链路聚合与端口隔离命令
第1章链路聚合配置命令
1.1 链路聚合配置命令
1.1.1 display lacp system-id
【命令】
display lacp system-id
【视图】
任意视图
【参数】
无
【描述】
display lacp system-id命令用来显示本端系统的设备ID,包括:系统的LACP协
议优先级与系统MAC地址。
【举例】
# 显示本端系统的设备ID。
Actor System ID: 0x8000, 00e0-fc00-0100
表1-1display lacp system-id命令显示信息描述表
1.1.2 display link-aggregation interface
【命令】
display link-aggregation interface interface-type interface-number[ to
interface-type interface-number ]
【视图】
任意视图
【参数】
interface-type interface-number:指定端口类型及端口号。
to:用来连接两个端口,表示在两个端口之间的所有端口(包含这两个端口)。【描述】
display link-aggregation interface命令用来显示指定端口的链路聚合的详细信
息,其中包括:
●指定端口所在聚合组ID;
●本端的端口的LACP协议优先级、操作Key、LACP协议状态标志;
●对端的设备ID、端口号、端口的LACP协议优先级、操作Key、LACP协议状
态标志;
●LACP协议报文统计信息。
需要注意的是,由于手工聚合组无法获知对端信息,因此对端的各项显示信息均为
0,并不代表对方系统实际信息。此外,对于手工聚合不会显示端口的LACP协议报
文统计信息。
【举例】
# 显示手工聚合组中端口Ethernet1/0/1聚合的详细信息。
Flags: A -- LACP_Activity, B -- LACP_timeout, C -- Aggregation,
D -- Synchronization,
E -- Collecting,
F -- Distributing,
G -- Defaulted, H -- Expired
Ethernet1/0/1:
Selected AggID: 3
Local:
Port-Priority: 32768, Oper key: 1, Flag: {}
Remote:
System ID: 0x0, 0000-0000-0000
Port Number: 0, Port-Priority: 0 , Oper-key: 0, Flag: {}
# 显示动态聚合组中端口Ethernet1/0/2聚合的详细信息。
Flags: A -- LACP_Activity, B -- LACP_timeout, C -- Aggregation,
D -- Synchronization,
E -- Collecting,
F -- Distributing,
G -- Defaulted, H -- Expired
Ethernet1/0/2:
Selected AggID: 0
Local:
Port-Priority: 0, Oper key: 2, Flag: {ACG}
Remote:
System ID: 0x8000, 0000-0000-0000
Port Number: 0, Port-Priority: 32768 , Oper-key: 0, Flag: {EF}
Received LACP Packets: 0 packet(s), Illegal: 0 packet(s)
Sent LACP Packets: 0 packet(s)
表1-2display link-aggregation interface命令显示信息描述表
1.1.3 display link-aggregation service-type
【命令】
display link-aggregation service-type [ agg-id ]
【视图】
任意视图
【参数】
agg-id:业务环回组ID,必须是当前已经存在的业务环回组ID。【描述】
display link-aggregation service-type命令用来显示指定业务环回组的信息。当
不指定agg-id时,将显示系统中所有业务环回组的信息。
【举例】
#显示ID为1的业务环回组的相关信息。
Service-Loop Service Quote
Group ID Type Number
---------------------------------------------------------
1 tunnel 0
表1-3display link-aggregation service-type命令显示信息描述表
1.1.4 display link-aggregation summary
【命令】
display link-aggregation summary
【视图】
任意视图
【参数】
无
【描述】
display link-aggregation summary命令用来显示当前所有聚合组的摘要信息,其
中包括:本端设备ID、聚合组ID、聚合组类型、对端设备ID、Selected端口数、
Unselected端口数、负载分担类型及主端口号。
需要注意的是,由于手工聚合组无法获知对端信息,因此对端的各项显示没有显示
出来或者显示为none,并不代表对方系统实际信息。
【举例】
# 显示聚合组的摘要信息。
Aggregation Group Type: D -- Dynamic, S -- Static, M -- Manual
Loadsharing Type: Shar – Loadsharing, NonS – Non-Loadsharing
Actor ID: 0x8000, 00e0-fcff-ff04
AL AL Partner ID Select Unselected Share Master
ID Type Ports Ports Type Port
-------------------------------------------------------------------
1 D 0x8000,00e0-fcff-ff01 1 0 NonS Ethernet4/0/1
10 M none 1 0 NonS Ethernet4/0/2
20 S 0x8000,00e0-fcff-ff01 1 0 NonS Ethernet4/0/3
表1-4display link-aggregation summary命令显示信息描述表
1.1.5 display link-aggregation verbose
【命令】
display link-aggregation verbose [ agg-id ]
【视图】
任意视图
【参数】
agg-id:聚合组ID,必须是当前已经存在的聚合组ID。
【描述】
display link-aggregation verbose命令用来显示指定聚合组的详细信息,包括:
●聚合组ID、聚合组类型、负载分担类型;
●聚合组描述符;
●本端的详细信息,包括设备ID、包含的端口、端口状态、端口的LACP协议
优先级、LACP协议标志、操作Key;
●对端的详细信息,本端的端口、对端的端口索引、对端的端口的LACP协议优
先级、LACP协议标志、操作Key和设备ID。
如果不指定聚合组ID,则显示系统中当前所有聚合组的详细信息。
需要注意的是,由于手工聚合组无法获知对端信息,因此对端的各项显示均为0,
并不代表对方系统实际信息。
【举例】
# 显示聚合组1的详细信息。
Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
Flags: A -- LACP_Activity, B -- LACP_timeout, C -- Aggregation,
D -- Synchronization,
E -- Collecting,
F -- Distributing,
G -- Defaulted, H -- Expired
Aggregation ID: 1, AggregationType: Static, Loadsharing Type: Shar
Aggregation Description:
System ID: 0x8000, 00e0-fc00-0001
Port Status: S -- Selected, U -- Unselected
Local:
Port Status Priority Oper-Key Flag
--------------------------------------------------------------------------
GE0/0/1 S 32768 1 {ACDEFG}
GE0/0/2 U 32768 1 {ACG}
GE0/0/3 U 32768 2 {ACG}
Remote:
Actor Partner Priority Oper-Key SystemID Flag
--------------------------------------------------------------------------
GE0/0/1 0 32768 0 0x8000,0000-0000-0000 {DEF}
GE0/0/2 0 32768 0 0x8000,0000-0000-0000 {DEF}
GE0/0/3 0 32768 0 0x8000,0000-0000-0000 {EF}
表1-5display link-aggregation verbose命令显示信息描述表
1.1.6 lacp enable
【命令】
lacp enable
undo lacp enable
【视图】
以太网端口视图
【参数】
无
【描述】
lacp enable命令用来使能端口的LACP协议。undo lacp enable命令用来关闭端
口的LACP协议。
【举例】
# 使能以太网端口Ethernet1/0/1的LACP协议。
System View: return to User View with Ctrl+Z.
