写在前面:
实验有点头疼,我得再研究研究。
网络安全-网络工程
高可靠技术
堆叠技术
定义:通过虚拟化技术将多台物理交换机虚拟成一台逻辑交换机
功能:简化配置;高度的网络可靠性;无环网络,避免运行生成树
形成堆叠的前提
堆叠成员物理设备的操作系统版本必须一致
成员设备之间必须至少使用万兆链路连接
配置步骤
1.修改设备编号确保每台物理设备的编号唯一
2.修改过设备编号的交换机保存配置并重启
3.手动关闭堆叠口
4.将堆叠口加入
irf-port 1/1
port group interface f1/0/53
port group interface f1/0/54
5.手动开启堆叠口
6.保存配置,激活IRF
irf-port-configuration active
链路聚合
定义:将两台交换机上之间的多条物理链路捆绑为一条逻辑链路;聚合链路上的流量会被负载分担在每条物理链路上
功能:提高了网络可靠性;增加网络传输带宽
配置步骤
1.创建聚合接口
interface bridge-aggregation 1
2.将物理接口加入聚合组
port link-aggregatation 1
3.配置聚合为动态模式
interface bridge-aggregation 1
Link-aggregation mode dynamic
IP路由原理
路由器工作原理:
路由器收到数据包后,将数据包的目的IP地址在路由表中进行查询
查询到匹配记录,则按照该记录对应的接口转发数据包
查询不到则丢弃
IP路由连通的前提条件
沿途路由器都有到达目的网段的路由
路由是单向的路径信息,双方互通需要有往返的双向路由
路由表
定义:路由是指导路由器将数据包在IP网段之间转发的路径信息,路由表是存储路由信息的表
字段
Destination/Mask:目的网络的地址和掩码
Proto:协议,描述路由来源
Prefe:优先级,描述路由的优先程度
Cost:开销,描述路由的代价成本,数字越小越优先
NextHop:下一跳,路由器将数据包从出接口发出后,下一个要到达的IP地址
Interface:出接口
路由来源
直连路由:路由器根据直连接口的所在网段自动产生的路由
静态路由:手动配置到达目的网段的路由信息
动态路由协议:路由器通过路由协议从邻居主动学习路由
常用命令
display ip routing-table:查看路由表
vlan间路由
定义:通过路由来打通两个VLAN之间的互访
实现方式
单臂路由
三层交换机
优势:接口数量丰富;转发速度快;组网成本低
命令
interface vlan 10:创建Vlan的虚拟三层接口
