神州数码链路聚合+端口安全
链路聚合原理:
将几个链路作聚合处理,这几个链路必须是同时连接两个雷同的装备,可以实现几个链路相加的带宽,同时实现链路负载平衡。
链路聚合条件:
1.端口必须处于雷同的VLAN之中
2.端口必须利用雷同的传输介质
3.端口必须都处于全双工工作模式
4.端口必须是雷同传输速率的端口
实行拓扑图:
https://i-blog.csdnimg.cn/direct/fc5629869860400cbad3181c6cdf092b.png
步调:【在配置了基础步调(连线,所在,掩码)之后】
1.对sw1,sw2创建端口——port-group 编号(可差别)
2.静态天生链路聚合通道
sw1,sw2分别进入对应接口,port-group mode on
3.LACP动态天生链路聚合通道
LACP有两种工作模式:passive和active
Passive:被动模式,该模式下端口不会主动发送LACPDU报文,在接收到对端发送的
LACP报文后,该端口进入协议盘算状态。
Active:主动模式,该模式下端口会主动向对端发送LACPDU报文,举行LACP的盘算。
交换机SW1:
S1(Config)#port-group 1
S1(config)#interface ethernet 0/0/1-2
S1(config-if-port-range)#port-group I mode active
SI(config-if-port-range)#
交换机SW2:
S2(Config)#port-group 2
S2(config)#interface ethernet 0/0/1-2
S2(config-if-port-range)#port-group 2 mode passive
S2(config-if-port-range)#
端口安全
相关命令:
E0/0/1端口绑定PC1的MAC所在,代码如下。
S1(config-if-ethernet0/0/1)#switchport port-security
S1(config-if-ethernet0/0/1)#switchport port-security mac-address 00-0b-4c-9e-2a-1c
静态绑定多个MAC所在。
取消端口E001锁定,更政最大MAC所在数,然后绑定PC3的MAC所在,代码如
S1(config-if-ethernet0/0/1)#no switchport port-security lock
S1(config-if-ethernet0/0/1)#switchport port-security maximum 2
SI(config-if-etheret/0/1)switchport por-security mac-address 00-0b-cd-4a-97-0
S1(config-if-ethernet0/0/1)#switchport port-security lock
检察绑定的MAC所在情况,代码如下。
S1#show port-security address
动态绑定MAC所在
在通常情况下,并不须要特别指定是哪台装备必须绑定在哪个端口。这时,可以利用
动态绑定办法,让交换机端口自动绑定连接它的装备。
还原PC与交换机端口的连接,重启交换机还原到出厂设置,代码如下。
S1#set default
Are you sure?=y
S1#reload
Process with reboot?y
设置E0/0/1端口自动绑定连接它的MAC所在,代码如下。
S1(config-if-ethernet0/0/1)#switchport port-security
S1(config-if-ethernet0/0/1)#switchport port-security lock
S1(config-if-ethernet0/0/1)#switchport port-security convert
绑定MAC-IP所在
MAC所在绕定可以将端口绑定为指定的装备和IP所在,更换设各或IP所在均无
通过此端口访问,代码如下。
S1(config)#am enable
SI(config)#interface ethernet1/1
S1(config-if-ethernet1/1)#am port
SI(config-if-ethernet1/1)#am mac-ip-pool 00-0b-4c-9e-2a-1c 192.168.1.10
可以将端口E1/1绑定为PC1,此时PC1可通过该端口访问PC2或PC3。若更改PC
的IP所在,或将其他装备(如PC2)连接E1/1端口则无法举行访问。
须要注意的是,PC1仍可通过未绑定所在的端口访问其他装备。
绑定IP所在区间
将端口绑定一个IP所在区间,则此区间的IP所在装备可通过该端口举行访问,不在此
区间的IP所在无法通过该端口访问网络。
将端口E1/2绑定192.168.1.10和192.168.1.11两个IP所在,代码如下。
S1(config)#am enable
S1(config)#interface ethernet 1/2
S1(config-if-ethernet1/2)#am port
S1(config-if-ethernet1./2)#am ip-pool 192.168.1.10 2
绑定192.168.1.10开始的2个所在
除192.168.1.10和192.168.1.11外的其他P所在均无法通过此端口通信。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]