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] lacp enable
1.1.7 lacp port-priority
【命令】
lacp port-priority port-priority-value
undo lacp port-priority
【视图】
以太网端口视图
【参数】
port-priority-value:端口的LACP协议优先级,取值范围为0~65535,缺省值为
32768。
【描述】
lacp port-priority命令用来配置端口的LACP协议优先级。undo lacp port-priority
命令用来恢复端口的LACP协议优先级为缺省值。
相关配置可参考命令display link-aggregation verbose,display
link-aggregation interface。
【举例】
# 设置端口的LACP协议优先级为64。
System View: return to User View with Ctrl+Z.
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] lacp port-priority 64
1.1.8 lacp system-priority
【命令】
lacp system-priority system-priority-value
undo lacp system-priority
【视图】
系统视图
【参数】
system-priority-value:系统的LACP协议优先级,取值范围为0~65535,缺省值
为32768。
【描述】
lacp system-priority命令用来配置系统的LACP协议优先级。undo lacp
system-priority命令用来恢复系统的LACP协议优先级为缺省值。
【举例】
# 设置系统的LACP协议优先级为64。
System View: return to User View with Ctrl+Z.
[Sysname] lacp system-priority 64
1.1.9 link-aggregation group description
【命令】
link-aggregation group agg-id description agg-name
undo link-aggregation group agg-id description
【视图】
系统视图
【参数】
agg-id:聚合组ID。
agg-name:聚合组名称,取值范围为1~32个字符。
【描述】
link-aggregation group description命令用来为聚合组配置描述符。undo
link-aggregation group description命令用来删除聚合组描述符。
需要注意的是:如果使用save命令保存了当前的配置,当设备重新启动后,已配
置的手工和静态聚合组及对应的描述符都会存在,但动态聚合组将不再存在,为其
配置的聚合组描述符也不会恢复。
相关配置可参考命令display link-aggregation verbose。
【举例】
# 配置聚合组22的描述符为abc。
System View: return to User View with Ctrl+Z.
[Sysname] link-aggregation group 22 description abc
1.1.10 link-aggregation group mode
【命令】
link-aggregation group agg-id mode { manual | static }
undo link-aggregation group agg-id
【视图】
系统视图
【参数】
agg-id:聚合组ID。
manual:创建手工聚合组。
static:创建静态聚合组。
【描述】
link-aggregation group mode命令用来创建手工或静态聚合组。undo
link-aggregation group命令用来删除聚合组,若该聚合组已被设置为业务环回组,
则删除该业务环回组。
需要注意的是,undo link-aggregation group命令不但可以用来删除手工聚合组
或静态LACP聚合组,还可以用来删除动态LACP聚合组。此时系统会将该动态
LACP聚合组内的端口重新生成一个新的动态LACP聚合组,其聚合组ID可能与之
前相同,也可能不同,这取决于当时的系统配置。
相关配置可参考命令display link-aggregation summary。
【举例】
# 创建聚合组号为22的手工聚合组。
System View: return to User View with Ctrl+Z.
[Sysname] link-aggregation group 22 mode manual
1.1.11 link-aggregation group service-type
【命令】
link-aggregation group agg-id service-type tunnel
undo link-aggregation group agg-id service-type
【视图】
系统视图
【参数】
agg-id:聚合组ID。
tunnel:设置环回组的业务类型为Tunnel。
【描述】
当指定ID的聚合组存在时,link-aggregation group service-type命令用来将其
设定为指定类型的业务环回组。undo link-aggregation group service-type命令
用来将指定的业务环回组改为普通聚合组。
【举例】
# 设定ID为5的手工聚合组为Tunnel类型的业务环回组。
System View: return to User View with Ctrl+Z.
