信安学习笔记之网络安全:Day-2【内网324定律、链路聚合】

前言:

Day-1学习了vlan和trunk技术,但是未解决vlan之间通信问题

1.实现不同vlan之间通信:

首先介绍内网架构:
核心层:负责整个内网数据转发(三层交换机可以实现vlan间通信)
汇聚层:将接入层交换机汇聚在一起
接入层:接入PC机等终端

创建内网的324定律:
接入层配置的3个步骤:
a.创建vlan
Switch(config)#vlan 10
b.将交换机连接计算机的端口加入对应vlan中
Switch(config)#interface range f0/1-3 ------------------选择端口f0/1、f0/2、f0/3
Switch(config)#switchport access vlan 10 ------------------划入vlan 10中
c.将交换机与交换机相连的端口设置为trunk
Switch(config)#interface f0/4
Switch(config-if)#switchport mode trunk

汇聚层配置的2个步骤:
a.创建本汇聚层交换机一下的所有存在的vlan
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#exit
b.将所有交换机与交换机相连的端口设置为trunk
Switch(config)#interface range f0/1-4
Switch(config-if-range)#switchport mode trunk

核心层配置的4个步骤:
a.创建核心层下面所有的vlan
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#exit
b.将交换机与交换机相连的端口设置为trunk
Switch(config)#interface f0/1
Switch(config-if)#switchport trunk encapsulation dot1q (小区别)
Switch(config-if)#switchport mode trunk
c.给每个vlan设置对应的网关和掩码
Switch(config)#interface vlan 10
Switch(config-if)#ip address 1.1.1.1 255.0.0.0
Switch(config-if)#exit
Switch(config)#interface vlan 20
Switch(config-if)#ip address 2.1.1.1 255.0.0.0
Switch(config-if)#exit
Switch(config)#interface vlan 30
Switch(config-if)#ip address 3.1.1.1 255.0.0.0
Switch(config-if)#exit
d.开启三层交换机的路由功能
Switch(config)#ip routing

配置图解:
信安学习笔记之网络安全:Day-2【内网324定律、链路聚合】_第1张图片
了解一下端口类型:
Ethernet0/1 :10m(兆)
FastEthernet0/1:100m
GigabitEthernet0/1:1000m

2.链路聚合:

链路聚合背景:交换机之间带宽不足

链路聚合原理:将多条链路汇聚成一条逻辑链路,从而增加带宽,能够进行冗余备份、也能够进行负载均衡。

链路聚合配置:
位置:要聚合的端口
Switch(config)#interface range f2/1,f3/1
Switch(config-if-range)#channel-group 1 mode on
Switch(config)#interface range f0/1,f0/4
Switch(config-if-range)#channel-group 1 mode on

信安学习笔记之网络安全:Day-2【内网324定律、链路聚合】_第2张图片

你可能感兴趣的:(信安学习)