链路聚合基本原理及其基本配置

H3C CLI基础笔记(交换机,链路聚合-DHCP)_第1张图片


链路聚合的优势

    1.提高了链路的带宽;

    2.提高了网络的可靠性;


H3C CLI基础笔记(交换机,链路聚合-DHCP)_第2张图片



链路聚合的分类

    ·静态聚合

        -双方系统间不使用聚合协议来协商链路信息

    ·动态聚合

        -双方系统间使用聚合协议来协商链路信息

        -LACP(Link Aggregation control Protocol,链路聚合控制协议)是一种基于IEEE 802.3ad标准的、能够实现链路动态聚合的协议。


链路聚合的分类:

    1.静态聚合(不使用聚合协议)

    2.LACP链路聚合控制协议(公有)

    PAgp(端口聚合协议,思科私有的协议)



静态聚合配置

    ·创建聚合端口

    [Switch]interface bridge-aggregation interface-number

    ·将以太网端口加入聚合组

    [Switch-Ethernet1/0/1]port link-aggregation group number



H3C CLI基础笔记(交换机,链路聚合-DHCP)_第3张图片

H3C CLI基础笔记(交换机,链路聚合-DHCP)_第4张图片

查看链路聚合

    [H3C]display link-aggregation summary


VRRP原理及其配置

关键命令

    ·VRRP(Virtual Router Redundancy Protocol)虚拟路由器冗余协议

    ·master    主

    ·backup    备份

    ·initalize    初始化


引入故事

    通常,同一网段内的所有主机都设置一条相同的以网关为下一跳的缺省路由。当网关发生故障时,本网段内所有以网关作为缺省路由的主机将无法与外部网络通信。

    通过VRRP可以避免由于局域网网关单点故障而导致的网络中断。


H3C CLI基础笔记(交换机,链路聚合-DHCP)_第5张图片

H3C CLI基础笔记(交换机,链路聚合-DHCP)_第6张图片



VRRP概述

    ·RFC 3768定义的VRRPv2是一种容错协议,在提高可靠性的同时,简化了主机的配置。

    ·VRRP协议报文使用固定的组播地址224.0.0.18进行发送。

    ·虚拟路由器由LAN上唯一的Virtual Router ID标识。并具有虚MAC地址:00-00-5E-00-01-{vrid}



H3C CLI基础笔记(交换机,链路聚合-DHCP)_第7张图片

H3C CLI基础笔记(交换机,链路聚合-DHCP)_第8张图片





交换机端口安全技术

H3C CLI基础笔记(交换机,链路聚合-DHCP)_第9张图片



1、NAC网络准许控制


H3C CLI基础笔记(交换机,链路聚合-DHCP)_第10张图片

Dot1x端口认证

两种认证方式:

    a.本地认证

    b.远端集中认证(使用Radius)



802.1X基本配置

    ·开启全局的802.1X特性

    [Switch]dot1x

    ·开启端口的802.1x特性

    [Switch]dot1x interface interface-list

    ·添加本地接入用户并设置相关参数

    [Switch]local-user user-name

    [Switch-luser-localuser]service-type lan-access

    [Switch-luser-localuser]password{cipher | simple} password



Dot1x的配置

    1.全局激活Dot1x功能

    [H3C]dot1x

    2.接口端口的Dot1x功能

    [H3C]dot1x interface Ethernet 1/0/2

    3.建立用于Dot1x认证的用户名和密码

    [H3C]local-user cjclub

    [H3C-luser-cjclub]level 3

    [H3C-luser-cjclub]password cjpher cjclub

    [H3C-luser-cjclub]service-type lan-access



H3C CLI基础笔记(交换机,链路聚合-DHCP)_第11张图片



H3C端口隔离基本配置

    ·将指定端口加入到隔离组中,端口成为隔离组的普通端口

    [Switch-Ethernet1/0/1]port-isolate enable

    ·将指定端口加入到隔离组中,端口成为隔离组的上行端口(up-link)

    [Switch-Ethernet1/0/2]port-isolate uplink-port


H3C端口隔离:

    1.在同一个Vlan下隔离物理端口

    2.在隔离组里面的普通端口将不能够互访

    3.普通端口将能够和UP-Link上行接口互访

端口隔离的配置

    1.配置主机的端口为隔离组的普通端口

H3C CLI基础笔记(交换机,链路聚合-DHCP)_第12张图片



H3C CLI基础笔记(交换机,链路聚合-DHCP)_第13张图片


端口绑定基本配置

    ·配置静态绑定表项

    [Switch-Ethernet1/0/1]user-bind ip-address ip address [mac-address mac-address]


