, 应用案例为函数极值求解以及优化svm进行分类,代码注释详细,可结合自身需求进行应用
05-20
野狗优化算法DOA MATLAB源码, 应用案例为函数极值求解以及优化svm进行分类,代码注释详细,可结合自身需求进行应用
2107381120 王孟丽 实验2 (1).docx
05-20
2107381120 王孟丽 实验2 (1).docx
JavaScript_其他Meta JS项目使用的工具库集合.zip
05-20
JavaScript
asm-4.2.jar
05-20
asm.jar的作用: 提到asm.jar的作用,那么最显著的莫过于计算机显示Android手机屏幕了;其次可以调整计算机上显示Android手机屏幕的大小。ASM 是一个Java字节码操纵框架。它可以直接以二进制形式动态地生成 stub 类或其他代理类,或者在装载时动态地修改类。ASM 提供类似于 BCEL 和 SERP 之类的工具包
node-v14.17.6-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
JavaScript_GitHub上的类固醇.zip
05-20
JavaScript
JavaScript_Brian Holt在Frontend Masters上讲授的完整React入门.zip
05-20
JavaScript

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值