配置服务器区交换机 堆叠及四线链路聚合及服务器ACL应用配置

已于 2024-04-29 20:04:47 修改
阅读量824 收藏 30
点赞数 20
文章标签: 服务器 运维 网络
于 2024-04-29 19:56:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41120428/article/details/138323136
版权
本文详细描述了如何在HCLSERVER2上进行服务器区交换机堆叠配置,包括设置IRF堆叠、端口组、VLAN和链路聚合,以及配置ACL以控制访问权限。最后,通过实例验证了配置的有效性。
摘要由CSDN通过智能技术生成

在核心堆叠基础上增加服务器区交换机配置
配置服务器区交换机 SW1与SW2堆叠组成
在这里插入图片描述

HCL SERVER2 的配置界面如下图:
在这里插入图片描述

[H3C]sys SWSERVER_1
[SWSERVER_1]irf domain 1 //设置堆叠域编号为1 因为同一个网络中已存在一个堆叠了,同网络的堆叠域编号可以相同,但是不建议
[SWSERVER_1]dis irf
MemberID Role Priority CPU-Mac Description
*+1 Master 32 8a86-c99e-0404 —

  • indicates the device is the master.
  • indicates the device through which the user logs in.

The bridge MAC of the IRF is: 8a86-c99e-0400
Auto upgrade : yes
Mac persistent : 6 min
Domain ID : 1

[SWSERVER_1]irf member 1 priority 32 //设置设备IRF优先级

[SWSERVER_1]interface range fge1/0/53 to fge1/0/54 //选择端口范围fge1/0/53 to fge1/0/54
[SWSERVER_1-if-range]shut
[SWSERVER_1-if-range]shutdown //关闭物理端口 fge1/0/53 to fge1/0/54
[SWSERVER_1-if-range]qu
[SWSERVER_1]irf-port 1/2
[SWSERVER_1-irf-port1/2]port group interface fge1/0/53 //将40G fge1/0/53接口添加到IRF端口组中

//系统会提示,为了成功设置IRF,您必须执行以下任务:完成IRF配置后保存配置。执行“IRF -port-configuration active”命令激活IRF端口。

You must perform the following tasks for a successful IRF setup:
Save the configuration after completing IRF configuration.
Execute the “irf-port-configuration active” command to activate the IRF ports.

[SWSERVER_1-irf-port1/2]port group interface fge1/0/54 //将40G fge1/0/53接口添加到IRF端口组中
[SWSERVER_1-irf-port1/2]interface range fge1/0/53 to fge1/0/54 //选择端口范围fge1/0/53 to fge1/0/54
[SWSERVER_1-if-range]undo shutdown //开启物理端口
[SWSERVER_1-if-range]qu
[SWSERVER_1]save f //保存配置
[SWSERVER_1]irf-port-configuration active

[H3C]sysname SWERVER_2
[SWERVER_2]irf member 1 renumber 2 //设置设备编号为2 改完后需要重启才能生效
Renumbering the member ID may result in configuration change or loss. Continue?[Y/N]:Y
Please reboot the device for the new member ID to take effect.
[SWERVER_2]qu
<SWERVER_2>rebooot
同样需要先设置irf域编码

[SWERVER_2]irf domain 1
[SWERVER_2]irf-port 2/1 //绑定irf端口配置 注意交叉顺序
[SWERVER_2-irf-port2/1]
再按SW1的方式将SW2交换机的 40G的53、54号(此时端口号机器编号为2,fge2/0/53 to fge2/0/54)端口加入到IRF-Port中
激活irf后连接通过53、54号端口连接设备,
此时如果配置都正确且生效的话,两台交换机分自动重启,如果没有重启,先将连线拆下,再检查两台交换机用于堆叠的物理端口是否开启,如果为shutdown,在启用后,并重新激活一下irf配置。再连接线缆。
[SWSERVER_1]interface fge1/0/53
[SWSERVER_1-FortyGigE1/0/53]dis th

interface FortyGigE1/0/53
shutdown

irf 配置完成后 配置SWSERVER vlan

<SWSERVER_1>sys
[SWSERVER_1]vlan 50 60 70 80
[SWSERVER_1]dis vlan
Total VLANs: 5
The VLANs include:
1(default), 50, 60, 70, 80

