信安网络安全:【内网324定律、链路聚合】
前言:
Day-1学习了vlan和trunk技术,但是未解决vlan之间通信问题
1.实现不同vlan之间通信:
首先介绍内网架构:
核心层:负责整个内网数据转发(三层交换机可以实现vlan间通信)
汇聚层:将接入层交换机汇聚在一起
接入层:接入PC机等终端
创建内网的324定律:
接入层配置的3个步骤:
a.创建vlan
Switch(config)#vlan 10
b.将交换机连接计算机的端口加入对应vlan中
Switch(config)#interface range f0/1-3 ------------------选择端口f0/1、f0/2、f0/3
Switch(config)#switchport access vlan 10 ------------------划入vlan 10中
c.将交换机与交换机相连的端口设置为trunk
Switch(config)#interface f0/4
Switch(config-if)#switchport mode trunk
汇聚层配置的2个步骤:
a.创建本汇聚层交换机一下的所有存在的vlan
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#exit
b.将所有交换机与交换机相连的端口设置为trunk
Switch(config)#interface range f0/1-4
Switch(config-if-range)#switchport mode trunk
核心层配置的4个步骤:
a.创建核心层下面所有的vlan
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#exit
b.将交换机与交换机相连的端口设置为trunk
Switch(config)#interface f0/1
Switch(config-if)#switchport trunk encapsulation dot1q (小区别)
Switch(config-if)#switchport mode trunk
c.给每个vlan设置对应的网关和掩码
Switch(config)#interface vlan 10
Switch(config-if)#ip address 1.1.1.1 255.0.0.0
Switch(config-if)#exit
Switch(config)#interface vlan 20
Switch(config-if)#ip address 2.1.1.1 255.0.0.0
Switch(config-if)#exit
Switch(config)#interface vlan 30
Switch(config-if)#ip address 3.1.1.1 255.0.0.0
Switch(config-if)#exit
d.开启三层交换机的路由功能
Switch(config)#ip routing
配置图解:
了解一下端口类型:
Ethernet0/1 :10m(兆)
FastEthernet0/1:100m
GigabitEthernet0/1:1000m
2.链路聚合:
链路聚合背景:交换机之间带宽不足
链路聚合原理:将多条链路汇聚成一条逻辑链路,从而增加带宽,能够进行冗余备份、也能够进行负载均衡。
链路聚合配置:
位置:要聚合的端口
Switch(config)#interface range f2/1,f3/1
Switch(config-if-range)#channel-group 1 mode on
Switch(config)#interface range f0/1,f0/4
Switch(config-if-range)#channel-group 1 mode on
本文地址:https://blog.csdn.net/qq_43709121/article/details/107454345