端口汇聚

目录 第一天 设备： 1. Hub集线器（基本不用，淘汰） 4. 三层网络模型 5. OSI参考模型（只是理论的知识） 7. 表示层： 9. 传输层 10. 网络层 11. 数据链路层： 12. 物理层的作用 13. 数据的发送 14. 数据的接收 第二天 物理层 TCP/IP协议簇 第一天 目录: 设备： 1. Hub集线器（基本不用，淘汰） 冲突域：单工 半双工 全双工（不解释） 2. 交换机 作用： 连接网络终端的设备（一般指的是普通的二层交换） 终端用户设备的接入 基本的安全功能 广播域隔离（VLAN） 优点：可以实现多用户同时访问，支持全双工。 缺点：无法完成一些特殊功能 二层交换机工作在数据链路层 数据类型：单播--一对一 组播--一对多 广播--一对所有 3. 路由器 作用：路由协议支持 路径选择 数据转发 广域网接入 console口：也就是控制口 一般只有一个 链接路由器的线缆--console线缆：一端RJ45一段串口， 串口链接电脑 RJ45链接设备 由于笔记本没有串口 所以还有一种线转接 USB-RS232线缆 4. 三层网络模型 接入层（终端用户（汇聚端口多））----汇聚层（三层交换（可以做策略））----核心层（核心交换）--internet 5. OSI参考模型（只是理论的知识） 作用: 开放系统互连参考模型 定义了网络通信的标准 OSI模型分为七层

1、本地mac地址认证配置 local-user 54-ee-75-45-2c-75 password simple 54-ee-75-45-2c-75 service-type lan-access # mac-authentication mac-authentication domain mac-auth mac-authentication user-name-format mac-address with-hyphen mac-authentication interface e1/0/1 to e1/0/24 # domain mac-auth authentication lan-access local 2、查看mac地址认证结果 dis mac-authentication 3、配置RADIUS方案 radius scheme 2000 primary authentication 10.1.1.1 1812 primary accounting 10.1.1.2 1813 key authentication abc key accounting abc user-name-format without-domain quit # 配置ISP域的AAA方案。 domain 2000 authentication default radius-scheme

** 什么是Trunk ** Trunk是在两个网络设备之间承载多于一种VLAN的端到端的连接，将VLAN延伸至整个网络。没有VLAN Trunk，VLAN也不会非常有用。VLAN Trunk允许VLAN数据流在交换机间传输，所以设备在同一VLAN，但连接到不同交换机，能够不通过路由器来进行通信。 在技术领域中把TRUNK翻译为中文是“主干、干线、中继线、长途线” ，不过一般不翻译，直接用原文。而且这个词在不同场合也有不同的解释： 1、 在网络的分层结构和宽带的合理分配方面，TRUNK被解释为“端口汇聚”，是带宽扩展和链路备份的一个重要途径。TRUNK把多个物理端口捆绑在一起当作一个逻辑端口使用，可以把多组端口的宽带叠加起来使用。TRUNK技术可以实现TRUNK内部多条链路互为备份的功能，即当一条链路出现故障时，不影响其他链路的工作，同时多链路之间还能实现流量均衡，就像我们熟悉的打印机池和MODEM池一样。　　 2、在电信网络的语音级的线路中，Trunk指“主干网络、电话干线”，即两个交换局或交换机之间的连接电路或信道，它能够在两端之间进行转接，并提供必要的信令和终端设备 如何对Trunk进行配置? 1 进行配置前，先把实验环境搭好 （1）创建交换机，VPCS，如何把路由器转换为交换机（上篇博文里有具体详细操作），这里就不 多做解释。根据实验要求，需要多少创建多少。 （2）连接网线

一.技术原理 1）端口聚合（又称为链路聚合)，将交换机上的多个端口在物理上连接起来，在逻辑上捆绑在一起，形成一个拥有较大宽带的端口，可以实现负载分担，并提供冗余链路 2）端口聚合使用的是EtherChannel特性，在交换机到交换机之间提供冗余的高速的连接方式。将两个设备之间多条FastEthernet或GigabitEthernet物理链路捆在一起组成一条设备间逻辑链路，从而增强带宽，提供冗余。 3）两台交换机到计算机的速率都是100M，SW1和SW2之间虽有两条100M的物理通道相连，可由于生成树的原因，只有100M可用，交换机之间的链路很容易形成瓶颈，使用端口聚合技术，把两个100M链路聚合成一个200M的逻辑链路，当一条链路出现故障，另一条链路会继续工作。 全局配置模式下的端口聚合配置命令： interface range interface_name1 to interface_name2 Switchport mode trunk channel-group 1 mode on 加入链路组1并开启 Switch#show etherchannel summary：显示相关汇聚端口组的信息； 参数： interface_name1：聚合起始端口; interface_name2：聚合结束端口; trunk:表示端口可以转发所有Vlan包，trunk mode

本实验基于《HCNA网络技术实验指南》 原理概述： 在以太网中，通过划分VLAN来隔离广播域和增强网络通信的安全性。以太网通常由 多台交换机组成，为了使VLAN的数据帧跨越多台交换机传递，交换机之间互连的链路需 要配置为干道链路（Trunk Link）。和接入链路不同，干道链路是用来在不同的设备之间（如交换机和路由器之间、交换机和交换机之间）承载多个不同WAN数据的，它不属于任何一 个具体的VLAN，可以承载所有的VLAN数据 也可以配置为只能传输指定VLAN的数据。 Trunk端口一般用于交换机之间连接的端口，Trunk端口可以属于多个VLANt可以 接收和发送多个VLAN的报文。 当Trunk端口收到数据帧时，如果该帧不包含802.1Q的VLAN标签，将打上该Trunk 端口的PVID；如果该帧包含802.1Q的VLAN标签，则不改变. 当Trunk端口发送数据帧时，当该所发送帧的VLAN ID与端口的PVID不同时，检 査是否允许该VLAN通过，若允许的话直接透传、不允许就直接丢弃；当该帧的VLAN ID与端口的PV1D相同时，则剥离YUAN标签后转发。 实验目的： •理解干道链路的应用场景 •掌握Trunk端口的配置 •掌握Trunk端口允许所有VLAN通过的配置方法 •掌握Trunk端口允许特走VLAN通过的配置方法 实验内容： 本实验模拟某公司网络场景。公司规模较大

交换机部分命令 一、交换机模式切换 Swith>enable //切换到特权 Swith#config t //切换到全局配置模式 Swith(config)# interface f0/1 //进入接口f0/0 Swith(config)# interface vlan 1 //进入VLAN 1中 Swith(config-if)#ip address 192.168.1.1 255.255.255.0 //对VLAN1设置IP地址和子网掩码 Swith(config-if)#no shutdown //激活VLAN1 二、设置交换机的密码 1、用户到特权的密码 Swith(config)#enable password 123 (优先级低) Swith(config)#enable secret 456 (优先级高) //如果两个都设置则456生效 2、控制台console密码设置 Swith(config)# line con 0 Swith(config-line)#login Swith(config-line)#password console123 //设置console密码为telnet123 3、启用telnet密码 Swith(config)#line vty 0 15 //最多有0~15人可以telnet访问swith，合计16人 Swith(config