实验九端口聚合提供冗余备份链路

实验报告格式

班级姓名学号

实验日期评分_____________

1.实验名称

端口聚合提供冗余备份链路

2.实验学时

2学时

3.实验类型

验证型

4.实验目的

理解链路聚合的配置及原理

5.实验内容

增加交换机之间的传输带宽，并实现链路冗余备份

6.实验原理

端口聚合又称链路聚合，是指两台交换机之间在物理上将多个端口连接起来，将多余链路聚合成一条逻辑链路。从而增大链路带宽，解决交换网络中因带宽的网络瓶颈问题。

多条物理链路之间能够相互冗余备份，其中任意一条链路断开，不会影响其他链路的正常转发数据。端口聚合遵循IEEE802.3ad协议的标准。

7.实验步骤（包括实验原始记录、实验数据处理、结果分析）

实验拓扑：

步骤一：在A交换机上创建vlan 10,并将0/5端口划分到vlan 10中

Switch>en

Switch#conf t

Switch(config)#vlan 10

Switch(config-vlan)#name sales

Switch(config-vlan)#exit

Switch(config)#int fa0/5

Switch(config-if)#switchport access vlan 10

验证测试：

Switch#show vlan id 10

步骤二：在A交换机上配置聚合端口

Switch(config)#int port-channel 1

Switch(config-if)#switchport mode trunk

Switch(config-if)#exit

Switch(config)#int range fa0/1-2

步骤三：在B交换机上创建vlan 10,并将0/5端口划分到vlan 10中Switch>en

Switch#conf t

Switch(config)#vlan 10

Switch(config-vlan)#name sales

Switch(config-vlan)#exit

Switch(config)#int fa0/5

Switch(config-if)#switchport access vlan 10

验证测试：

Switch#show vlan id 10

步骤四：在B交换机上配置聚合端口

Switch(config)#int port-channel 1

Switch(config-if)#switchport mode trunk

Switch(config-if)#exit

Switch(config)#int range fa0/1-2

步骤五：

断开一条链路之前：

断开一条链路之后：

8.说明实验过程中遇到的其它问题及解决方法

锐捷与思科的命令大体相同，但还是有不少不同的地方，为此我专门下载了锐捷与思科

的命令大全，看了之后再做实验速度快多了。

路由器链路聚合

实验报告 课程名称《网络工程综合实验》 实验项目交换机链路聚合 专业计算机班级x班 姓名xxx 学号0800000 指导教师实验成绩 2009年月日

一、实验名称、目的 实验名称：交换机链路聚合实验 实验目的： 1、了解链路聚合技术的使用场合； 2、熟练掌握链路聚合技术的配置。 二、实验环境、设备 实验环境：两个实验室分别使用一台交换机提供20多个信息点，两个实验室的互通通过一根级联网线。每个实验室的信息点都是百兆到桌面。两个实验室之间的带宽也是100M，如果实验室之间需要大量传输数据，就会明显感觉带宽资源紧张。当楼层之间大量用户都希望以100M传输数据的时候，楼层间的链路就呈现出了独木桥的状态，必然造成网络传输效率下降等后果。 解决这个问题的办法就是提高楼层主交换机之间的连接带宽，实现的办法可以是采用千兆端口替换原来的100M端口进行互联，但这样无疑会增加组网的成本，需要更新端口模块，并且线缆也需要作进一步的升级。另一种相对经济的升级办法就是链路聚合技术。 顾名思义，链路聚合，是将几个链路作聚合处理，这几个链路必须是同时连接两个相同的设备的，这样，当作了链路聚合之后就可以实现几个链路相加的带宽了。比如，我们可以将4个100M链路使用链路聚合作成一个逻辑链路，这样在全双工条件下就可以达到800M 的带宽，即将近1000M的带宽。这种方式比较经济，实现也相对容易。 实验设备： 1、DCS-3926S交换机2台 2、PC机2台 3、Console线1-2根 4、直通网线4-8根 三、实验原理、拓扑图 拓扑结构图：

四、实验步骤、方法 第一步：正确连接网线，交换机全部恢复出厂设置，做初始配置，避免广播风暴出现交换机A： switch#config switch(Config)#hostname switchA switchA(Config)#interface vlan 1 switchA(Config-If-Vlan1)#ip address 192.168.1.11 255.255.255.0 switchA(Config-If-Vlan1)#no shutdown switchA(Config-If-Vlan1)#exit switchA(Config)#spanning-tree MSTP is starting now, please wait........... MSTP is enabled successfully. switchA(Config)#

