H3C CLI基础笔记(交换机,链路聚合-DHCP)
2017-02-14 16:02
573 查看
链路聚合基本原理及其基本配置
链路聚合的优势
1.提高了链路的带宽;
2.提高了网络的可靠性;
链路聚合的分类
·静态聚合
-双方系统间不使用聚合协议来协商链路信息
·动态聚合
-双方系统间使用聚合协议来协商链路信息
-LACP(Link Aggregation control Protocol,链路聚合控制协议)是一种基于IEEE 802.3ad标准的、能够实现链路动态聚合的协议。
链路聚合的分类:
1.静态聚合(不使用聚合协议)
2.LACP链路聚合控制协议(公有)
PAgp(端口聚合协议,思科私有的协议)
静态聚合配置
·创建聚合端口
[Switch]interface bridge-aggregation interface-number
·将以太网端口加入聚合组
[Switch-Ethernet1/0/1]port link-aggregation group number
查看链路聚合
[H3C]display link-aggregation summary
VRRP原理及其配置关键命令
·VRRP(Virtual Router Redundancy Protocol)虚拟路由器冗余协议
·master 主
·backup 备份
·initalize 初始化
引入故事
通常,同一网段内的所有主机都设置一条相同的以网关为下一跳的缺省路由。当网关发生故障时,本网段内所有以网关作为缺省路由的主机将无法与外部网络通信。
通过VRRP可以避免由于局域网网关单点故障而导致的网络中断。
VRRP概述
·RFC 3768定义的VRRPv2是一种容错协议,在提高可靠性的同时,简化了主机的配置。
·VRRP协议报文使用固定的组播地址224.0.0.18进行发送。
·虚拟路由器由LAN上唯一的Virtual Router ID标识。并具有虚MAC地址:00-00-5E-00-01-{vrid}
交换机端口安全技术
1、NAC网络准许控制
Dot1x端口认证
两种认证方式:
a.本地认证
b.远端集中认证(使用Radius)
802.1X基本配置
·开启全局的802.1X特性
[Switch]dot1x
·开启端口的802.1x特性
[Switch]dot1x interface interface-list
·添加本地接入用户并设置相关参数
[Switch]local-user user-name
[Switch-luser-localuser]service-type lan-access
[Switch-luser-localuser]password{cipher | simple} password
Dot1x的配置
1.全局激活Dot1x功能
[H3C]dot1x
2.接口端口的Dot1x功能
[H3C]dot1x interface Ethernet 1/0/2
3.建立用于Dot1x认证的用户名和密码
[H3C]local-user cjclub
[H3C-luser-cjclub]level 3
[H3C-luser-cjclub]password cjpher cjclub
[H3C-luser-cjclub]service-type lan-access
H3C端口隔离基本配置
·将指定端口加入到隔离组中,端口成为隔离组的普通端口
[Switch-Ethernet1/0/1]port-isolate enable
·将指定端口加入到隔离组中,端口成为隔离组的上行端口(up-link)
[Switch-Ethernet1/0/2]port-isolate uplink-port
H3C端口隔离:
1.在同一个Vlan下隔离物理端口
2.在隔离组里面的普通端口将不能够互访
3.普通端口将能够和UP-Link上行接口互访
端口隔离的配置
1.配置主机的端口为隔离组的普通端口
端口绑定基本配置
·配置静态绑定表项
[Switch-Ethernet1/0/1]user-bind ip-address ip address [mac-address mac-address]
端口绑定技术(MAC+IP+端口一一映射,有效的解决了ARP病毒)
1.进入要绑定的接口
[H3C]int Ethernet 1/0/1
2.配置端口绑定技术
[H3C-Ethernet1/0/1]user-bind ip-address 192.168.1.1 mac-address aaaa-bbbb-cccc
ARP静态手工绑定
[H3C-Ethernet1/0/1]arp static 192.168.1.1 aaaa-bbbb-cccc 10
DHCPDHCP简介
·DHCP是Dynamic Host Configuration Protocol(动态主机配置协议)的缩写
