网络安全基础Eth-trunk

已于 2023-12-02 07:47:46 修改
阅读量372 收藏 10
点赞数 7
文章标签: 笔记
于 2023-11-30 18:31:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207482/article/details/134714730
版权

Trunk 

​Trunk可以承载带有vlan标签的数据帧,目的是可以让接收方直到是转发给哪个设备的数据

 

链路聚合  

​手工

​Lacp   M;N模式

Lacp priority  优先级越低越优先 

主动端有选择权

 

​Display   Eth-trunk n 延迟30s

​[sw3-Eth-Trunk2]lacp preempt delay 10  占先权延迟时间设置10s

 

​Manual

​​Vlan batch 10 20

​ Interface eth-trunk 2

​ Mode manual load-balance

​​Trunkport g0/0/1 to 0/0/3

​​Port link-type trunk

​​Port trunk allow-pass vlan all

 

 

Lacp

​Vlan batch 10 20

​Interface eth-trunk 3

​Mode lacp-static

​Trunkport g0/0/1 to 0/0/3

​Port link-type trunk

​Port trunk allow-pass vlan g0/0/1 g0/0/2

​Max linknumber 2   最大链路聚合

​Lacp preempt enable 开启占权

 

 

 

三层交换机   具有路由功能的交换机  (通过vlanif虚接口实现vlan间的通信)

[s1]interface vlanif 10  进入新建的vlan10 的虚接口配置网关

[s1-Vlanif10]ip add 192.168.10.254 24

 

 

 

STP原理:物理有环,逻辑无环

STP(IEEE 802.1D)作用:避免广播风暴,实现链路备份

 

STP工作原理

​角色

​​1选举根网桥  (root bridge)  作为整个网络的根

​​​BID越小越好    长度(优先级+mac地址)

 

 

2. 根端口(Root  Port)在每个非根交换机选一个根端口(RP-根端口)

​​​带宽越大成本越低

​​​100mbps  200000

​​​1000mbps  20000

​​​100000mbps  2000

​​​

3. 确认指定端口(Designated Port DP)在每条链路(每个网段)上选一个指定端口(DP指定端口)   

              端口到根的成本低的

​​​​​BID(优先级+mac地址)桥id小的

Rstp比stp快的原因,减少了三个过程  

4. 阻塞备用端口(Alternate Port AP),阻塞非指定端口

 

[Huawei]stp priority 4096   修改优先级   只能是4096倍数

Display   stp  查看生成树信息   查看谁是根网桥(CIST Root/ERPC      :4096 .4c1f-ccea-367c / 0)

[Huawei]display bridge mac-addres   查看根网桥mac地址

优先级 8字节,16位bit,前4位高位,后12位低位 (0 和4096倍数)

[Huawei]display stp brief  查看接口的stp简要信息

指定端口DESI    根端口ROOT     替代接口(根接口的备份接口)  ALTE

[sw1]display stp instance 10  查看实例10 的生成树信息

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

配置BPDU,拓扑变更BPDU

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Mstp配置

[s2-mst-region]stp mode mstp

[s2]stp region-configuration​

[s2]stp region-configuration 

[s2-mst-region]region-name ntd

[s2-mst-region]instance 1 vlan 10

[s2-mst-region]instance 2 vlan 20

[s2-mst-region]active region-configuration

[s2]stp instance 1 priority 4096   修改实例优先级

[s2]stp instance 1 priority 8192   配置实例1为实例2的次根(备用根网桥)

 

Mstp配置脚本

stp mode mstp   启用mstp

stp region-configuration​ 创建区域

region-name ntd  定义区域名为ntd

instance 1 vlan 10   指定vlan实例对应关系

instance 2 vlan 20

active region-configuration   激活区域配置

 

超级vlan解决IP地址浪费

[s4-vlan10]aggregate-vlan   把vlan10建立成超级vlan

[s4-vlan10]access-vlan 2 3 4   把vlan 2 3 4加入超级vlan

[s4-Vlanif10]ip add 192.168.10.254 24   将超级vlan地址设置为

[s4-Vlanif10]arp-proxy inter-sub-vlan-proxy enable  开启代理arp

 

 

