H3C-stp-链路聚合-端口安全
2024-04-24 00:44:54
STP
实验拓扑
实验需求
- 开启所有设备,等待STP收敛后观察STP状态
- 使SW4成为根网桥
- 使闭塞端口出现在SW2上
- 把SW1上连接的PC的端口配置为边缘端口
实验步骤:
1.开启stp #交换机默认运行mstp
SW1
[sw1]stp mode stp #手动修改模式为stpsw2
[sw2]stp mode stp sw3
[sw3]stp mode stpsw4
[sw4]stp mode stpsw1
[sw1]dis int GigabitEthernet 1/0/4 #查看接口
GigabitEthernet1/0/4
Current state: DOWN
Line protocol state: DOWN
IP packet frame type: Ethernet II, hardware address: 409e-e6a0-0100 #本机的mac地址
Description: GigabitEthernet1/0/4 Interface
Bandwidth: 1000000 kbps##查看完所有mac(优先级都是默认的),可以看到sw4<sw3<sw2<sw1
##所以 可以得知sw1为根,到时候sw4上会有一个蔽塞端口(AP)观察STP状态
sw1
[sw1]dis stp
-------[CIST Global Info][Mode STP]-------Bridge ID : 32768.409e-e6a0-0100Bridge times : Hello 2s MaxAge 20s FwdDelay 15s MaxHops 20Root ID/ERPC : 32768.409e-e6a0-0100, 0 #可以看出根为自己RegRoot ID/IRPC : 32768.409e-e6a0-0100, 0RootPort ID : 0.0BPDU-Protection : DisabledBridge Config-Digest-Snooping : DisabledTC or TCN received : 4Time since last TC : 0 days 0h:14m:13ssw4
[sw4]dis stp
-------[CIST Global Info][Mode STP]-------Bridge ID : 32768.409f-0322-0400Bridge times : Hello 2s MaxAge 20s FwdDelay 15s MaxHops 20Root ID/ERPC : 32768.409e-e6a0-0100, 40 #根为sw1RegRoot ID/IRPC : 32768.409f-0322-0400, 0RootPort ID : 128.2BPDU-Protection : DisabledBridge Config-Digest-Snooping : DisabledTC or TCN received : 20Time since last TC : 0 days 0h:15m:13s##再看交换机端口状态sw1[sw1]dis stp brief MST ID Port Role STP State Protection 0 GigabitEthernet1/0/1 DESI FORWARDING NONE #两个端口都为DP,因为他们里根端口最近0 GigabitEthernet1/0/3 DESI FORWARDING NONEsw2[sw2]dis stp brief MST ID Port Role STP State Protection0 GigabitEthernet1/0/1 DESI FORWARDING NONE #1/0/1为DP0 GigabitEthernet1/0/2 ROOT FORWARDING NONE #1/0/2为RPsw3[sw3]dis stp brief MST ID Port Role STP State Protection0 GigabitEthernet1/0/1 DESI FORWARDING NONE0 GigabitEthernet1/0/2 ROOT FORWARDING NONEsw4[sw4]dis stp brief MST ID Port Role STP State Protection0 GigabitEthernet1/0/1 ROOT FORWARDING NONE0 GigabitEthernet1/0/2 ALTE DISCARDING NONE #1/0/2为闭塞端口2.使sw4位根网桥
[sw4]stp priority 4096 #设置stp优先级
[sw4]dis stp
-------[CIST Global Info][Mode STP]-------Bridge ID : 4096.409f-0322-0400Bridge times : Hello 2s MaxAge 20s FwdDelay 15s MaxHops 20Root ID/ERPC : 4096.409f-0322-0400, 0 #根网桥马上就是自己了RegRoot ID/IRPC : 4096.409f-0322-0400, 0RootPort ID : 0.0BPDU-Protection : DisabledBridge Config-Digest-Snooping : DisabledTC or TCN received : 20Time since last TC : 0 days 0h:21m:10s
3.让闭塞端口在sw2上
#先查看闭塞端口在哪
[sw1]dis stp brief MST ID Port Role STP State Protection0 GigabitEthernet1/0/1 ALTE DISCARDING NONE #可以看到AP在sw1上0 GigabitEthernet1/0/3 ROOT FORWARDING NONE[sw2-GigabitEthernet1/0/1]stp cost 99999 #进入接口,设置stp接口开销
[sw2-GigabitEthernet1/0/1]quit
[sw2]dis stp brief MST ID Port Role STP State Protection0 GigabitEthernet1/0/1 ALTE DISCARDING NONE #AP到sw2上去了0 GigabitEthernet1/0/2 ROOT FORWARDING NONE
4.把与终端相连的接口都设置为边缘端口
[sw1-GigabitEthernet1/0/2]stp edged-port #进入接口,设置边缘端口
Edge port should only be connected to terminal. It will cause temporary loops if port GigabitEthernet1/0/2 is connected to bridges. Please use it carefully.