创建二层链路聚合口 BAGG1
[SWSERVER_1]interface Bridge-Aggregation 1
[SWSERVER_1]qu
[SWSERVER_1]interface range xge1/0/51 xge1/0/52 xge2/0/51 xge2/0/52
[SWSERVER_1-if-range]port link-aggregation group 1
[SWSERVER_1-if-range]qu
//配置BAGG1允许通过VLNA
[SWSERVER_1]interface Bridge-Aggregation 1
[SWSERVER_1-Bridge-Aggregation1]port link-type trunk
[SWSERVER_1-Bridge-Aggregation1]port trunk permit vlan 50 60 70 80

返回核心交换机sys
[SWHC1]vlan 80 //创建VLNA80
[SWHC1]int vlan 80
[SWHC1-Vlan-interface80]ip address 192.168.80.253 24
[SWHC1-Vlan-interface80]qu
//创建二层链路聚合口 2
[SWHC1]interface Bridge-Aggregation 2
[SWHC1-Bridge-Aggregation2]qu
[SWHC1]interface range xge1/0/50 xge1/0/51 xge2/0/50 xge2/0/51
[SWHC1-if-range]port link-aggregation group 2
[SWHC1-if-range]qu
[SWHC1]interface Bridge-Aggregation 2
[SWHC1-Bridge-Aggregation2]port link-type trunk
[SWHC1-Bridge-Aggregation2]port trunk permit vlan 50 60 70 80
[SWHC1-Bridge-Aggregation2]qu
[SWHC1]save f

配置完成后 依次将对应的线连接上如图所示。
完成验证如图:
在这里插入图片描述
在这里插入图片描述

[SWHC1]acl number 3080 //创建ACL 3080 指定允许通过的服务
[SWHC1-acl-ipv4-adv-3080]
[SWHC1-acl-ipv4-adv-3080] rule 15 permit tcp destination 192.168.80.4 0 destination-port eq www
[SWHC1-acl-ipv4-adv-3080]rule 21 permit tcp destination 192.168.80.4 0 destination-port eq ftp
[SWHC1-acl-ipv4-adv-3080]rule 30 permit tcp destination 192.168.80.4 0 destination-port eq dns
[SWHC1-acl-ipv4-adv-3080]rule 900 deny tcp destination 192.168.80.4 0
[SWHC1-acl-ipv4-adv-3080]rule 999 deny icmp destination 192.168.80.4 0
[SWHC1-acl-ipv4-adv-3080]int vlan 70 //进入VLNA 70
[SWHC1-Vlan-interface70] packet-filter 3080 inbound //将ACL 3080 应用到VLNA 70 的进入口
[SWHC1-Vlan-interface70]qu
[SWHC1-Vlan-interface70]save f

从PC701 再ping 192.168.80.4 如下图

在这里插入图片描述
telnet 192.168.80.4 21 如下图 是可以访问的
在这里插入图片描述
22号端口服务 是不允许的。
在这里插入图片描述

SERVER_1管理页面终端 root 123456 可以ping通 192.168.70.253 但ping 不通 192.168.70.252& 50.252 暂不知道原因,有知道的朋友欢迎留言。