域是安全的最小边界

 

 

 

 

 

 

Lyx-0607
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
网络基础之链路聚合技术(Eth-Trunk)基础理论及华为ENSP基础配置
m0_53954212的博客
06-23 2564
网络基础Eth-Trunk(以太捆绑)理论基础 一、Eth-Trunk( 链路聚合技术 )的引入 如下图所示,是某个公司网络的TOP图,以下TOP为一张简易示意图,还有许多接入层交换机没有展示出来。 实验TOP图: VLAN规划: 设备名称 划分的VLAN SW1 VLAN 10,20,30,40 SW2 VLAN 10,20,30,40 SW3 VLAN 10,20,30,40 SW4 VLAN 10,20,30,40 SW5 VLAN 10,20,30,40 SW6 VLAN 10,20,30,4
Eth-Trunk(链路聚合)
qq_43710889的博客
01-24 4649
Eth-Trunk(链路聚合) 以太网链路聚合Eth-Trunk简称链路聚合,它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的。同时,这些捆绑在一起的链路通过相互间的动态备份,可以有效地提高链路的可靠性。 Trunk接口连接的链路可以看成是一条点到点的直连链路 ,在一个Trunk内 ,可以实现流量负载分担,同时也提供了更高的连接可靠性和更大的带宽。用户通过对逻辑口进行配置,实现各种路由协议以及其它业务部署。 三个优势 增加带宽: 链路聚合接口的最大带宽可以达到各成员接
ETH-TRUNK
weixin_34072857的博客
07-10 527
1 接口加入trunk前需要裸配置 2 Eth-Trunk支持FE和GE混绑 ...
Eth-Trunk链路聚合理论
m0_49864110的博客
10-01 1万+
Eth-trunk(链路聚合技术)是一种捆绑技术,可以把多个独立的物理接口绑定在一起作为一个大带宽的逻辑接口使用,多个物理接口负载分担,有效的提高了链路的可靠性。
【无标题】
weixin_64821398的博客
06-21 166
单臂路由vlan虚接口。
基本VLAN特性配置与管理——5
kaoa000的专栏——非淡泊无以明志,非宁静无以致远
06-09 2296
VLAN间通信配置与管理 划分VLAN的目的是为了隔离同一网段中各主机间的直接二层通信,以缩小广播域。但在大多数情况下,不同VLAN中的主机又需要相互通信。为达到既二层隔离,又互相通信,华为交换机提供3种解决方案:配置三层VLANIF接口、三层以太网子接口、VLAN Switch三种实现VLAN间通信。 一、两种VLAN间通信方式 VLAN间的三层通信存在两种不同的情形:一是相互通信的不同V
【网络】配置VLANIF接口实现VLAN间的通信示例
qq_43017750的博客
04-19 2万+
组网需求: 配置S5700-28C-HI交换机的二层接口G0/0/1和G0/0/2分别与PC相连,PC1和PC2属于不同的网段。 通过配置不同的VLAN,将二层的广播报文限制在各VLAN内;通过配置VLANIF接口,VLAN间可以经VLANIF三层接口路由转发报文,实现VLAN间的通信。 配置步骤 1.S5700-28C-HI交换机的配置 <Huawei>system-view ...
Eth-Trunk Lacp
xigua2540的博客
04-18 328
可以改成基于load-balance src-dst-mac 基于源mac和目标mac的。load-balance 默认负载均衡模式是基于目标ip的 load-balance dst-ip。lacp preempt dealy 10 配置抢占延迟时间位10秒。批量加接口 trunkport g 0/0/3 to 0/0/4。交换机遇到广播报文一定会泛洪。lacp preempt enable 开启抢占模式。手工模式和lacp都是静态配置。
华为NP课程笔记15-Eth-Trunk与高级VLAN
阿元的笔记
04-03 2957
一、Eth-Trunk 1、Eth-trunk是一种将多个以太网接口捆绑成一个逻辑接口的捆绑技术。Eth-Trunk( 链路聚合技术 )作为一种捆绑技术,可以把多个独立的物理接口绑定在一起作为一个大带宽的逻辑接口使用,这样既不用替换接口板也不会浪费IP地址资源。 2、Eht-Trunk链路聚合模式 手工负载分担模式:默认工作模式,所有链路都参与转发数据 静态LACP模式:部分链路可以是备份...
链路聚合Eth-trunk,细品!!!
qq_45811376的博客
04-24 1269