双链路冗余

版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。https://www.sodocs.net/doc/ff6038854.html,/247606/94114 Cisco双ISP线路路径优化备份冗余之 单路由器解决方案 通过双ISP（如：一条电信、一条网通）链路可实现网络路径优化、负载均衡及备份冗余,以前本人一直认为Cisco不能实现单路由器双ISP链路的冗余备份，后经过多次测试，发现通过SLA（服务水平）+route-map完全可以实现，在这里愿意和大家一起分享。 网络拓朴：

实验任务： ●?? PC1/PC2到1.1.1.1流经ISP1，PC1/PC2到2..2.2.2流经ISP2 ●?? 通过SLA+Route-map实现网络路径优化、负载分担、备份冗余 环境描述： ●?? 3台Cisco3640 + NE-4E模块，该配置拥有4个Ethernet、2台PC ●?? ISP1、ISP2分别模拟两个不同ISP(internet服务提供商) ●?? ISP1 loopback1:1.1.1.1/24、ISP2 loopback1:2.2.2.2/24用来测试 ●?? R1作为企业边界路由器e0/0、e0/1、分别连接ISP1、ISP2 地址分配：

详细配置： 1、IP地址设置 ISP1 (config) #int e0/2 ISP1 (config-if) #ip add 192.168.2.1 255.255.255.0 ISP1config-if) #no shutdown ISP1（config）# int e0/0 ISP1 (config-if) #ip add 192.168.0.2 255.255.255.0 ISP1config-if) #no shutdown ISP1（config）# int lo1 ISP1 (config-if) #ip add 1.1.1.1 255.255.255.0 ISP1(onfig-if) #no shutdown …………………………………………………………………………. ISP2 (config) #int e0/2 ISP2 (config-if) #ip add 192.168.2.2 255.255.255.0 ISP2 (onfig-if) #no shutdown ISP2（config）# int e0/1 ISP2 (config-if) #ip add 192.168.1.2 255.255.255.0 ISP2config-if) #no shutdown ISP2（config）# int lo1 ISP2 (config-if) #ip add 2.2.2.2 255.255.255.0 ISP2 (config-if) #no shutdown …………………………………………………………………………… R1 (config) #int e0/0 R1 (config-if) #ip add 192.168.0.1 255.255.255.0 R1 (config-if) #no shutdown R1 (config）# int e0/1 R1 (config-if) #ip add 192.168.1.1 255.255.255.0 R1 (config-if) #no shutdown R1 (config）# int e0/2 R1 (config-if) #ip add 192.168.20.1 255.255.255.0 R1 (config-if) #no shutdown 2、定义相关ACL R1(config)#ip access-list extended all-net ……………………匹配所

网络综合实验报告(四)

大连理工大学 本科实验报告 课程名称：网络综合实验 学院（系）：软件学院 专业：嵌入式 班级： 学号： 学生姓名： 2013年月日

大连理工大学实验报告 学院（系）：软件学院专业：嵌入式班级： 姓名：学号：组：___ 实验时间：2013-11-04 实验室：C310 实验台： 指导教师签字：成绩： 实验四：交换机VLAN配置 一、实验目的 掌握VLAN的基本配置方法，掌握VLAN间路由的配置方法。 二、实验原理和内容 1、VLAN的基本工作原理 2、VLAN的基本配置方法和命令 三、实验环境以及设备 1、2台交换机、4台Pc机、双绞线若干 2、2台三层交换机、4台Pc机、双绞线若干 四、实验步骤（操作方法及思考题） 1、请在用户视图下使用“reset saved-configuration”命令和“reboot”命令分别将你们平台上 的两台交换机的配置清空，以免以前实验留下的配置对本实验产生影响。 2、VLAN基本配置：

PCA:VLAN2 PCD:VLAN3 PCC:VLAN2 PCB:VLAN3 10.1.1.2/2410.1.1.3/2410.1.1.4/2410.1.1.5/24 交换机B 图1 VLAN 基本配置 （1） 请按照图1组建网络实验环境。 （2） 将两台交换机的端口1和2做链路聚合，请把你所执行的配置命令写到实验报告 中。（7.5分） System Sysname SwitchB Interface ethernet 1/0/1 Speed 100 Duplex full Port link-type trunk Port trunk permit vlan 2 to 3 Interface ethernet 1/0/2 Speed 100 Duplex full Port link-type trunk Port trunk permit vlan 2 to 3 Interface Bridge-Aggregation 12 Interface ethernet 1/0/1 Port link-aggregation group 12 Interface ethernet 1/0/2 Port link-aggregation group 12 （3） 在两台交换机上做VLAN 配置，使得： a) 聚合的链路被用作trunk 链路。 b) 交换机A 上的端口3—12属于 VLAN 2、 端口13—24属于VLAN 3，其余的 端口属于VLAN 1。 c) 交换机B 上的端口3—5属于 VLAN 2、 端口6—8属于VLAN 3，其余的端口 属于VLAN 1。 请把你所执行的配置命令写到实验报告中。 Vlan 2 Port ethernet 1/0/3 to ethernet 1/0/12 Vlan 3 Port ehternet 1/0/13 to ethernet 1/0/24