蜗牛~turbo
关注
  • 20
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
H3C IRF堆、链聚合实验hcl模拟器工程文件
04-27
H3C IRF堆、链聚合实验hcl模拟器工程文件(已经完整的配置好了) 启动时导入到HCL即可,由于模拟器性能原因DHCP需要等待几分钟PC才能获取IP地址 详细实验文档 https://www.orcy.net.cn/2330.html
DHCP+链聚合+NAT+ACL小型实验
qq_53235556的博客
05-17 3043
【代码】DHCP+链聚合+NAT+ACL小型实验。
ACL配置
最新发布
Ljw3187136228的博客
06-14 802
一、引言随着网络技术的不断发展,网络安全问题日益突出。在网络通信中,访问控制列表(Access Control List,简称ACL)作为一种重要的安全机制,被广泛应用由器、交换机、防火墙等网络设备中,用于控制数据包的访问权限,确保网络通信的安全性和可靠性。本文将对ACL配置进行详细介绍,包括ACL的基本原理、分类、配置方法、应用原则及注意事项等方面,旨在为读者提供一份全面、深入的ACL配置指南。二、ACL概述ACL是一种网络安全技术,用于控制数据包的访问权限。
HCL配置 BGP 由过滤实验
Long_UP的博客
06-10 2120
实验目标 完成本实验,应该能够达到以下目标 掌握如何使用 as-path-cal 来过滤 BGP 由; 掌握如何使用 ip-prefix 来过滤 BGP 由。 实验拓扑 实验过程 实验任务:过滤 BGP 由 IP 地址表 设备名称 接口 IP地址 RTA G0/0 10.10.10.1/30 S1/0 10.10.20.1/30 Loopback0 1.1.1.1/32 RTB G0/0 10.10.10.2/30 G0/1 10.10.10.6/30
H3C S6520万兆交换机配置下接链聚合及下接服务器
Richardlygo的博客
11-25 6969
原文链接:https://blog.csdn.net/shoulham/article/details/100150037 第一台交换机配置 1、 首先进入并关闭万兆堆口 注意:S6520系列交换机,每4个端口为一个IRF端口组,所以需要将37-40口都加入IRF端口组,即使只使用两根堆线缆,这个很重要!! [H3C]interface range ten-gigabitethernet1/0/37 to ten-gigabitethernet1/0/40 [H3C-if-range]shutd
服务器物理链,【交换机在江湖对接案例】配置系统对接NLB服务器群集示例(通过物理链环回方法)...
weixin_39624769的博客
08-13 550
配置系统对接NLB服务器群集示例(通过物理链环回方法)设备通过物理链环回方法对接NLB服务器群集简介NLB是微软在Windows Server上开发的多服务器群集负载均衡特性。交换机与NLB服务器群集相连时,NLB服务器要求交换机能够将目的IP地址是NLB服务器群集IP地址的报文发给NLB服务器群集中的每台服务器。NLB服务器可以工作在单播模式、组播模式和IGMP多播模式。目前交换机仅支持...
IRF技术(堆)
m0_68698993的博客
06-13 3426
IRF系统中成员设备进行互联时,IRF逻辑端口号的选择:由器3620-1上的IRF-PORT 1绑定的物理端口只能和由器3620-3的IRF-PORT 2绑定的物理端口相连,如果两台IRF的邻居设备使用相同的IRF逻辑端口,如IRF-PORT 1 和IRF-PORT 1A相连 、IRF-PORT 2 和IRF-PORT 2 相连,都不能建立IRF.H3C一般支持1gbps以上速率的物理端口绑定irf逻辑端口。企业网络不建议使用电口作为IRF的端口,建议使用光纤口作为IRF的端口。IRF(智能弹性架构)
什么是堆技术?堆应该怎么配置?文末附配置指南详细文档!
ducanwang的博客
04-16 2717
交换机选举完成后,主交换机会收集所有成员交换机的拓扑信息,根据拓扑信息计算出堆转发表项下发给堆中的所有成员交换机,并向所有成员交换机分配堆ID。如下图所示,当需要增大交换机上行带宽时,可以增加新交换机与原交换机组成堆系统,将成员交换机的多条物理链配置成一个聚合组,提高交换机的上行带宽。堆优先级是成员交换机的一个属性,主要用于角色选举过程中确定成员交换机的角色,优先级值越大表示优先级越高,优先级越高当选为主交换机的可能性越大。堆ID用来标识堆成员交换机,是成员交换机的槽位号。
服务器网口聚合(Linux&windows)
君临天下的博客
09-25 4208
【代码】服务器网口聚合(Linux&windows)
华为交换机通过堆虚拟化及链聚合实现网络高可靠性.docx
02-02
华为交换机通过堆虚拟化及链聚合实现网络高可靠性 华为交换机通过堆虚拟化及链聚合实现网络高可靠性是指华为交换机通过对多台交换机的虚拟化和链聚合,实现了网络的高可靠性。这种方法可以保障在出现单...
华为交换机配置聚合
07-07
"华为交换机配置聚合" 链聚合是将多个物理接口捆绑为一个逻辑接口,实现增加链带宽、提高可靠性、提供负载分担的目的。在华为交换机中,链聚合有两种模式:手工模式和LACP模式。 手工模式链聚合: ...
以太网链聚合交换机、集群.doc
08-19
