欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

信安网络安全:【内网324定律、链路聚合】

程序员文章站 2022-06-17 10:17:29
前言:Day-1学习了vlan和trunk技术,但是未解决vlan之间通信问题1.实现不同vlan之间通信:首先介绍内网架构:核心层:负责整个内网数据转发(三层交换机可以实现vlan间通信)汇聚层:将接入层交换机汇聚在一起接入层:接入PC机等终端创建内网的324定律:接入层配置的3个步骤:a.创建vlanSwitch(config)#vlan 10b.将交换机连接计算机的端口加入对应vlan中Switch(config)#interface range f0/1-3 -...

前言:

Day-1学习了vlan和trunk技术,但是未解决vlan之间通信问题

1.实现不同vlan之间通信:

首先介绍内网架构:
核心层:负责整个内网数据转发(三层交换机可以实现vlan间通信)
汇聚层:将接入层交换机汇聚在一起
接入层:接入PC机等终端

创建内网的324定律:
接入层配置的3个步骤:
a.创建vlan
Switch(config)#vlan 10
b.将交换机连接计算机的端口加入对应vlan中
Switch(config)#interface range f0/1-3 ------------------选择端口f0/1、f0/2、f0/3
Switch(config)#switchport access vlan 10 ------------------划入vlan 10中
c.将交换机与交换机相连的端口设置为trunk
Switch(config)#interface f0/4
Switch(config-if)#switchport mode trunk

汇聚层配置的2个步骤:
a.创建本汇聚层交换机一下的所有存在的vlan
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#exit
b.将所有交换机与交换机相连的端口设置为trunk
Switch(config)#interface range f0/1-4
Switch(config-if-range)#switchport mode trunk

核心层配置的4个步骤:
a.创建核心层下面所有的vlan
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#exit
b.将交换机与交换机相连的端口设置为trunk
Switch(config)#interface f0/1
Switch(config-if)#switchport trunk encapsulation dot1q (小区别)
Switch(config-if)#switchport mode trunk
c.给每个vlan设置对应的网关和掩码
Switch(config)#interface vlan 10
Switch(config-if)#ip address 1.1.1.1 255.0.0.0
Switch(config-if)#exit
Switch(config)#interface vlan 20
Switch(config-if)#ip address 2.1.1.1 255.0.0.0
Switch(config-if)#exit
Switch(config)#interface vlan 30
Switch(config-if)#ip address 3.1.1.1 255.0.0.0
Switch(config-if)#exit
d.开启三层交换机的路由功能
Switch(config)#ip routing

配置图解:
信安网络安全:【内网324定律、链路聚合】
了解一下端口类型:
Ethernet0/1 :10m(兆)
FastEthernet0/1:100m
GigabitEthernet0/1:1000m

2.链路聚合:

链路聚合背景:交换机之间带宽不足

链路聚合原理:将多条链路汇聚成一条逻辑链路,从而增加带宽,能够进行冗余备份、也能够进行负载均衡。

链路聚合配置:
位置:要聚合的端口
Switch(config)#interface range f2/1,f3/1
Switch(config-if-range)#channel-group 1 mode on
Switch(config)#interface range f0/1,f0/4
Switch(config-if-range)#channel-group 1 mode on

信安网络安全:【内网324定律、链路聚合】

本文地址:https://blog.csdn.net/qq_43709121/article/details/107454345

相关标签: 信安学习 网络