[Sysname] link-aggregation group 5 service-type tunnel
注意:
●只允许端口有速率、双工等物理配置和QoS、ACL配置,不允许其他冲突配置,
如STP协议不能使能。
●要求端口必须在默认VLAN1中。冲突配置检测通过后,系统自动将端口从VLAN1
中删除。
1.1.12 port link-aggregation group
【命令】
port link-aggregation group agg-id
undo port link-aggregation group
【视图】
以太网端口视图
【参数】
agg-id:聚合组ID。
【描述】
port link-aggregation group命令用来将以太网端口加入指定的手工聚合组、静态
聚合组或业务环回组。undo port link-aggregation group命令用来将以太网端口
退出指定的手工聚合组、静态聚合组或业务环回组。
相关配置可参考命令display link-aggregation verbose。
【举例】
# 将以太网端口Ethernet1/0/1加入聚合组22。
System View: return to User View with Ctrl+Z.
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] port link-aggregation group 22
1.1.13 port-group aggregation
【命令】
port-group aggregation agg-id
【视图】
系统视图
【参数】
agg-id:聚合端口组ID,其值与聚合组ID一一对应,该值必须是当前已经存在的聚
合组ID。
【描述】
port-group aggregation命令用来进入聚合端口组视图。
聚合端口组为动态端口组,它随着聚合组的创建而自动生成,与已经创建的聚合组
一一对应。用户不能通过该命令创建聚合端口组,只能使用本命令进入已经创建的
聚合组对应的端口组模式。
聚合端口组视图下,用户不能添加或删除端口组成员,只能进行与聚合相关的配置
命令,包括STP、VLAN、QoS、GVRP、QinQ、BPDU TUNNEL、MAC地址学习
等配置。
【举例】
# 进入聚合端口组视图。
System View: return to User View with Ctrl+Z.
[Sysname] port-group aggregation 10
[Sysname-port-group-aggregation-10]
1.1.14 reset lacp statistics
【命令】
reset lacp statistics[ interface interface-type interface-number[ to
interface-type interface-number ] ]
【视图】
用户视图
【参数】
interface-type interface-number:指定端口类型及端口号。
to:用来连接两个端口,表示在两个端口之间的所有端口(包含这两个端口)。【描述】
reset lacp statistics命令用来清除端口的LACP统计信息。
若不指定端口,则清除所有端口的LACP统计信息。
相关配置可参考命令display link-aggregation interface。
【举例】
# 清除所有以太网端口的LACP统计信息。
第2章端口隔离命令
2.1 端口隔离配置命令
2.1.1 display port-isolate group
【命令】
display port-isolate group
【视图】
任意视图
【参数】
无
【描述】
display port-isolate group命令用来显示系统缺省隔离组1的信息。【举例】
#显示缺省隔离组1的信息。
Port-isolate group information:
Uplink port support: YES
Group ID: 1
Uplink port: Ethernet1/0/1
Ethernet1/0/2 Ethernet1/0/3 Ethernet1/0/4
表2-1display port-isolate group命令输出显示信息描述
2.1.2 port-isolate enable
【命令】
port-isolate enable
undo port-isolate enable
【视图】
以太网端口视图/端口组视图
【参数】
无
【描述】
port-isolate enable命令用来将端口加入到隔离组中。undo port isolate命令
用来将指定端口退出隔离组。
需要注意的是:目前设备只支持1个隔离组。
●在以太网端口视图下执行该命令,则该配置只在当前端口生效;
●在端口组视图下执行该命令,则该配置将在端口组中的所有端口生效。
注意:
对同一端口port-isolate enable配置和port-isolate uplink-port配置只能进行二选一操作,即同一端口不能即作为隔离组里的普通端口又作为该隔离组的上行端口。
【举例】
# 将端口Ethernet1/0/2加入隔离组。
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet 1/0/2
[Sysname-Ethernet1/0/2] port-isolate enable
2.1.3 port-isolate uplink-port
【命令】
port-isolate uplink-port
undo port-isolate uplink-port
【视图】
以太网端口视图
【参数】
无
【描述】
port-isolate uplink-port命令用来将指定端口作为隔离组的上行口。undo
port-isolate uplink-port命令用来取消指定端口作为隔离组的上行口。
●使用port-isolate uplink-port命令设置的是隔离组1的上行口。
●对同一端口port-isolate enable配置和port-isolate uplink-port配置只能进行
二选一操作,即同一端口不能即作为隔离组里的普通端口又作为该隔离组的
上行端口。
【举例】
# 将端口Ethernet1/0/1作为隔离组的上行口。
System View: return to User View with Ctrl+Z.
