链路聚合+ACL

链路聚合

生成树：多根链路：最大的问题——阻塞掉

运行在STP之上   -->   多根链路 = 不阻塞

 

链路聚合 端囗聚合 链路捆绑：

多根链路逻辑上的捆绑在一起，当STP进行拓扑计算时，此时会按照聚合之后的链路计算。

 

特点:

1.提升带宽

2.提高网络的高可用性

3.负载分担

 

链路聚合：点到点的两个设备之间

链路聚合模式

手工模式：只能检查出同一个聚合组里链路的两个接口up/down状态，无法检查错链。加几根线进入，就是几根线up，几根线转发流量。

LACP模式：可以检查错链，可以控制那条链路转发，那条链路备份。

 

三层链路聚合配置

undo portswitch：关掉二层

ip address：配置逻辑接口

 

二层链路聚合配置

 

 

另一种配置命令

interface Eth-Trunk id

mode manual(手工模式_默认) load-balance lacp-static(lacp模式)

trunkport GigabitEthernet 0/0/1 to 0/0/2

 

 

ACL

访问控制列表——acl

 

控制“能通/不能通”

 

列表 -- 抓捕名单/抓捕计划

1.根据匹配条件匹配数据

2.根据匹配的数据定义动作    ---->    permit 允许/deny：拒绝

 

规则--

1.抽烟 -- 放掉　　　　     --->规则:目的端口=80-->permit

2.喝酒 -- 放掉 　　　　　--->规则:目的端口=443 -->permit

3.烫头 -- 抓起来 　　　　--->规则:目的端口=8000-->deny

一个acl列表中，可以定义多个不同的规则，然后根据不同的规则执行具体动作。

 

ACL分类

 

基本acl：只能匹配数据的源IP地址

高级ACL：匹配五元组信息

 

 

接口：接收到数据：入接口/入方向 --> inbound

接口：发送该数据：出接口/出方向 --> outbound

 

未来想要acl生效，必须在某个接口下将其挂接。

 

---

acl配置思路:

1.定义acl匹配的参数

2.定义匹配参数的动作

3.将acl挂接到某个接口下

 

acl首先要保证网络可达状态

 

Acl 参数：

1.rule-id：规则的编号 -->如果不配置，默认5，并且会以5递增

2.通配符掩码-反掩码(暂时)

255.255.255.0=255.255.255.255-255.255.255.0=0.0.0.255

如果为0，在抓取数据时，必须匹配。如果为1，在抓取数据时，无需匹配。

 

acl匹配rule-id从小到大，如果匹配成功一个，就不再向下匹配。

 

华为：acl接口下调用时，默认会有一条命令 permit any -- 只要没拒绝，就是能通的

思科：acl接口下调用时，默认会有一条命令 deny any -- 只要没允许 就是不通的

 

在一个接口的同一个方向无法调用两个acl，只能调用一个。不同方向可以调用不同的acl。

 

配置命令：

　　acl 编号

　　rule rule-id deny/permit source(或其他【源】) ip 通配符掩码 destination（具体到一个设备时使用）ip 通配符掩码

　　int 端口号

　　traffic-filter inbount/outbount acl 编号