[sw1-GigabitEthernet1/0/2]int g1/0/4
[sw1-GigabitEthernet1/0/4]stp edged-port 总结:stp应用于计算机网络中树形拓扑结构]建立,主要作用是防止网桥网络中的冗余链路形成环路工作。
交换机安全端口
实验拓扑
实验需求
- 按照图示配置IP地址
- 在SW1所有连接PC的接口上配置开启802.1X验证,使接入的终端需要进行身份验证
- 创建一个用户身份验证的用户。用户名为
zhoudaye,密码为123456 - 创建一个端口隔离组,实现三台PC无法互相访问
实验步骤
1.配置ip地址
pc1:192.168.1.1
pc2:192.168.1.2
pc3:192.168.1.3
2.开启dot1x.802.1x
sw1
[sw1]dot1x #全局开启认证[sw1]int g1/0/1
[sw1-GigabitEthernet1/0/1]dot1x #接口里开启认证[sw1-GigabitEthernet1/0/1]int g1/0/2
[sw1-GigabitEthernet1/0/2]dot1x #每个接口都要开启[sw1-GigabitEthernet1/0/2]int g1/0/3
[sw1-GigabitEthernet1/0/3]dot1x 3.创建用户
[sw1]local-user zhoudaye class ?manage Device management usernetwork Network access user[sw1]local-user zhoudaye class network #这里用户类型必须设置为network,且service-type也必须设置为lan-access,否则无法使用802.1x认证
New local user added.
[sw1-luser-network-zhoudaye]password simple 123456
[sw1-luser-network-zhoudaye]service-type lan
[sw1-luser-network-zhoudaye]service-type ?advpn ADVPN serviceike IKE serviceipoe IPOE servicelan-access LAN access serviceportal Portal serviceppp PPP servicesslvpn SSL VPN service[sw1-luser-network-zhoudaye]service-type lan-access
4.创建交换机端口隔离组、
##分析:端口隔离组用于同vlan内部的端口隔离,属于同一个隔离组的接口无法互相访问,不同隔离组的接口才可以互相访问,所以需要把SW1的三个接口都加入到同一个隔离组##
[sw1]port-isolate group 1 #在sw1上创建一个编号1的组
[sw1]int g1/0/1
[sw1-GigabitEthernet1/0/1]port-isolate ?enable Add a port to the port isolation group[sw1-GigabitEthernet1/0/1]port-isolate enable group ?INTEGER<1-8> Port isolation group ID[sw1-GigabitEthernet1/0/1]port-isolate enable group 1
[sw1-GigabitEthernet1/0/1]int g1/0/2
[sw1-GigabitEthernet1/0/2]port-isolate enable group 1
[sw1-GigabitEthernet1/0/2]int g1/0/3
[sw1-GigabitEthernet1/0/3]port-isolate enable group 1
端口链路聚合
实验拓扑
实验步骤
- 按照图示配置PC3和PC4的IP地址
- 在SW1和SW2的两条直连链路上配置链路聚合,实现链路冗余,并可以增加传输带宽
- SW1和SW2之间的直连链路要配置为Trunk类型,允许所有vlan通过
- 中断SW1和SW2之间的一条直连链路,测试PC3和PC4是否仍然能够继续访问
1.配置ip
pc3:192.168.1.1
pc4:192.168.1.22.创建链路聚合
sw1
[sw1]interface Bridge-Aggregation 1 #创建一个链路聚合组
[sw1-Bridge-Aggregation1]int g1/0/2 #进入接口加入聚合组
[sw1-GigabitEthernet1/0/2]port link-aggregation group 1
[sw1-GigabitEthernet1/0/2]int g1/0/3
[sw1-GigabitEthernet1/0/3]port link-aggregation group 1
[sw1-GigabitEthernet1/0/3]quitsw2
[sw2]int g1/0/1
[sw2-GigabitEthernet1/0/1]port link-aggregation group 1
[sw2-GigabitEthernet1/0/1]int g1/0/2
[sw2-GigabitEthernet1/0/2]port link-aggregation group 1
[sw2-GigabitEthernet1/0/2]quitsw1 #查看链路聚合组
[sw1]dis link-aggregation verbose