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] port-isolate uplink-port
链路聚合与端口隔离命令
第1章链路聚合配置命令 1.1 链路聚合配置命令 1.1.1 display lacp system-id 【命令】 display lacp system-id 【视图】 任意视图 【参数】 无 【描述】 display lacp system-id命令用来显示本端系统的设备ID,包括:系统的LACP协 议优先级与系统MAC地址。 【举例】 # 显示本端系统的设备ID。
to:用来连接两个端口,表示在两个端口之间的所有端口(包含这两个端口)。【描述】 display link-aggregation interface命令用来显示指定端口的链路聚合的详细信 息,其中包括: ●指定端口所在聚合组ID; ●本端的端口的LACP协议优先级、操作Key、LACP协议状态标志; ●对端的设备ID、端口号、端口的LACP协议优先级、操作Key、LACP协议状 态标志; ●LACP协议报文统计信息。 需要注意的是,由于手工聚合组无法获知对端信息,因此对端的各项显示信息均为 0,并不代表对方系统实际信息。此外,对于手工聚合不会显示端口的LACP协议报 文统计信息。 【举例】 # 显示手工聚合组中端口Ethernet1/0/1聚合的详细信息。
cisco 端口隔离 pvlan
在cisco 低端交换机中的实现方法: 1.通过端口保护(Switchitchport protected)来实现的。 2.通过PVLAN(private vlan 私有vlan)来实现. 主要操作如下: 相对来说cisco 3550或者2950交换机配置相对简单,进入网络接口配置模式: Switch(config)#int range f0/1 - 24 #同时操作f0/1到f0/24口可根据自己的需求来选择端口 Switch(config-if-range)#Switchitchport protected #开启端口保护 ok...到此为止,在交换机的每个接口启用端口保护,目的达到. 由于4500系列交换机不支持端口保护,可以通过PVLAN方式实现。 主要操作如下: 交换机首先得设置成transparents模式,才能完成pvlan的设置。 首先建立second Vlan 2个 Switch(config)#vlan 101 Switch(config-vlan)#private-vlan community ###建立vlan101 并指定此vlan为公共vlan Switch(config)vlan 102 Switch(config-vlan)private-vlan isolated ###建立vlan102 并指定此vlan为隔离vlan Switch(config)vlan 200 Switch(config-vlan)private-vlan primary Switch(config-vlan)private-vlan association 101 Switch(config-vlan)private-vlan association add 102 ###建立vlan200 并指定此vlan为主vlan,同时制定vlan101以及102为vlan200的second vlan Switch(config)#int vlan 200 Switch(config-if)#private-vlan mapping 101,102 ###进入vlan200 配置ip地址后,使second vlan101与102之间路由,使其可以通信 Switch(config)#int f3/1 Switch(config-if)#Switchitchport private-vlan host-association 200 102 Switch(config-if)#Switchitchport private-vlan mapping 200 102 Switch(config-if)#Switchitchport mode private-vlan host ###进入接口模式,配置接口为PVLAN的host模式,配置Pvlan的主vlan以及second vlan,一定用102,102是隔离vlan 至此,配置结束,经过实验检测,各个端口之间不能通信,但都可以与自己的网关通信,实现了交换机端口隔离。 注:如果有多个vlan要进行PVLAN配置,second vlan必须要相应的增加,一个vlan只能在private vlan下作为second vlan。
配置交换机端口聚合
配置交换机端口聚合(思科、华为、锐捷) 2008-08-18 16:27 思科命令行配置: CLI:SW#conf t SW(config)#interface range f1/1 -2 SW(config-if)#channel-group 1 mode desirable/on SW(config-if)#swithport SW(config-if)#switchport mode trunk SW(config-if)#switchport trunk encap dot1q 可以通过 interface port-channel 1 进入端口通道 华为端口聚合配置: 华为交换机的端口聚合可以通过以下命令来实现: S3250(config)#link-aggregation port_num1 to port_num2 {ingress | ingress-egress} 其中port_num1是起始端口号,port_num2是终止端口号。 ingress/ingress-egress这个参数选项一般选为ingress-egress。 在做端口聚合的时候请注意以下几点: 1、每台华为交换机只支持1个聚合组 2、每个聚合组最多只能聚合4个端口。 3、参加聚合的端口号必须连续。 对于聚合端口的监控可以通过以下命令来实现: S3026(config)#show link-aggregation [master_port_num] 其中master_port_num是参加聚合的端口中端口号最小的那个端口。 通过这条命令可以显示聚合组中包括哪些端口等一些与端口聚合相关的参数。 锐捷端口聚合配置: Switch#configure terminal Switch(config)#interface range fastethernet 1/1-2 Switch(config-if-range)#port-group 5 Switch(config-if-range)#switchport mode trunk 你可以在全局配置模式下使用命令#interface aggregateport n(n为AP号) 来直接创建一个AP(如果AP n不存在)。 配置aggregate port的流量平衡 aggregateport load-balance {dst-mac | src-mac |ip} 设置AP的流量平衡,选择使用的算法: dst-mac:根据输入报文的目的MAC地址进行流量分配。在AP各链路中,目的MAC地址相同的报文被送到相同的接口,目的MAC不同的报文分配到不同的接口
链路聚合配置命令