·DHCP是从BOOTP(Bootstrap Protocol)协议发展而来,其作用向主机动态分配IP地址及其他相关信息。主要应用于TCP/IP协议栈。
·DHCP采用客户端/服务器模式(C/S模式),服务器负责集中管理,客户端向服务器提出配置申请,服务器根据策略返回相应配置信息
·DHCP报文采用UDP封装。服务器所侦听的端口号是67,客户端的端口号是68。
DHCP特点
·即插即用性
-客户端无须配置即能获得IP地址及相关参数。简化客户端网络配置,降低维护成本。
·统一管理
-所有IP地址及相关参数信息由DHCP服务器统一管理,统一分配。
·使用效率高
-通过IP地址租期管理,提高IP地址的使用效率
·可跨网段实现
-通过使用DHCP中继,可使用处于不同子网中的客户端和DHCP服务器之间实现协议报文交互。
DHCP地址分配方式
·手工分配
-根据需求,网络管理员为某些少数特定的主机(如DNS服务器、打印机)绑定固定的IP地址,其地址不会过期。
·自动分配
-为连接到网络的某些主机分配IP地址,该地址将长期由该主机使用
·动态分配
-主机申请IP地址最常用的方法。DHCP服务器为客户端指定一个IP地址,同时为此地址规定一个租期期限,如果租用时间到期,客户端必须重新申请IP地址。
DHCP服务器基本配置
·使能DHCP
[Router]dhcp enable
·创建DHCP地址池
[Router]dhcp server ip-pool pool-name
·配置动态分配的IP地址范围
[Router-dhcp-pool-0]network network-address [mask-length | mask mask]
·配置为DHCP客户端分配的网关地址
[Router-dhcp-pool-0]gateway-list ip-address
·配置为DHCP客户端分配的DNS服务器地址
[Router-dhcp-pool-0]dns-list ip-address
·配置DHCP地址池中不参与自动分配的IP地址
[Router]dhcp server forbidden-ip low-ip-address [high-ip-address]
·配置动态分配的IP地址的租用有效期限
[Router-dhcp-pool-0]expired {day day [hour hour [minute minute]] | unlimited}
DHCP服务器显示及维护
·显示DHCP地址池的可用地址信息
[Router]display dhcp server free-ip
·显示DHCP服务器的统计信息
[Router]display dhcp server statistics
·显示DHCP地址池中不参与自动分配的IP地址
[Router]display dhcp server forbidden-ip
DHCP中继基本配置
·使能DHCP
[Router]dhcp enable
·配置指定DHCP服务器组中DHCP服务器的IP地址
[Router]dhcp relay server-group group-id ip ip-address
·配置接口工作在DHCP中继模式
[Router-Ethernet1/1]dhcp select relay
·配置接口与DHCP组关联
[Router-Ethernet1/1]dhcp relay server-select group-id
DHCP中继显示及维护
·显示接口对应的DHCP服务器组的信息
[Router]display dhcp relay {all | interface interface-type interface-number}
·显示DHCP服务器组中服务器的IP地址
[Router]display dhcp relay server-group {group-id | all}
·显示DHCP中继的相关报文统计信息
[Router]display dhcp relay statistics [server-group{group-id | all}]
链路聚合的优势
1.提高了链路的带宽;
2.提高了网络的可靠性;
链路聚合的分类
·静态聚合
-双方系统间不使用聚合协议来协商链路信息
·动态聚合
-双方系统间使用聚合协议来协商链路信息
-LACP(Link Aggregation control Protocol,链路聚合控制协议)是一种基于IEEE 802.3ad标准的、能够实现链路动态聚合的协议。
链路聚合的分类:
1.静态聚合(不使用聚合协议)
2.LACP链路聚合控制协议(公有)
PAgp(端口聚合协议,思科私有的协议)
静态聚合配置
·创建聚合端口