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port: A -- Auto
Port Status: S -- Selected, U -- Unselected, I -- Individual
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation, D -- Synchronization, E -- Collecting, F -- Distributing, G -- Defaulted, H -- ExpiredAggregate Interface: Bridge-Aggregation1
Aggregation Mode: Static
Loadsharing Type: SharPort Status Priority Oper-Key
--------------------------------------------------------------------------------GE1/0/2 S 32768 1 GE1/0/3 S 32768 1 sw2[sw2]dis link-aggregation verbose
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Port: A -- Auto
Port Status: S -- Selected, U -- Unselected, I -- Individual
Flags: A -- LACP_Activity, B -- LACP_Timeout, C -- Aggregation, D -- Synchronization, E -- Collecting, F -- Distributing, G -- Defaulted, H -- ExpiredAggregate Interface: Bridge-Aggregation1
Aggregation Mode: Static
Loadsharing Type: SharPort Status Priority Oper-Key
--------------------------------------------------------------------------------GE1/0/1 S 32768 1 GE1/0/2 S 32768 1
3.sw1与sw2直连配置trunk
sw1
[sw1]int Bridge-Aggregation 1 #进入链路聚合组
[sw1-Bridge-Aggregation1]port link-type trunk #设置trunk口
Configuring GigabitEthernet1/0/2 done.
Configuring GigabitEthernet1/0/3 done.
[sw1-Bridge-Aggregation1]port trunk
[sw1-Bridge-Aggregation1]port trunk permit vlan all #允许vlan通过
Configuring GigabitEthernet1/0/2 done.
Configuring GigabitEthernet1/0/3 done.
[sw1-Bridge-Aggregation1]##SW2上命令与SW1上完全一致
sw2
[sw2]int Bridge-Aggregation 1
[sw2-Bridge-Aggregation1]port link-type trunk
Configuring GigabitEthernet1/0/1 done.
Configuring GigabitEthernet1/0/2 done.
[sw2-Bridge-Aggregation1]port trunk permit vlan all
Configuring GigabitEthernet1/0/1 done.
Configuring GigabitEthernet1/0/2 done.
[sw2-Bridge-Aggregation1]
实验效果
当链路断掉时
[sw1]int g1/0/2
[sw1-GigabitEthernet1/0/2]shutdown
还是可以通讯
Configuring GigabitEthernet1/0/2 done.
[sw2-Bridge-Aggregation1]port trunk permit vlan all
Configuring GigabitEthernet1/0/1 done.
Configuring GigabitEthernet1/0/2 done.
[sw2-Bridge-Aggregation1]
---实验效果[外链图片转存中...(img-pGyvJU0P-1658582068948)]当链路断掉时~~~shell
[sw1]int g1/0/2
[sw1-GigabitEthernet1/0/2]shutdown
还是可以通讯
[外链图片转存中…(img-ZlGvDjHp-1658582068949)]
总结:端口链路聚合可以实现链路负载平衡。避免链路出现拥塞现象。
H3C-stp-链路聚合-端口安全相关推荐
- h3c linux静态链路聚合,H3C静态链路聚合与典型配置.doc
H3C静态链路聚合与典型配置 H3C静态链路聚合的典型配置 一.组网需求: 两台H3C S3500-EA A,B之间做静态链路聚合.这里假设e1/0/1,e1/0/2,e1/0/3端口都是trunk端 ...