目录 1 链路聚合配置命令................................................................................................................................ 1-1 1.1 链路聚合配置命令............................................................................................................................. 1-1 1.1.1 description .............................................................................................................................. 1-1 1.1.2 display lacp system-id ............................................................................................................ 1-2 1.1.3 display link-aggregation member-port.................................................................................... 1-2 1.1.4 display link-aggregation summary.......................................................................................... 1-4 1.1.5 display link-aggregation verbose............................................................................................ 1-5 1.1.6 enable snmp trap updown...................................................................................................... 1-7 1.1.7 interface bridge-aggregation .................................................................................................. 1-8 1.1.8 lacp port-priority...................................................................................................................... 1-8 1.1.9 lacp system-priority................................................................................................................. 1-9 1.1.10 link-aggregation mode........................................................................................................ 1-10 1.1.11 port link-aggregation group ................................................................................................ 1-10 1.1.12 reset lacp statistics............................................................................................................. 1-11 1.1.13 shutdown ............................................................................................................................ 1-11
端口隔离介绍
端口隔离 为了实现报文之间的二层隔离,可以将不同的端口加入不同的VLAN,但会浪费有限的VLAN资源。采用端口隔离特性,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。 目前: z集中式设备只支持一个隔离组,由系统自动创建隔离组1,用户不可删除该隔离组或创建其它的隔离组。 z分布式设备支持多个隔离组,用户可以手工配置。不同设备支持的隔离组数,请以设备实际情况为准。 z隔离组内可以加入的端口数量没有限制。 说明: z如果聚合组内的某个端口已经配置成某隔离组的普通端口,则该聚合组内的其他端口可以以普通端口的身份加入该隔离组,但不能配置成上行端口。 z如果将聚合组内的某个端口配置成某隔离组的上行端口,则该聚合组内的其他端口不能加入该隔离组,且不允许该设备的其他端口加入该聚合组。(聚合组的具体内容请参见“接入分册”中的“链路聚合配置”) 端口隔离特性与端口所属的VLAN无关。对于属于不同VLAN的端口,只有同一个隔离组的普通端口到上行端口的二层报文可以单向通过,其它情况的端口二层数据是相互隔离的。对于属于同一VLAN的端口,隔离组内、外端口的二层数据互通的情况,又可以分为以下两种: z支持上行端口的设备,各种类型端口之间二层报文的互通情况如图1所示。 z不支持上行端口的集中式设备,隔离组内的端口和隔离组外端口二层流量双向互通。分布式设备不存在不支持上行端口的情况。
图1支持上行端口的设备同一VLAN内隔离组内、外端口二层报文互通情况 说明: 图中箭头方向表示报文的发送方向。
交换机汇聚配置
(1)交换机的基本配置 (2)在交换机上创建聚合接口 (3)在交换机上配置聚合端口 (4)端口聚合增加交换机之间的传输带宽,验证当一条链路断开时仍能互相通信。 第一步:交换机A的基本配置。 SwitchA(config)#vlan 10 SwitchA(config-vlan)#name sales SwitchA(config-vlan)#exit SwitchA(config)#interface fastEthernet0/5 SwitchA(config-if)#switchport access vlan 10 验证测试:验证已创建了VLAN 10,并将0/5端口已划分到VLAN 10中。SwitchA#show vlan id 10 VLAN Name Status Ports -------------------------------------------------------------------------------------------------------- 10 sales active Fa0/5 第二步:在交换机SwitchA上配置聚合端口。 SwitchA(config)#interface aggregateport 1 !创建聚合接口AG1 SwitchA(config-if)#switchport mode trunk !配置AG模式为trunk SwitchA(config-if)#exit SwitchA(config)#interface range fastEthernet 0/1-2 !进入接口0/1和0/2 SwitchA(config-if-range)#port-group 1 !配置接口0/1和0/2属于AG1验证测试:验证接口fastEthernet0/1和0/2属于AG1。 SwitchA#show aggregatePort 1 summary !