神州数码链路聚合+端口安全

于 2024-07-15 10:35:12 发布
阅读量550 收藏 5
点赞数 10
分类专栏: 神州数码交换型基础知识+实验 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75106257/article/details/140430492
版权

链路聚合原理:

将几个链路作聚合处理,这几个链路必须是同时连接两个相同的设备,可以实现几个链路相加的带宽,同时实现链路负载平衡。

链路聚合条件:

1.端口必须处于相同的VLAN之中

2.端口必须使用相同的传输介质

3.端口必须都处于全双工工作模式

4.端口必须是相同传输速率的端口

实验拓扑图:

步骤:【在配置了基础步骤(连线,地址,掩码)之后】

1.对sw1,sw2创建端口——port-group 编号(可不同)

2.静态生成链路聚合通道

sw1,sw2分别进入对应接口,port-group  mode on 

3.LACP动态生成链路聚合通道

LACP有两种工作模式:passive和active

Passive:被动模式,该模式下端口不会主动发送LACPDU报文,在接收到对端发送的
LACP报文后,该端口进入协议计算状态。
Active:主动模式,该模式下端口会主动向对端发送LACPDU报文,进行LACP的计算。
交换机SW1:
S1(Config)#port-group 1
S1(config)#interface ethernet 0/0/1-2
S1(config-if-port-range)#port-group I mode active
SI(config-if-port-range)#
交换机SW2:
S2(Config)#port-group 2
S2(config)#interface ethernet 0/0/1-2
S2(config-if-port-range)#port-group 2 mode passive
S2(config-if-port-range)#

端口安全

相关命令:

E0/0/1端口绑定PC1的MAC地址,代码如下。
S1(config-if-ethernet0/0/1)#switchport port-security
S1(config-if-ethernet0/0/1)#switchport port-security mac-address 00-0b-4c-9e-2a-1c

静态绑定多个MAC地址。
取消端口E001锁定,更政最大MAC地址数,然后绑定PC3的MAC地址,代码如
S1(config-if-ethernet0/0/1)#no switchport port-security lock
S1(config-if-ethernet0/0/1)#switchport port-security maximum 2
SI(config-if-etheret/0/1)switchport por-security mac-address 00-0b-cd-4a-97-0
S1(config-if-ethernet0/0/1)#switchport port-security lock
查看绑定的MAC地址情况,代码如下。
S1#show port-security address


动态绑定MAC地址
在通常情况下,并不需要特别指定是哪台设备必须绑定在哪个端口。这时,可以使用
动态绑定办法,让交换机端口自动绑定连接它的设备。
还原PC与交换机端口的连接,重启交换机还原到出厂设置,代码如下。
S1#set default
Are you sure?[Y/N]=y
S1#reload
Process with reboot?[Y/N]y
设置E0/0/1端口自动绑定连接它的MAC地址,代码如下。
S1(config-if-ethernet0/0/1)#switchport port-security
S1(config-if-ethernet0/0/1)#switchport port-security lock
S1(config-if-ethernet0/0/1)#switchport port-security convert

 


绑定MAC-IP地址
MAC地址绕定可以将端口绑定为指定的设备和IP地址,更换设各或IP地址均无
通过此端口访问,代码如下。
S1(config)#am enable
SI(config)#interface ethernet1/1
S1(config-if-ethernet1/1)#am port
SI(config-if-ethernet1/1)#am mac-ip-pool 00-0b-4c-9e-2a-1c 192.168.1.10
可以将端口E1/1绑定为PC1,此时PC1可通过该端口访问PC2或PC3。若更改PC
的IP地址,或将其他设备(如PC2)连接E1/1端口则无法进行访问。
需要注意的是,PC1仍可通过未绑定地址的端口访问其他设备。