端口绑定技术(MAC+IP+端口一一映射,有效的解决了ARP病毒)

    1.进入要绑定的接口

    [H3C]int Ethernet 1/0/1

    2.配置端口绑定技术

    [H3C-Ethernet1/0/1]user-bind ip-address 192.168.1.1 mac-address aaaa-bbbb-cccc


ARP静态手工绑定

    [H3C-Ethernet1/0/1]arp static 192.168.1.1 aaaa-bbbb-cccc 10


H3C CLI基础笔记(交换机,链路聚合-DHCP)_第14张图片



DHCP

DHCP简介

    ·DHCP是Dynamic Host Configuration Protocol(动态主机配置协议)的缩写

    ·DHCP是从BOOTP(Bootstrap Protocol)协议发展而来,其作用向主机动态分配IP地址及其他相关信息。主要应用于TCP/IP协议栈。

    ·DHCP采用客户端/服务器模式(C/S模式),服务器负责集中管理,客户端向服务器提出配置申请,服务器根据策略返回相应配置信息

    ·DHCP报文采用UDP封装。服务器所侦听的端口号是67,客户端的端口号是68。


DHCP特点

    ·即插即用性

        -客户端无须配置即能获得IP地址及相关参数。简化客户端网络配置,降低维护成本。

    ·统一管理

        -所有IP地址及相关参数信息由DHCP服务器统一管理,统一分配。

    ·使用效率高

        -通过IP地址租期管理,提高IP地址的使用效率

    ·可跨网段实现

        -通过使用DHCP中继,可使用处于不同子网中的客户端和DHCP服务器之间实现协议报文交互。


H3C CLI基础笔记(交换机,链路聚合-DHCP)_第15张图片



DHCP地址分配方式

    ·手工分配

        -根据需求,网络管理员为某些少数特定的主机(如DNS服务器、打印机)绑定固定的IP地址,其地址不会过期。

    ·自动分配

        -为连接到网络的某些主机分配IP地址,该地址将长期由该主机使用

    ·动态分配

        -主机申请IP地址最常用的方法。DHCP服务器为客户端指定一个IP地址,同时为此地址规定一个租期期限,如果租用时间到期,客户端必须重新申请IP地址。


H3C CLI基础笔记(交换机,链路聚合-DHCP)_第16张图片

H3C CLI基础笔记(交换机,链路聚合-DHCP)_第17张图片

H3C CLI基础笔记(交换机,链路聚合-DHCP)_第18张图片



DHCP服务器基本配置

    ·使能DHCP

    [Router]dhcp enable

    ·创建DHCP地址池

    [Router]dhcp server ip-pool pool-name

    ·配置动态分配的IP地址范围

    [Router-dhcp-pool-0]network network-address [mask-length | mask mask]

    ·配置为DHCP客户端分配的网关地址

    [Router-dhcp-pool-0]gateway-list ip-address



    ·配置为DHCP客户端分配的DNS服务器地址

    [Router-dhcp-pool-0]dns-list ip-address

    ·配置DHCP地址池中不参与自动分配的IP地址

    [Router]dhcp server forbidden-ip low-ip-address [high-ip-address]

    ·配置动态分配的IP地址的租用有效期限

    [Router-dhcp-pool-0]expired {day day [hour hour [minute minute]] | unlimited}




DHCP服务器显示及维护

    ·显示DHCP地址池的可用地址信息

    [Router]display dhcp server free-ip

    ·显示DHCP服务器的统计信息

    [Router]display dhcp server statistics

    ·显示DHCP地址池中不参与自动分配的IP地址

    [Router]display dhcp server forbidden-ip


DHCP中继基本配置

    ·使能DHCP

    [Router]dhcp enable

    ·配置指定DHCP服务器组中DHCP服务器的IP地址

    [Router]dhcp relay server-group group-id ip ip-address

    ·配置接口工作在DHCP中继模式

    [Router-Ethernet1/1]dhcp select relay

    ·配置接口与DHCP组关联

    [Router-Ethernet1/1]dhcp relay server-select group-id



DHCP中继显示及维护

    ·显示接口对应的DHCP服务器组的信息

    [Router]display dhcp relay {all | interface interface-type interface-number}

    ·显示DHCP服务器组中服务器的IP地址

    [Router]display dhcp relay server-group {group-id | all}

    ·显示DHCP中继的相关报文统计信息

    [Router]display dhcp relay statistics [server-group{group-id | all}]