查看端口聚合组1的信息AggregatePort MaxPorts SwitchPort Mode Ports -------------------------------------------------------------------------------------------------- Ag1 8 Enabled Trunk Fa0/1, Fa0/2 注:AG1,最大支持端口数为8个,当前VLAN模式为Trunk,组成员有F0/1、F0/2。 第三步:交换机B的基本配置。 (具体步骤与SwitchA类似) 第四步:在交换机SwitchB上配置聚合端口。 (具体步骤与SwitchA类似) 第五步:验证当交换机直接的一条链路断开时,PC1与PC2仍能互相通信。 注意事项: (1)只有同类型端口才能聚合为一个AG端口。 (2)所有物理端口必须属于同一个VLAN。 (3)在锐捷交换机上最多支持8个物理端口聚合为一个AG。 (4)在锐捷交换机上最多支持6组聚合端口。 参考配置: SwitchA#show running-config !显示交换机SwitchA的全部配置 Bui lding configuration… Current configuration : 497 bytes
H3C-端口隔离操作
端口隔离目录 目录 第1章端口隔离配置..............................................................................................................1-1 1.1 端口隔离概述.....................................................................................................................1-1 1.2 端口隔离配置.....................................................................................................................1-1 1.3 端口隔离配置显示..............................................................................................................1-2 1.4 端口隔离配置举例..............................................................................................................1-2
第1章端口隔离配置 1.1 端口隔离概述 通过端口隔离特性,用户可以将需要进行控制的端口加入到一个隔离组中,实现隔 离组中的端口之间二层、三层数据的隔离,既增强了网络的安全性,也为用户提供 了灵活的组网方案。 目前一台设备只支持建立一个隔离组,组内的以太网端口数量没有限制。 说明: z配置隔离组后,只有隔离组内各个端口之间的报文不能互通,隔离组内端口与隔离组外端口以及隔离组外端口之间的通信不会受到影响。 z端口隔离特性与以太网端口所属的VLAN无关。 1.2 端口隔离配置 通过以下配置步骤,用户可以将以太网端口加入到隔离组中,实现组内端口之间二 层、三层数据的隔离。 表1-1端口隔离配置 操作命令说明 进入系统视图system-view - 进入以太网端口视图interface interface-type interface-number - 将以太网端口加入到隔离组中port isolate 必选 缺省情况下,隔离组中没有加入 任何以太网端口
22_端口聚合实验
1. 实验报告如有雷同,雷同各方当次实验成绩均以0分计。 2. 当次小组成员成绩只计学号、姓名登录在下表中的。 3. 在规定时间内未上交实验报告的,不得以其他方式补交,当次成绩按0分计。 4. 实验报告文件以PDF 格式提交。 【实验目的】理解链路聚合的配置及原理。 【实验内容】 (1)完成实验教程第三章实例3-5的实验,回答实验提出的问题及实验思考。(P99-102) (2)端口聚合和生成树都可以实现冗余链路,这两种方式有什么不同? (3)你认为本实验能实现负载平衡吗?如果不能,请讨论原因并设计方法,进行实验验证。 【实验要求】 一些重要信息信息需给出截图,注意实验步骤的前后对比。 【实验记录】(如有实验拓扑请自行画出,) (1)【实验名称】 端口聚合提供冗余备份链路。 【实验目的】 理解链路聚合的配置及原理。 【背景描述】 假设某企业采用两台交换机组成一个局域网,由于很多数据流量是跨过交换机进行转发的,因此需要提高交换机之间的传输带宽,并实现链路冗余备份,为此网络管理员在两台交换机之间采用两根网线互连,并将相应的两个端口聚合为一个逻辑端口,现要在交换机上做适当配置来实现这一目标。 【技术原理】 端口聚合(Aggregate-port )又称链路聚合,是指两台交换机之间在物理上将多个端口连接起来,将多条链路聚合成一条逻辑链路。从而增大链路带宽,解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份,其中任意一条链路断开,不会影响其他链路的正常转发数据。 端口聚合遵循IEEE 802.3ad 协议的标准。 【实现功能】 增加交换机之间的传输带宽,并实现链路冗余备份。 【实验设备】 S3760(两台)、PC (两台)、直连线(4条) 【实验拓扑】 按照拓扑图连接网络时注意,两台交换机都配置完端口聚合后,再将两台交换机连接起来。如果先连线再配置会造成广播风暴,影响交换机的正常工作。 院系 软件学院 班 级 电政一班 组长 狄志路 学号 12330072 学生 狄志路 实验分工 狄志路 设计方案,实现操作,撰写 实验报告 警示
端口聚合及端口安全配置
配置端口聚合提供冗余备份链路 1 实验原理 端口聚合又称链路聚合,是指两台交换机之间在物理上将多个端口连接起来,将多条链路聚合成一条逻辑链路,从而增大链路带宽,解决交换网络中因带宽引起的网络瓶劲问题。多条物理链路之间能够相互冗余备份,其中任意一条链路断开,不会影响其他链路的正常转发数据。 2 实验步骤 (1)交换机A的基本配置 switchA#conf t switchA(config)#vlan 10 switchA(config-vlan)#name sales switchA(config-vlan)#exit switchA(config)#int fa0/5 switchA(config-if)#switchport access vlan 10 switchA(config)#exit switchA#sh vlan id 10 (2)在交换机switchA上配置端口聚合
switchA(config)#int aggregateport 1 switchA(config-if)#switchport mode trunk switchA(config-if)#exit switchA(config)#int range fa0/1-2 switchA(config-if-range)#port-group 1 switchA(config-if-range)#exit switchA#sh aggregatePort 1summary (3)在交换机B上基本配置(同(1)) (4)在交换机switchB上配置端口聚合(同(2))(5)验证测试 验证当交换机之间一条链路断开时,PC1和PC2任能互相通信。 C:\>Ping 192.168.10.30 –t
cisco交换机端口隔离的实现方法