绑定IP地址区间
将端口绑定一个IP地址区间,则此区间的IP地址设备可通过该端口进行访问,不在此
区间的IP地址无法通过该端口访问网络。
将端口E1/2绑定192.168.1.10和192.168.1.11两个IP地址,代码如下。
S1(config)#am enable
S1(config)#interface ethernet 1/2
S1(config-if-ethernet1/2)#am port
S1(config-if-ethernet1./2)#am ip-pool 192.168.1.10 2

绑定192.168.1.10开始的2个地址
除192.168.1.10和192.168.1.11外的其他P地址均无法通过此端口通信

@freedom@
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
神州数码交换机“链聚合”配置.doc
02-07
总之,链聚合神州数码交换机中的配置涉及创建聚合组、选择端口、设定模式、进入聚合组以及启用 Trunk 模式。正确配置后,这种技术能够提升网络的带宽、提供链冗余,同时降低单点故障的风险,提高网络的稳定性...
Linux系统配置链聚合详细步骤.doc
10-21
在Linux系统中,链聚合(Link Aggregation)是一种网络技术,它允许将多个物理网络接口(如eth0、eth1、eth2)合并成一个逻辑接口(team0),以提高网络带宽和提供容错能力。通过这种方法,数据可以在多个端口之间...
神州数码交换机“链聚合”配置
z09364517158的博客
06-29 1564
二层与二层或三层与三层做链聚合时,选用主动模式和被动模式,一端为主动“active”时,另一端为被动“passive”注:配置链聚合时先创建组和选择模式后在插线,连接网线后在配置最后一步(开启Trunk模式)(创建1个链聚合组)1代表的是组号,可随意写,但必须与下面的聚合组的组号一致。合组)1代表的是组号,可随意写,但必须与下面的聚合组的组号一致。(手动/主动/被动)(将端口加入链聚合组并选择模式)(手动/主动/被动)(将端口加入链聚合组并选择模式)(将链聚合组开启Trunk模式)
神州数码DCN 生成树协议、链聚合
qq_74804111的博客
03-20 876
聚合有两种方式:1、静态链聚合 2、动态链聚合LACP。spanning-tree mst 1 port-prioroty 144 //通过该命令修改实例的端口ID。spanning-tree mst 1 priority 28672 //通过命令修改实例的BID。spanning-tree mst 1 cost 300000 //通过该命令修改端口径成本。name mstp //为mst域配置名字,所有开启多实例mst的交换机的域名必须相同。通过此命令将选定的接口配置为动态主动协商模式。
DCN神州数码聚合技术
EasySkills 易技的博客
01-25 381
实验链聚合的条件1、端口必须处于相同的VLAN之中。2、端口必须使用相同的传输介质。3、端口必须都处于全双工工作模式。4、端口必须是相同传输速率的端口。网络拓扑。
DCN 神州数码 交换机 端口汇聚功能典型配置
z09364517158的博客
01-13 581
为交换机SW 1和SW 2的端口E 1/1和E 1/2配置端口聚合
第十四讲:神州交换机链聚合配置
weixin_41687096的博客
12-28 4032
神州交换机链聚合配置。
神州数码命令:MSTP、ACL、DHCP、ARP、VRRP、802.1X、NTP、端口镜像、Qos配置
YueXuan_521的博客
04-18 1775
神州数码命令:MSTP、ACL、DHCP、ARP、VRRP、802.1X、NTP、端口镜像、Qos配置 IP-precedence-to-DSCP映射和policed-DSCP 映射;Router(config)#priority-list 1 queue-limit 10 40 60 90 //high,middle,normal,low的10,40,60,90。Router(config)#queue-list 1 queue 1 limit 60 //队列1要处理60个记录(数据包)
神州设备使用笔记:命令大全
YueXuan_521的博客
05-23 880
第一部分 交换机配置一、基础配置二、单交换机VLAN划分三、跨交换机VLAN划分(两台交换机作相同操作)四、VLAN间主机的通信五、端口安全配置六、设置广播风暴抑制功能七、端口聚合第二部分 由器配置一、由器基本配置二、静态由配置三、单臂由四、动态由协义配置1、RIP协议五、网络地址转换六、PPP协议配置第三部分 其它配置一、MSTP配置(MSTP是基于STP或RSTP的,因此在配置前应开启任一模式)二、ACL配置三、DHCP 配置四、ARP配置五、VRRP六 、802.1X七、NTP配置八、端镜像
