链路聚合原理:
将几个链路作聚合处理,这几个链路必须是同时连接两个相同的设备,可以实现几个链路相加的带宽,同时实现链路负载平衡。
链路聚合条件:
1.端口必须处于相同的VLAN之中
2.端口必须使用相同的传输介质
3.端口必须都处于全双工工作模式
4.端口必须是相同传输速率的端口
实验拓扑图:
步骤:【在配置了基础步骤(连线,地址,掩码)之后】
1.对sw1,sw2创建端口——port-group 编号(可不同)
2.静态生成链路聚合通道
sw1,sw2分别进入对应接口,port-group mode on
3.LACP动态生成链路聚合通道
LACP有两种工作模式:passive和active
Passive:被动模式,该模式下端口不会主动发送LACPDU报文,在接收到对端发送的
LACP报文后,该端口进入协议计算状态。
Active:主动模式,该模式下端口会主动向对端发送LACPDU报文,进行LACP的计算。
交换机SW1:
S1(Config)#port-group 1
S1(config)#interface ethernet 0/0/1-2
S1(config-if-port-range)#port-group I mode active
SI(config-if-port-range)#
交换机SW2:
S2(Config)#port-group 2
S2(config)#interface ethernet 0/0/1-2
S2(config-if-port-range)#port-group 2 mode passive
S2(config-if-port-range)#
端口安全
相关命令:
E0/0/1端口绑定PC1的MAC地址,代码如下。
S1(config-if-ethernet0/0/1)#switchport port-security
S1(config-if-ethernet0/0/1)#switchport port-security mac-address 00-0b-4c-9e-2a-1c
静态绑定多个MAC地址。
取消端口E001锁定,更政最大MAC地址数,然后绑定PC3的MAC地址,代码如
S1(config-if-ethernet0/0/1)#no switchport port-security lock
S1(config-if-ethernet0/0/1)#switchport port-security maximum 2
SI(config-if-etheret/0/1)switchport por-security mac-address 00-0b-cd-4a-97-0
S1(config-if-ethernet0/0/1)#switchport port-security lock
查看绑定的MAC地址情况,代码如下。
S1#show port-security address
动态绑定MAC地址
在通常情况下,并不需要特别指定是哪台设备必须绑定在哪个端口。这时,可以使用
动态绑定办法,让交换机端口自动绑定连接它的设备。
还原PC与交换机端口的连接,重启交换机还原到出厂设置,代码如下。
S1#set default
Are you sure?[Y/N]=y
S1#reload
Process with reboot?[Y/N]y
设置E0/0/1端口自动绑定连接它的MAC地址,代码如下。
S1(config-if-ethernet0/0/1)#switchport port-security
S1(config-if-ethernet0/0/1)#switchport port-security lock
S1(config-if-ethernet0/0/1)#switchport port-security convert
绑定MAC-IP地址
MAC地址绕定可以将端口绑定为指定的设备和IP地址,更换设各或IP地址均无
通过此端口访问,代码如下。
S1(config)#am enable
SI(config)#interface ethernet1/1
S1(config-if-ethernet1/1)#am port
SI(config-if-ethernet1/1)#am mac-ip-pool 00-0b-4c-9e-2a-1c 192.168.1.10
可以将端口E1/1绑定为PC1,此时PC1可通过该端口访问PC2或PC3。若更改PC
的IP地址,或将其他设备(如PC2)连接E1/1端口则无法进行访问。
需要注意的是,PC1仍可通过未绑定地址的端口访问其他设备。
绑定IP地址区间
将端口绑定一个IP地址区间,则此区间的IP地址设备可通过该端口进行访问,不在此
区间的IP地址无法通过该端口访问网络。
将端口E1/2绑定192.168.1.10和192.168.1.11两个IP地址,代码如下。
S1(config)#am enable
S1(config)#interface ethernet 1/2
S1(config-if-ethernet1/2)#am port
S1(config-if-ethernet1./2)#am ip-pool 192.168.1.10 2
绑定192.168.1.10开始的2个地址
除192.168.1.10和192.168.1.11外的其他P地址均无法通过此端口通信。
版权归原作者 @freedom@ 所有, 如有侵权,请联系我们删除。