现在网络安全要求也越来越多样化了,一个局域网有时候也希望用户不能互相访问(如小区用户),只能和网关进进行通讯。H3C交换机可以用端口隔离来实现,下面给大家介绍一下在cisco的交换机上面如何来实现这样的(端口隔离)需求。 在cisco 低端交换机中的实现方法: 1.通过端口保护(Switchitchport protected)来实现的。 2.通过PVLAN(private vlan 私有vlan)来实现. 主要操作如下: 相对来说cisco 3550或者2950交换机配置相对简单,进入网络接口配置模式: Switch(config)#int range f0/1 - 24 #同时操作f0/1到f0/24口可根据自己的需求来选择端口 Switch(config-if-range)#Switchitchport protected #开启端口保护 ok...到此为止,在交换机的每个接口启用端口保护,目的达到. 由于4500系列交换机不支持端口保护,可以通过PVLAN方式实现。 主要操作如下: 交换机首先得设置成transparents模式,才能完成pvlan的设置。 首先建立second Vlan 2个 Switch(config)#vlan 101 Switch(config-vlan)#private-vlan community ###建立vlan101 并指定此vlan为公共vlan Switch(config)vlan 102 Switch(config-vlan)private-vlan isolated ###建立vlan102 并指定此vlan为隔离vlan Switch(config)vlan 200 Switch(config-vlan)private-vlan primary
H3C端口聚合配置
手工汇聚的配置: 当交换机之间采用Trunk端口互连时,配置端口汇聚会将流量在多个端口上进行分担,即采用端口汇聚可以完成增加带宽、负载分担和链路备份的效果路由器设置。 1.建立汇聚组 [SwitchA]link-aggregation group 1 mode manual 2.进入端口E1/0/1 [SwitchA]interface Ethernet1/0/1 3.参与端口汇聚的端口必须工作在全双工模式 [SwitchA-Ethernet1/0/1]duplex full 4.参与端口汇聚的端口工作速率必须一致 [SwitchA-Ethernet1/0/1]speed 100 5.将端口加入汇聚组 [SwitchA-Ethernet1/0/1]port link-aggregation group 1 6.端口E1/0/2和E1/0/3的配置与端口E1/0/1的配置一致 7.SwitchB与SwitchA的配置顺序及配置内容相同 8.补充说明:汇聚组中各成员端口对出端口方向的数据流进行负荷分担,如果数据流是IP报文,负荷分担基于源IP和目的IP,如果数据流不是IP报文,负荷分担基于源MAC和目的MAC。 静态汇聚的配置: 1.创建静态汇聚组1 [SwitchA] link-aggregation group 1 mode static 2.将以太网端口Ethernet1/0/1至Ethernet1/0/3加入汇聚1 [SwitchA] interface Ethernet1/0/1 [SwitchA-Ethernet1/0/1] port link-aggregation group 1 [SwitchA-Ethernet1/0/1] interface Ethernet1/0/2 [SwitchA-Ethernet1/0/2] port link-aggregation group 1
配置交换机端口聚合(思科、华为、锐捷)
配置交换机端口聚合(思科、华为、锐捷) 2008-08-18 16:27 思科命令行配置:CLI:SW#conf t SW(config)#interface range f1/1 -2 SW(config-if)# channel-group 1 mode desirable/on SW(config-if)#swithport SW(config-if)#switchport mode trunk SW(config-if)#switchport trunk encap dot1q 可以通过interface port-channel 1 进入端口通道 华为端口聚合配置:华为交换机的端口聚合可以通过以下命令来实现: S3250(config)#link-aggregation port_num1 to port_num2 {ingress | ingress-egress} 其中port_num1 是起始端口号,port_num2 是终止端口号。ingress/ingress-egress 这个参数选项一般选为ingress-egress 。在做端口聚合的时候请注意以下几点: 1、每台华为交换机只支持1 个聚合组 2、每个聚合组最多只能聚合4 个端口。 3、参加聚合的端口号必须连续。对于聚合端口的监控可以通过以下命令来实现: S3026(config)#show link-aggregation [master_port_num] 其中master_port_num 是参加聚合的端口中端口号最小的那个端口。通过这条命令可以显示聚合组中包括哪些端口等一些与端口聚合相关的参数。 锐捷端口聚合配置: Switch#configure terminal Switch(config)#interface range fastethernet 1/1-2 Switch(config-if-range)# port-group 5 Switch(config-if-range)#switchport mode trunk 你可以在全局配置模式下使用命令#inteface aggregateport n(n 为AP号)来直接创建一个AP(如果AP n不存在)。 配置aggregate port 的流量平衡 aggregateport load-balance {dst-mac | src-mac |ip} 设置AP的流量平衡,选择使用的算法: dst-mac :根据输入报文的目的MAC地址进行流量分配。在AP各链路中,目的MAC地址相同的报文被送到相同的接口,目的MAC不同的报文分配到不同的接口src-mac :根据输入报文的源MAC地址进行流量分配。在AP各链路中,来自不同地址的报文分配到不同的接口,来自相同的地址的报文使用相同的接口。 ip:根据源IP与目的IP进行流量分配。不同的源IP――目的IP对的流量通过不同的端口转发,同一源IP――目的IP对通过相同的链路转发,其它的源IP―― 目的IP 对通过其它的链路转发。
配置ESXi的端口聚合
配置ESXi6.0的端口聚合 由于本人只有华为S5700-48TP-SI的交换机,所以请根据实际情况配置交换机,本例中ESXi 服务器的网卡3连接交换机的3端口,网卡4连接交换机的4端口。 一、交换机配置 1、创建聚合端口组,关于配置BPDU生成树侦测协议的开启与关闭可以查阅官方的 KB,本人英文不好,看不太明白,为了使端口可以通过多个VLAN这里把端口配置成了Trunk端口模式,如果不需要多个VLAN可以把端口配置成Access模式。
交换机端口隔离
实验一 实验名称:交换机端口隔离(Port Vlan)。 实验目的:理解Port Vlan的配置。 技术原理:在交换机组成的网络里所有主机都在同一个广播域内,通过VLAN技术可以对网络进行一个安全的隔离、分割广播域。VLAN (Virtual Local Area Network),是在一个物理网络上划分出来的逻辑网络,这个网络对应于OSI 模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN 有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中,即通过VLAN的划分,不同VLAN间不能够直接访问。一个端口只属于一个VLAN, Port VLAN设置在连接主机的端口,这时MAC地址表多了一项VLAN信息。 实现功能:通过划分Port Vlan实现本交换机端口隔离。 实验设备:S2126G一台,主机四台,直连网线四根。 实验拓朴:
实验步骤:1.创建VLAN。(此时四台PC都能PING通) Switch>enable ! 进入特权模式。 Switch# configure terminal ! 进入全局配置模式。 switch(config)# vlan 100 !创建vlan 100 switch(config-vlan)#name testvlan100 ! 将vlan 100命名为testvlan100. switch(config-vlan)# exit switch(config)# vlan 200 !创建vlan 200。 Switch(config-vlan)# name testvlan200 ! 将vlan 200命名为testvlan200。 switch(config-vlan)# end ! 直接退回到特权模式. switch# show vlan !查看已配置的vlan信息.默认所有端口都属于vlan1. VLAN Name Status Ports
S5500-SI链路聚合配置
第1章链路聚合配置 1.1 链路聚合简介 1.1.1 链路聚合的作用 链路聚合是将多个物理以太网端口聚合在一起形成一个逻辑上的聚合端口组, 使用链路聚合服务的上层实体把同一聚合组内的多条物理链路视为一条逻辑链 路。 链路聚合可以实现出/入负荷在聚合组中各个成员端口之间分担,以增加带宽。 同时,同一聚合组的各个成员端口之间彼此动态备份,提高了连接可靠性。1.1.2 LACP协议简介 LACP(Link Aggregation Control Protocol,链路聚合控制协议)是一种基于 IEEE802.3ad标准的、能够实现链路动态聚合与解聚合的协议。LACP协议通 过LACPDU(Link Aggregation Control Protocol Data Unit,链路聚合控制协 议数据单元)与对端交互信息。 使能某端口的LACP协议后,该端口将通过发送LACPDU向对端通告自己的 系统LACP协议优先级、系统MAC、端口的LACP协议优先级、端口号和操 作Key。对端接收到LACPDU后,将其中的信息与其它端口所收到的信息进行 比较,以选择能够聚合的端口,从而双方可以对端口加入或退出某个动态LACP 聚合组达成一致。 操作Key是在链路聚合时,聚合控制根据端口的配置(即速率、双工模式、 up/down状态、基本配置等信息)自动生成的一个配置组合。对于动态LACP 聚合组,同组成员有相同的操作Key;对于手工聚合组和静态LACP聚合组, 处于Selected状态的端口有相同的操作Key。 1.1.3 链路聚合对端口配置的要求 在同一个聚合组中,能进行出/入负荷分担的成员端口必须有一致的配置。这些 配置主要包括STP、QoS、GVRP、QinQ、BPDU TUNNEL、VLAN、端口属 性、MAC地址学习等,如表2-1所示。 表1-1链路聚合对端口配置的要求
cisco路由器交换机端口隔离的配置方法
H3C交换机端口隔离配置案例 端口隔离, H3C 一组网需求: 1.将PC1与PC2进行隔离,PC1与PC2不能进行二层及三层访问;2.PC1与PC3,PC2与PC3能互相访问。 二组网图: 下载(40.93 KB) 2010-9-25 18:34 三配置步骤: 1.进入系统模式
5.将端口E1/0/2加入隔离组 [H3C-Ethernet1/0/2] port isolate 四配置关键点: 1.同一交换机中只支持一个隔离组,组内端口数不限; 2.端口隔离特性与以太网端口所属的VLAN无关; 3.经过以上配置后,可以完成隔离组内PC间二层及三层的隔离,而隔离组与隔离组外的PC不隔离,即PC1与PC2相互隔离,而PC1与PC3不隔离,PC2与PC3不隔离; 4.执行port isolate或undo port isolate命令后,在本地设备中,与当前端口位于同一汇聚组中的其他端口,会同时加入或离开隔离组; 5.此案例适用于H3C S3600、S5600、S3100、S5100、S5500、S3610,以及Quidway S3900、S5600、S2000、S3100、S5000、S5100系列交换机。 来源: 中国系统集成论坛原文链接:https://www.360docs.net/doc/082139259.html,/thread-162445-1-8.html
02-中兴设备实现链路聚合的配置
任务二:中兴设备实现链路聚合一、目的 掌握交换机的链路静态聚合和动态聚合的配置和使用 二、内容 静态聚合和动态聚合的配置 三、设备 3228 两台 直连网线两条 串口线一条 四、拓扑 交换机3228-1和交换机3228-2通过smartgroup端口相连,它们分别由2 个物理端口聚合而成。smartgroup的端口模式为trunk,承载VLAN10和 VLAN20。 五、配置步骤 1、静态聚合 下面以3228-1为例进行配置说明: /*关于VLAN的部分自己完成*/ /*创建Trunk组*/ ZXR10(config)#interface smartgroup1 【创建smartgroup端口,它有两个物理端口汇聚
而成】 ZXR10(config-if)#smartgroup mode on /*绑定端口到Trunk组*/ ZXR10(config)#interface fei_1/1 ZXR10(config-if)#smartgroup 1 mode on //设置聚合模式为静态【设为静态的,两台交换机也都必须都设为静态的‘ON’】 ZXR10(config)#interface fei_1/2 ZXR10(config-if)#smartgroup 1 mode on【将端口FE-1/1和FE-1/2设置为聚合端口放置在smartgroup 1并以静态方式工作】 /*修改smartgroup端口的VLAN链路类型*/ ZXR10(config)#interface smartgroup1 ZXR10(config-if)#switchport mode trunk ZXR10(config-if)#switchport trunk vlan 10 //把smartgroup1端口以trunk方式加入vlan10 ZXR(config-if)#switchport trunk vlan 20 //把smartgroup1端口以trunk方式加入vlan10 2、动态聚合 下面以3228-1为例进行配置说明: /*创建Trunk组*/ ZXR10(config)#interface smartgroup1 ZXR10(config-if)#smartgroup mode 802.3ad /*绑定端口到Trunk组*/ ZXR10(config)#interface fei_1/1 ZXR10(config-if)#smartgroup 1 mode active //设置聚合模式为active【配置动态链路聚合时,应当将一端端口的聚合模式设置为active,另一端设置为passive,或者两端都设置为active。】 ZXR10(config)#interface fei_1/2 ZXR10(config-if)#smartgroup 1 mode active /*修改smartgroup端口的VLAN链路类型*/ ZXR10(config)#interface smartgroup1 ZXR10(config-if)#switchport mode trunk