神州数码由器端口多链也称Multilink接口
weixin_60462069的博客
09-03 2027
interface serial 1/1 进入端口。interface serial 1/1 进入端口。multilink-group 1 加入同一个组中。multilink-group 1 加入同一个组中。
神州数码交换机链聚合
weixin_33885253的博客
05-01 1423
交换机链聚合 一、 实验目的 1、 了解链聚合技术的使用场合; 2、 熟练掌握链聚合技术的配置。 二、 应用环境 两个实验室分别使用一台交换机提供20多个信息点,两个实验室的互通通过一根级联网线。每个实验室的信息点都是百兆到桌面。两个实验室之间的带宽也是100M,如果实验室之间需要大量传输数据,就会明显感觉带宽资源紧张。当楼层之间大...
jiaohuan.rar_神州数码
09-23
这个实验可能是为了教导用户如何设置和配置神州数码的交换机,以满足特定的网络需求,比如VLAN划分、端口安全、QoS(服务质量)设置、STP(生成树协议)配置等。 “一系列实验教程”意味着该压缩包可能包含多个步骤...
神州数码交换机命令-相对全面
12-11
总结,掌握神州数码交换机的命令操作能有效地进行网络规划、安全防护以及性能优化。通过深入理解这些命令,网络管理员能更高效地维护网络,确保服务稳定运行。这不仅提升了工作效率,也保障了企业数据的安全
神州数码企业园区网方案
07-08
神州数码企业园区网方案是专为各类企业提供高效、稳定、安全的网络基础设施设计的解决方案。这一方案的核心在于采用双DCRS-7515核心由交换机,这是一款高性能的设备,旨在满足现代企业对大数据传输、云计算以及...
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1143
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
最新发布
TSINGSEE青犀视频官方技术博客
07-12 724
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
TSINGSEE青犀视频官方技术博客
07-10 1187
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全
[图解]SysML和EA建模住宅安全系统-14-黑盒系统规约
rolt的专栏
07-10 814
系统的外部可观察行为和物理特征
神州数码聚合配置命令
05-25
神州数码的链聚合配置命令如下: 1. 创建聚合组:`interface port-channel channel_num` 2. 配置聚合组协议类型:`channel-protocol lacp` 3. 配置聚合组成员:`interface GigabitEthernet x/x/x`,然后使用 `channel-group channel_num mode active` 或者 `channel-group channel_num mode passive` 命令将接口添加到聚合组中,其中 `active` 表示主动模式,`passive` 表示被动模式。 4. 配置聚合组的工作模式:`channel-group channel_num mode {on | active | passive}`, 其中 `on` 表示强制该接口成为聚合组的一部分,而不需要进行 LACP 协商。 5. 配置聚合组的负载均衡方式:`port-channel load-balance {dst-ip | dst-mac | src-dst-ip | src-dst-mac | src-ip | src-mac}`,其中 `dst-ip` 表示目标 IP 地址,`dst-mac` 表示目标 MAC 地址,`src-dst-ip` 表示源 IP 地址和目标 IP 地址的组合,`src-dst-mac` 表示源 MAC 地址和目标 MAC 地址的组合,`src-ip` 表示源 IP 地址,`src-mac` 表示源 MAC 地址。 6. 配置聚合组的链状态检测方式:`link-aggregation monitor {interval time | delay number}`,其中 `interval` 表示检测间隔时间,`delay` 表示检测延迟次数。 7. 配置聚合组的最大带宽:`port-channel bandwidth max_bandwidth`。 以上是神州数码的链聚合配置命令,具体使用时请根据实际情况进行配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值