网络设备冗余和链路冗余-常用技术(图文)

网络设备及链路冗余部署 ——基于锐捷设备 8.1 冗余技术简介 随着Internet的发展，大型园区网络从简单的信息承载平台转变成一个公共服务提供平台。作为终端用户，希望能时时刻刻保持与网络的联系，因此健壮，高效和可靠成为园区网发展的重要目标，而要保证网络的可靠性，就需要使用到冗余技术。高冗余网络要给我们带来的体验，就是在网络设备、链路发生中断或者变化的时候，用户几乎感觉不到。 为了达成这一目标，需要在园区网的各个环节上实施冗余，包括网络设备，链路和广域网出口，用户侧等等。大型园区网的冗余部署也包含了全部的三个环节，分别是：设备级冗余，链路级冗余和网关级冗余。本章将对这三种冗余技术的基本原理和实现进行详细的说明。 8.2设备级冗余技术 设备级的冗余技术分为电源冗余和管理板卡冗余，由于设备成本上的限制，这两种技术都被应用在中高端产品上。 在锐捷网络系列产品中，S49系列，S65系列和S68系列产品能够实现电源冗余，管理板卡冗余能够在S65系列和S68系列产品上实现。下面将以S68系列产品为例为大家介绍设备级冗余技术的应用。 8.2.1S6806E交换机的电源冗余技术 图8-1 S6806E的电源冗余 如图8-1所示，锐捷S6806E内置了两个电源插槽，通过插入不同模块，可以实现两路AC电源或者两路DC电源的接入，实现设备电源的1＋1备份。工程中最常见配置情况是同

时插入两块P6800-AC模块来实现220v交流电源的1＋1备份。 电源模块的冗余备份实施后，在主电源供电中断时，备用电源将继续为设备供电，不会造成业务的中断。 注意：在实施电源的1＋1冗余时，请使用两块相同型号的电源模块来实现。如果一块是交流电源模块P6800-AC，另一块是直流电源模块P6800-DC的话，将有可能造成交换机损坏。 8.2.2 S6806E交换机的管理板卡冗余技术 图8-2 S6806E的管理卡冗余 如图8-2所示，锐捷S6806E提供了两个管理卡插槽，M6806-CM为RG-S6806E的主管理模块。承担着系统交换、系统状态的控制、路由的管理、用户接入的控制和管理、网络维护等功能。管理模块插在机箱母板插框中间的第M1,M2槽位中，支持主备冗余，实现热备份,同时支持热插拔。 简单来说管理卡冗余也就是在交换机运行过程中，如果主管理板出现异常不能正常工作，交换机将自动切换到从管理板工作，同时不丢失用户的相应配置，从而保证网络能够正常运行，实现冗余功能。 在实际工程中使用双管理卡的设备都是自动选择主管理卡的，先被插入设备中将会成为主管理卡，后插入的板卡自动处于冗余状态，但是也可以通过命令来选择哪块板卡成为主管理卡。具体配置如下 注意：在交换机运行过程中，如果用户进行了某些配置后执行主管理卡的切换，一定要记得保存配置，否则会造成用户配置丢失 在实际项目中，S65和S68系列的高端交换机一般都处于网络的核心或区域核心位置，承

