上一篇笔记简单认识了一下STP生成树协议,是很重要的一个协议。下面来了解一下链路聚合方式吧。
链路聚合
链路聚合(eth-trunk)一般部署在核心节点,以便提升整个网络的数据吞吐量。
链路/端口聚合/链路捆绑:多根链路逻辑上捆绑在一起,当STP进行拓扑计算时,会按照聚合之后的链路计算。
特点:
- 提高带宽。
- 增加网络的高可用性。
- 负载分担。
链路聚合:点对点的两个设备。
链路聚合模式:1.手工负载分担模式下的所有活动接口都参与数据的转发,分担负载流量。(不支持跨设备链路聚合,多跟链路加入环境中,每根链路都进
行数据转发)
2.LACP模式支持链路备份。(支持跨设备链路聚合,可以检查错连,可以控制链路数据转发(active)还是备份(backup)。)
数据流控制:eth-trunk链路俩端相连的物理接口的数量、速率、双工方式、流控方式必须一致。
ACL
ACL是根据网络需求做的。
ACL:访问控制列表;“控制两台设备能不能通”;列表——>根据匹配条件匹配数据,根据匹配到的数据决定动作【允许permit/拒绝deny】
ACL可以通过定义规则来允许或者拒绝流量通过。
ACL分类:
分类 | 参数(可以匹配到的数据) |
基本 | S.IP |
高级 | S.IP;D.IP;S.P;D.P,协议号【五元组】 |
二层 | S.MAC;D.MAC;以太帧协议类型等 |
不同的编号可以做不同的配置。
规则:根据不同的数据匹配不同的动作。
一个ACL列表中可以定义多个不同的规则。,然后根据不同的规则执行对应的动作。
接口:接收数据;入接口/入方向——inbound。
接口:发送数据;出接口/出方向——outbound。
想要ACL生效,要在某个接口下将其挂接!
ACL配置思路:
- 定义ACL匹配的参数。
- 定义匹配参数的动作。
- 将ACL挂接到某个接口下。
对于ACL来说首先要保证网络是可达状态。
ACL的需求类型:
- PC无法访问其他的PC和server
- client无法访问server的ICMP服务(ping不通),但是可以实现其他服务
ACL参数:
- rule-id:规则的编号;默认为5,并且以5递增。可以手动修改;设备读取到第一条匹配到的执行动作,就不会继续匹配其他动作。如果手动插入一条小于目前最小的规则编号的规则就会匹配到目前最小的规则。
- 通配符掩码:暂时可以理解为反掩码(0.0.0.255;为0是必须要匹配的,为1是可变的)
- 这样的话就是把192.168.1.0/24整个网段的流量都禁止了。
- 这样就是只禁止了192.168.1.100的流量。
- ↑流量过滤器,过滤掉某一方向的流量
华为默认ACL在接口下调用时会有一条permit any的命令【只要没拒绝就会通】
思科默认ACL在接口下调用时会有一条deny any的命令【只要没允许就不通】
TIPS:链路聚合、ACL。