- cisco链路聚合 不均衡_思科CISCO交换机间链路聚合端口聚合实现方法详解
本文讲述了思科CISCO交换机间链路聚合端口聚合实现方法.分享给大家供大家参考,具体如下: [CISCO] 交换机间链路聚合端口聚合 端口通道( port channel ) 是一种聚合多个物理接口 ...
- h3c 静态链路聚合及动态链路聚合
一.组网需求: 两台H3C S3500-EA A,B之间做静态链路聚合.这里假设e1/0/1,e1/0/2,e1/0/3端口都是trunk端口,允许vlan 10,20,30通过. 二. 组网图: ...
- H3C 二层链路聚合
简介: 它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的. 成员端口: 选中(Selected)状态:此状态下的成员端口可以参与用户数据的转发,处于此状态的成员端口简称 ...
- 链路聚合(端口聚合)
链路聚合有成端口聚合,断口捆绑,英文名port trunking.功能是将交换机的多个低带宽端口捆绑成一条高带宽链路,可以实现链路负载平衡.避免链路出现拥塞现象.通过配置,可通过两个三个或是四 个端口 ...
- H3C设备链路聚合(LACP/PAGP)
H3C链路聚合 一.为什么会有链路聚合? 1.为了节省成本,就不用了换一个千兆交换机,而是选择将几个百兆接口捆绑到一起来实现增加数据吞吐量的效果: 2.链路聚合可以起到增加带宽及负载的作用提高链路可靠 ...
- h3c端口聚合实现服务器增加带宽,H3C动态链路聚合对接服务器双网卡
5820X两个千兆端口做了动态聚合,如下: Aggregation Interface: Bridge-Aggregation30 Aggregation Mode: Dynamic Loadshar ...
- h3c端口聚合实现服务器增加带宽,H3C 交换机链路聚合与服务器 bond0 负载均衡设置...
配置 bond0 上联网络设备也需要做捆绑,如果是冗余的 bond 则上联不用配置 H3Cs5560 交换机 interface Bridge-Aggregation 1 port access vl ...
- 华为实现中:STP链路或端口失效后网络重新收敛所需时间
STP中某链路断开或端口失效后的网络收敛时间=角色变化时间+转发延迟时间 如图所示:三台交换机的桥优先级SW1<SW2<SW3,且端口角色如图,d代表指定端口,r代表根端口,B代表阻塞端口 ...
- 【HCL】H3C链路聚合聚合负载分担的实验(二层聚合)
H3C二层链路聚合&&聚合负载分担 实验一:使用HCL模拟二层链路聚合的实验 实验二:使用HCL模拟二层聚合负载分担的实验 实验一:使用HCL模拟二层链路聚合的实验 实验拓扑图: 如图 ...
最新文章
- Google 开源 AdaNet:快速灵活的轻量级 AutoML 框架
- C++ STL库的总结以及实现原理
- 关于MySQL的各种总结
- 在SAP ABAP 里consume webservice的全过程
- python语言案例教程 单元测试_python单元测试unittest实例详解
- 马上开始的机器学习顶会ICML该关注什么?论文集、精彩Workshop都在这里
- 中国传统颜色html源码,中国传统颜色16进制代码对照表-HTML
- 从日志中截取某个时间段的日志分析
- 【Spring-AOP】源码分析汇总
- access violation at address in module Read of address
- 英特尔的新方向:称王集成计算设备领域
- 如何在excel单元格中插入图片批注
- NB-IoT、LoRa逐渐商用 连接物联网长尾效应凸显
- 设计模式笔记--访问者模式
- cad零点坐标标注lisp_CAD_XY坐标标注AUTO_LISP程序
- Unity3d游戏中实现阿拉伯语文字正常显示
- 百度网盘网页版增加倍速播放速度
- watchdog库使用
- 网络工程师面试题(面试必看)(4)
- 关于散列表的大小设定