1.相同vlan端口隔离
端口隔离用于在vlan内隔离以太网端口
创建隔离组 port-isloate group 1
将指定端口加入隔离组中,端口成为隔离组的普通端口 port-isolate enable group 1
dis port-isolate
相同隔离组才能隔离,不同隔离组可以互访
三层交换机上配置acl:隔离不同vlan互访
acl advanced 3000
rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255
int vlan10
packet-filter 3000 inbound
2.端口安全
端口安全 mac绑定 port-security enable
int g 1/0/3
port-security max-mac-count 1(接口最多能学习的mac地址数量)
port-security port-mode autolearn (开启自动学习)
port-security mac-address security sticky 【mac-address】 vlan 20(没有插网线时,可以使用此条命令进行绑定)
查看绑定后的端口映射:dis port-security mac-addresss security
dis mac-address mac-learning
3.二层链路聚合
链路聚合的作用:增加链路带宽,提供链路可靠性
聚合后链路基于流进行负载分担
按照链路聚合工作原理:1.静态聚合(双方系统间不使用聚合协议来协商链路信息) 2.动态聚合(双方系统间使用聚合协议来协商链路信息,LACP(link aggregation control protocol,链路聚合控制协议)是一种基于IEEE802.3ad标准的,能够实现链路动态聚合的协议)
静态聚合模式:端口不与对端设备交互信息,选择参考端口根据本端设备信息,用户命令创建和删除静态聚合组
动态聚合模式:端口的LACP协议自动使能与对端设备交互LACP报文,选择参考端口根据本段设备交互信息,用户命令创建和删除动态聚合组
按照应用场景:1.二层链路聚合 2.三层链路聚合(需要ip地址)
静态聚合:
int Bridge-Aggregation(二层)1
[SW1] int range gi 1/0/6 gi1/0/8
port link-aggretion group 1
[SW2] int range gi1/0/6 gi 1/0/9
port link-aggretion group 1
[SW2] int Bridge-Aggregation 1(只能对聚合组进行操作,不能对单个接口进行操作)
port link-type trunk
port trunk permit vlan 10 20
动态聚合:
interface Bridge-Aggregation 2
port link-type trunk
port trunk permit vlan 1 10 20
link-aggregation mode dynamic(动态模式)
--
interface g1/0/2
port link-mode bridge
port link-aggregation group 2
4.三层链路聚合
交换机和路由器之间
[SW1] int Route-Aggregation(三层)
ip address 192.168.100.1 255.255.255.0
link-aggregation mode dynamic
int g1/0/1
port link-mode route(二层口提升为三层口)
port link-aggregation group 3
int g1/0/3
port link-mode route
port link-aggregation group 3
[R1]int Route-Aggregation 3
ip address 192.168.100.2 255.255.255.0
link-aggregation mode dynamic
int g1/0/0
port link-mode route
port link-aggregation group 3
int g1/0/1
port link-mode route
port link-aggregation group 3
版权归原作者 s区元素 所有, 如有侵权,请联系我们删除。