聚合可以应用交换机交换机之间、交换机服务器之间、交换机(链聚合)与堆组合使用等场景。 交换机和集群是指将多台设备逻辑成一台设备,以简化网络拓扑和提高网络可靠性。堆技术可以应用于特殊...
数据通信实验四交换机聚合配置实验.pdf
07-14
数据通信实验四的核心主题是交换机聚合配置,这是在网络基础设施中常用的一种技术,用于提升带宽并提供链冗余。链聚合控制协议(Link Aggregation Control Protocol, LACP)是实现这一功能的关键协议,它...
华为交换机服务器如何通过链聚合互连.rar
09-30
- 服务器交换机聚合配置应保持一致,否则可能导致通信问题。 - 聚合组内的物理接口不能同时属于其他聚合组。 8. **视频和PPT资源**: "交换机服务器如何通过链聚合互连.mp4"可能是讲解该主题的视频教程,...
和集群
weixin_45761101的博客
03-07 480
istack堆(intelligent stack):智能堆将多台物理交换在逻辑上合并成一台交换机,也叫交换机虚拟机。istack最多在华为当中支持9台合并,而css最多支持2台合并。 交换机集群CSS 在CSS中与iStack基本一致,不同点就是CSS只支持2个设备,而且连接的时候不需要CSS集群逻辑端口的交叉连接。 两者别 css与istack的别在于,一般框架式交换机称为css,盒式堆称为istack,都可以称为堆,两者只是叫法和实现有差异,但是功能一样, 实现功能 是将交换机性能翻倍
Web服务器群集:链聚合与桥接
cronaldo91的博客
06-23 1962
Linux配置聚合的两种方式 ,网卡的链聚合一般常用的有"bond"和"team"两种模式,"bond"模式最多可以添加两块网卡,"team"模式最多可以添加八块网卡。在网卡绑定选项上可以根据操作系统来选择,team模式是 CentOS7 加上的,如果是 CentOS7及以上系统可选用team模式绑定,支持更多拓展性以及更节省资源。另外如果是要做桥接网络的话,目前测试只能使用bond模式,team模式无法桥接。
锐捷链聚合实验配置(二层聚合和三层聚合
m0_49864110的博客
11-20 9771
聚合口的状态Down:端口的链状态处于Down时,端口不可能转发任何数据报文,显示为“Down”状态BandI:表示端口进入聚合状态Susp:端口链处于up状态,但是由于对端没有启用LACP或者其它收到不对端的LACP,为此状态常见负载分担方式dst-mac: 根据输入报文的目的 MAC 地址进行流量分配。src-mac: 根据输入报文的源 MAC 地址进行流量分配。src-dst-ip: 根据源 IP 与目的 IP 进行流量分配。
配置双网卡聚合
雅冰石的专栏
01-04 7557
多网卡聚合是实现网卡的冗余,链的负载均衡,高并发访问存储服务器的理想方案
3 交换机的端口聚合配置
m0_47110032的博客
05-09 8769
交换机的端口聚合配置
consul 怎么配置Acl
05-16
ACL(Access Control List)即访问控制列表,是Consul中用来控制访问权限的一种机制。在Consul中,为了保证数据的安全性,需要对访问Consul的用户进行认证和授权。配置ACL可以建立一些规则来限制用户的访问权限,保护数据的安全性。 要配置ACL,首先需要在Consul配置文件中开启ACL功能,例如: ``` { "acl_datacenter": "dc1", "acl_default_policy": "deny", "acl_down_policy": "extend-cache", "acl_master_token": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx", "acl_token": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx" } ``` 其中,“acl_datacenter”表示ACL的数据中心,“acl_default_policy”表示默认的授权策略,“acl_down_policy”表示如果无法和 agent 连接时应该使用的授权策略,“acl_master_token”表示管理 token,“acl_token”表示客户端 token。 然后,需要创建一个管理员token,用于管理ACL,例如: ``` consul acl bootstrap ``` 最后,可以在Consul中创建、修改、删除ACL规则,例如: ``` consul acl policy create -name "web-service" -description "Grant permissions required by the web service" -rules @web-service-policy.hcl consul acl token create -description "Token for accessing the web service" -policy-name "web-service" consul acl token update -id <ACCESSOR_ID> -description "Token for accessing the web service" -policy-name "web-service" ``` 以上是关于Consul如何配置ACL的简单介绍,如有疑问,请您进一步了解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值