链路聚合+ACL

链路聚合

生成树:多根链路:最大的问题——阻塞掉

运行在STP之上   -->   多根链路 = 不阻塞

 

链路聚合 端囗聚合 链路捆绑:

多根链路逻辑上的捆绑在一起,当STP进行拓扑计算时,此时会按照聚合之后的链路计算。

 

特点:

1.提升带宽

2.提高网络的高可用性

3.负载分担

 

链路聚合:点到点的两个设备之间

链路聚合模式

手工模式:只能检查出同一个聚合组里链路的两个接口up/down状态,无法检查错链。加几根线进入,就是几根线up,几根线转发流量。

LACP模式:可以检查错链,可以控制那条链路转发,那条链路备份。

 

三层链路聚合配置

undo portswitch:关掉二层

ip address:配置逻辑接口

 

二层链路聚合配置

 

 

另一种配置命令

interface Eth-Trunk id

mode manual(手工模式_默认) load-balance lacp-static(lacp模式)

trunkport GigabitEthernet 0/0/1 to 0/0/2

 

 

ACL

访问控制列表——acl

 

控制“能通/不能通”

 

列表 -- 抓捕名单/抓捕计划

1.根据匹配条件匹配数据

2.根据匹配的数据定义动作    ---->    permit 允许/deny:拒绝

 

规则--

1.抽烟 -- 放掉         --->规则:目的端口=80-->permit

2.喝酒 -- 放掉      --->规则:目的端口=443 -->permit

3.烫头 -- 抓起来     --->规则:目的端口=8000-->deny

一个acl列表中,可以定义多个不同的规则,然后根据不同的规则执行具体动作。

 

ACL分类

 

基本acl:只能匹配数据的源IP地址

高级ACL:匹配五元组信息

 

 

接口:接收到数据:入接口/入方向 --> inbound

接口:发送该数据:出接口/出方向 --> outbound

 

未来想要acl生效,必须在某个接口下将其挂接

 


acl配置思路:

1.定义acl匹配的参数

2.定义匹配参数的动作

3.将acl挂接到某个接口下

 

acl首先要保证网络可达状态

 

Acl 参数:

1.rule-id:规则的编号 -->如果不配置,默认5,并且会以5递增

2.通配符掩码-反掩码(暂时)

255.255.255.0=255.255.255.255-255.255.255.0=0.0.0.255

如果为0,在抓取数据时,必须匹配。如果为1,在抓取数据时,无需匹配。

 

acl匹配rule-id从小到大,如果匹配成功一个,就不再向下匹配。

 

华为:acl接口下调用时,默认会有一条命令 permit any -- 只要没拒绝,就是能通的

思科:acl接口下调用时,默认会有一条命令 deny any -- 只要没允许 就是不通的

 

在一个接口的同一个方向无法调用两个acl,只能调用一个。不同方向可以调用不同的acl。

 

配置命令:

  acl 编号

  rule rule-id deny/permit source(或其他【源】) ip 通配符掩码 destination(具体到一个设备时使用)ip 通配符掩码

  int 端口号

  traffic-filter inbount/outbount acl 编号

 
posted @ 2024-10-17 21:19  半个小菜鸟  阅读(23)  评论(0编辑  收藏  举报