链路聚合(Link Aggregation Control Protocol) 定义: @以太网链路聚合Eth-trunk简称,通过将多个物理链路接口捆绑为一个逻辑接口, 可以在不进行硬件升级的条件下,达到增加链路带宽的目的。 特点: @增加带宽 链路聚合接口的最大带宽可以达到各成员接口带宽之和。 @提高可靠性 当某条链路出现故障时,流量可以切换到其他可用的成员链路上,从而提高链路接口的可靠性 ...
[ 网络协议篇 ] vlan 详解之 vlan if 详解
热门推荐
qq_51577576的博客
12-25 4万+
VLANIF(Virtual Local Area Network Interface),是华为交换机的一个配置项,应用于三层交换机。这是一种逻辑接口,物理上不存在。 在配置好二层vlan后,三层交换机上使用vlanif命令建立对应vlan的路由,配置完成后,可以实现VLAN之间的通信。
二层Eth-trunk配置——链路聚合的手工模式
最新发布
2401_83878929的博客
05-30 952
Eth-trunk-手工模式
华为MA5600中interface vlanif的应用
华佳慧科技02的博客
10-08 3185
华为MA5600中的interface vlanif 命令用于从全局配置模式创建并进入VLANIF模式。当需要在VLANIF模式下对虚拟的三层接口进行配置时,使用此命令。
华为设备配置敏捷分布式WLAN组网
Tony_long7483的博客
07-13 1806
华为设备配置敏捷分布式WLAN组网
SpringBootConfiguration详细介绍
qq_43602280的博客
09-28 4058
@SpringBootConfiguration:Spring Boot 的配置类; @Target({ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) @Documented @Inherited @SpringBootConfiguration @EnableAutoConfiguration @ComponentScan( excludeFilters = {@Filter( type = FilterType.CUSTOM,
Eth-TrunkVLAN配置(华为)
qq_43459265的博客
06-05 7518
学习目标 • 掌握VLAN的创建方法 • 掌握Access和Trunk类型接口的配置方法 • 掌握Hybird接口的配置方法 • 掌握将接口与VLAN关联的配置方法 步骤一** 在SW1和SW2上创建Eth-Trunk 1并配置该Eth-Trunk为静态LACP模式。然后将 G0/0/1和G0/0/4接口加入Eth-Trunk 1* 。****** system-view [Quidway]sysname S1 [S1]interface Eth-trunk 1 [S1-Eth-Trunk1]mode l
VLAN命令行配置
曹世宏的博客
05-21 3万+
VLNA配置任务概览 各配置任务间的逻辑关系: VLAN配置任务概览: 配置任务 描述 划分VLAN 创建并划分VLAN,将没有二层互通需求的用户进行隔离,可增强网络的安全性、减少广播流量,同时也减少了广播风暴的产生。 配置通过VLANIF实现VLAN间互访 划分VLAN后,不同VLAN的用户不能直接互通。不同VLAN的用户如果有互通需求,可通...
华为-vlan间路由之SVI(switch virtual interface
SuSe的专栏
07-03 3364
SVI(switch virtual interface) (使用多层交换机 配置 vlanif接口) 交换机: vlan batch 10 20 interface GigabitEthernet0/0/2 port link-type access port default vlan 10 interface GigabitEthernet0/0/3 port link-type access port default vlan 20 interface Vlanif1
Eth-Trunk 基础和工作原理
PICACHU+++的博客
03-20 5540
一、Eth-Trunk简介 1.Eth-Trunk是将多条以太网链路聚合形成一条更高带宽的逻辑链路 2.配置Eth-Trunk后还会生成一个LAG(链路聚合组),也被称为“以太网聚合链路”还会生成一个逻辑接口,称之为“Eth-Trunk接口”,具有被聚合的多条链路带宽总和的带宽。 3.Eth-Trunk接口可以作为普通的以太网接口来配置和使用,与普通的 ......
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lyx-0607

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值