[Switch]interface bridge-aggregation interface-number
·将以太网端口加入聚合组
[Switch-Ethernet1/0/1]port link-aggregation group number
查看链路聚合
[H3C]display link-aggregation summary
VRRP原理及其配置关键命令
·VRRP(Virtual Router Redundancy Protocol)虚拟路由器冗余协议
·master 主
·backup 备份
·initalize 初始化
引入故事
通常,同一网段内的所有主机都设置一条相同的以网关为下一跳的缺省路由。当网关发生故障时,本网段内所有以网关作为缺省路由的主机将无法与外部网络通信。
通过VRRP可以避免由于局域网网关单点故障而导致的网络中断。
VRRP概述
·RFC 3768定义的VRRPv2是一种容错协议,在提高可靠性的同时,简化了主机的配置。
·VRRP协议报文使用固定的组播地址224.0.0.18进行发送。
·虚拟路由器由LAN上唯一的Virtual Router ID标识。并具有虚MAC地址:00-00-5E-00-01-{vrid}
交换机端口安全技术
1、NAC网络准许控制
Dot1x端口认证
两种认证方式:
a.本地认证
b.远端集中认证(使用Radius)
802.1X基本配置
·开启全局的802.1X特性
[Switch]dot1x
·开启端口的802.1x特性
[Switch]dot1x interface interface-list
·添加本地接入用户并设置相关参数
[Switch]local-user user-name
[Switch-luser-localuser]service-type lan-access
[Switch-luser-localuser]password{cipher | simple} password
Dot1x的配置
1.全局激活Dot1x功能
[H3C]dot1x
2.接口端口的Dot1x功能
[H3C]dot1x interface Ethernet 1/0/2
3.建立用于Dot1x认证的用户名和密码
[H3C]local-user cjclub
[H3C-luser-cjclub]level 3
[H3C-luser-cjclub]password cjpher cjclub
[H3C-luser-cjclub]service-type lan-access
H3C端口隔离基本配置
·将指定端口加入到隔离组中,端口成为隔离组的普通端口
[Switch-Ethernet1/0/1]port-isolate enable
·将指定端口加入到隔离组中,端口成为隔离组的上行端口(up-link)
[Switch-Ethernet1/0/2]port-isolate uplink-port
H3C端口隔离:
1.在同一个Vlan下隔离物理端口
2.在隔离组里面的普通端口将不能够互访
3.普通端口将能够和UP-Link上行接口互访
端口隔离的配置
1.配置主机的端口为隔离组的普通端口
端口绑定基本配置
·配置静态绑定表项
[Switch-Ethernet1/0/1]user-bind ip-address ip address [mac-address mac-address]
端口绑定技术(MAC+IP+端口一一映射,有效的解决了ARP病毒)
1.进入要绑定的接口
[H3C]int Ethernet 1/0/1
2.配置端口绑定技术
[H3C-Ethernet1/0/1]user-bind ip-address 192.168.1.1 mac-address aaaa-bbbb-cccc
ARP静态手工绑定
[H3C-Ethernet1/0/1]arp static 192.168.1.1 aaaa-bbbb-cccc 10
DHCPDHCP简介
·DHCP是Dynamic Host Configuration Protocol(动态主机配置协议)的缩写
·DHCP是从BOOTP(Bootstrap Protocol)协议发展而来,其作用向主机动态分配IP地址及其他相关信息。主要应用于TCP/IP协议栈。
·DHCP采用客户端/服务器模式(C/S模式),服务器负责集中管理,客户端向服务器提出配置申请,服务器根据策略返回相应配置信息
·DHCP报文采用UDP封装。服务器所侦听的端口号是67,客户端的端口号是68。
DHCP特点
·即插即用性
-客户端无须配置即能获得IP地址及相关参数。简化客户端网络配置,降低维护成本。
·统一管理
-所有IP地址及相关参数信息由DHCP服务器统一管理,统一分配。
·使用效率高
-通过IP地址租期管理,提高IP地址的使用效率
