交换机端口安全技术和链路聚合
802.1X技术简介
定义:起源于Wlan的802.11,解决局域网终端的接入认证问题
802.1X的体系结构
认证方式:本地认证、远程集中认证
端口接入控制方式:基于端口认证、基于mac地址认证
802.1X基本配置
示例
端口隔离技术:用于在vlan内部隔离用户
同一隔离组端口不能通讯,不同隔离组可以通讯
端口隔离配置
配置链路聚合
链路聚合的作用
聚合链路负载分担原理
链路聚合的分类
定义 | 把连接到同一台交换机上的多个物理端口捆绑为一个逻辑端口 | ||
功能 | 提高链路可靠性 | 聚合组内只要还有物理端口存活,链路就不会中断 | |
增加链路传输带宽 | 避免了STP计算,聚合组内物理端口不会闭塞 交换机之间的流量会自动在聚合组内的所有物理端口上负载分担 | ||
负载分担 | 也称负载均衡;聚合后的链路会基于流自动负载分担 | ||
分类 | 静态聚合;双方不会协商聚合参数 动态聚合;双方通过LACP协议协商聚合参数 | ||
常用命令 | [h3c]interface bridge-aggregation number | 创建聚合端口,并进入聚合端口视图 | |
[h3c-GigabitEthernet 1/0/1]port link-aggregation group number | 物理接口加入聚合组 | ||
[h3c]display link-aggregation summary | 查看聚合口链路信息 | ||
配置示例
链路聚合显示及维护