·可跨网段实现
-通过使用DHCP中继,可使用处于不同子网中的客户端和DHCP服务器之间实现协议报文交互。
DHCP地址分配方式
·手工分配
-根据需求,网络管理员为某些少数特定的主机(如DNS服务器、打印机)绑定固定的IP地址,其地址不会过期。
·自动分配
-为连接到网络的某些主机分配IP地址,该地址将长期由该主机使用
·动态分配
-主机申请IP地址最常用的方法。DHCP服务器为客户端指定一个IP地址,同时为此地址规定一个租期期限,如果租用时间到期,客户端必须重新申请IP地址。
DHCP服务器基本配置
·使能DHCP
[Router]dhcp enable
·创建DHCP地址池
[Router]dhcp server ip-pool pool-name
·配置动态分配的IP地址范围
[Router-dhcp-pool-0]network network-address [mask-length | mask mask]
·配置为DHCP客户端分配的网关地址
[Router-dhcp-pool-0]gateway-list ip-address
·配置为DHCP客户端分配的DNS服务器地址
[Router-dhcp-pool-0]dns-list ip-address
·配置DHCP地址池中不参与自动分配的IP地址
[Router]dhcp server forbidden-ip low-ip-address [high-ip-address]
·配置动态分配的IP地址的租用有效期限
[Router-dhcp-pool-0]expired {day day [hour hour [minute minute]] | unlimited}
DHCP服务器显示及维护
·显示DHCP地址池的可用地址信息
[Router]display dhcp server free-ip
·显示DHCP服务器的统计信息
[Router]display dhcp server statistics
·显示DHCP地址池中不参与自动分配的IP地址
[Router]display dhcp server forbidden-ip
DHCP中继基本配置
·使能DHCP
[Router]dhcp enable
·配置指定DHCP服务器组中DHCP服务器的IP地址
[Router]dhcp relay server-group group-id ip ip-address
·配置接口工作在DHCP中继模式
[Router-Ethernet1/1]dhcp select relay
·配置接口与DHCP组关联
[Router-Ethernet1/1]dhcp relay server-select group-id
DHCP中继显示及维护
·显示接口对应的DHCP服务器组的信息
[Router]display dhcp relay {all | interface interface-type interface-number}
·显示DHCP服务器组中服务器的IP地址
[Router]display dhcp relay server-group {group-id | all}
·显示DHCP中继的相关报文统计信息
[Router]display dhcp relay statistics [server-group{group-id | all}]
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- H3C CLI基础笔记(交换机,STP/RSTP/MSTP)
- H3C CLI基础笔记(交换机,基础--VLAN扩展技术)
- H3C CLI基础笔记(Qos)
- cisco 3560交换机和H3C S5120 链路聚合配置实例。
- H3C CLI基础笔记(设备访问——Ipsec NAT穿越)
- H3C 交换机基本设置(telnet、SSH、链路聚合)
- TCP/IP基础笔记之ARP, DHCP
- cisco 交换机链路聚合
- 交换机链路聚合
- Red Hat Enterprise Linux 5 - 使用链路聚合模式(mode=4)的绑定网络接口无法使用给定的 DHCP 地址
- H3C S500交换机配置笔记
- h3c vrrp 与链路聚合 实验
- 交换机链路聚合负载均衡算法原理 推荐
- H3C 5510 交换机DHCP设置
- 思科2960交换机与Windows server 2012 实现LACP链路聚合
- 【思科】DHCP 、链路聚合、ACL访问控制列表、telnet跳板综合实验
- Cisco交换机基础命令 + Win Server08 R2 多网卡配置链路聚合
- H3C设备之配置链路聚合
- H3C链路聚合配置(转)
- 交换机链路聚合