大数据通信实验四 交换机链路聚合配置实验

实验四交换机链路聚合配置实验 一、目的要求 1、了解链路聚合控制协议的协商过程； 2、掌握链路聚合配置过程。 二、实验内容 背景描述: 假设某企业采用两台交换机组成一个局域网，由于很多数据流量是跨过交换机进行转发的，因此需要提高交换机之间的传输带宽，并实现链路冗余备份，为此网络管理员在两台交换机之间采用两根网线互连，并将相应的两个端口聚合为一个逻辑端口，现要在交换机上做适当的配置来实现这一目标。 工作原理: 端口聚合（Aggregate-port）又称链路聚合，是指两台交换机之间在物理上将多个端口连接起来，将多条链路聚合成一条逻辑链路。从而增大链路带宽，解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份，其中任意一条链路断开，不会影响其它链路的正常转发数据。 ●端口聚合使用的是EtherChannel特性，在交换机到交换机之间提供冗余的高速的连 接方式。将两个设备之间多条FastEthernet或GigabitEthernet物理链路捆在一起组成一条设备间逻辑链路，从而增强带宽，提供冗余。 ●两台交换机到计算机的速率都是100M，SW1和SW2之间虽有两条100M的物理通 道相连，可由于生成树的原因，只有100M可用，交换机之间的链路很容易形成瓶颈，使用端口聚合技术，把两个100M链路聚合成一个200M的逻辑链路，当一条链路出现故障，另一条链路会继续工作。 ●一台S2000系列以太网交换机只能有1个汇聚组，1个汇聚组最多可以有4个端口。 组内的端口号必须连续，但对起始端口无特殊要求。 ●在一个端口汇聚组中，端口号最小的作为主端口，其他的作为成员端口。同一个汇 聚组中成员端口的链路类型与主端口的链路类型保持一致，即如果主端口为Trunk 端口，则成员端口也为Trunk端口；如主端口的链路类型改为Access端口，则成员端口的链路类型也变为Access端口。 ●所有参加聚合的端口都必须工作在全双工模式下，且工作速率相同才能进行聚合。 并且聚合功能需要在链路两端同时配置方能生效。 ●端口聚合主要应用的场合： ●交换机与交换机之间的连接：汇聚层交换机到核心层交换机或核心层交换机 之间。 ●交换机与服务器之间的连接：集群服务器采用多网卡与交换机连接提供集中 访问。

实验报告hcna综合实验

HCNA实验手册 组名：一班一组 班级：网络安全一班

目录 实验一：HCNA 综合实验 (2) 实验目的： (2) 技术原理： (3) 实验拓扑： (3) 操作步骤： (4) 要求一: 内部客户端A属于VLAN 10，内部客户端B属于VLAN 20； (4) 要求二：内部三台交换机之间的双链路使用以太通道将链路聚合； (6) 要求三：内部三台交换机使用GVRP协议同步VLAN数据，内部三层交换机为SERVER角色； (9) 要求五: 边界两台路由器实现网关冗余，要求默认流量从边界路由器A向外传输；10要求六：内部路由使用OSPF协 (10) 要求七：分别映射两台WEB服务器的TCP 80端口至两台边界路由器的外部端口； (11) 要求八：不允许内部客户端A访问WEB服务器A；不允许内部客户端B访问WEB服务器的TCP 80端口。 (12) 基本配置九：ip地址的配置和一些vlan (13) 步骤七：测试 (15) 注意事项 (16) 实验：HCNA 综合实验 实验目的： 1 掌握hcna所学的所有技术的原理 2 掌握HCNA所学的所有技术的命令配置 1所使用的技术: vlan acl 三层技术 nat gvrp vrrp stp ip

技术原理： 1 vlan :虚拟局域网 2 acl：访问控制列表 3 三层技术：实验vlan间互通 4 nat :网络地址转换 5 gvrp：vlan 注册技术 6 vrrp : 虚拟路由冗余协议 7 stp :生成树 8 ip : 网际协议: 实验拓扑：

操作步骤： 要求一: 内部客户端A属于VLAN 10，内部客户端B属于VLAN 20； 1.内部客户端A属于VLAN 10 二层交换机 Sys SYSname 2SWA 1.2SWA 创建vlan vlan batch 10 interface Ethernet0/0/5 port link-type access port default vlan 10 interface Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 2 to 4094 #

各种链路冗余(聚合)介绍

一、MPIO及MC/S (1) 1.MPIO (1) 2.MC/S (2) 3.Windows Inititaor MPIO MC/S配置方法： (2) 1)MC/S配制方法： (2) 2)MPIO配制方法 (5) 二、LACP (11) MC/S MPIO 绑定 LACP TRUNKING 一、MPIO及MC/S 1.MPIO 在Microsoft Windows server基础系统中，Microsoft MPIO驱动程序允许发起端以多个会话的方式连接到同一个目标端并且合并由于多链路而复制出的相同磁盘。每一个会话必须使用不同的网卡及目标端口，如果一个会话失效（或网络中断），其他的会话会继续工作而不用停止应用。

2.MC/S MC/S (Multiple Connections per Session) 是ISCSI协议的一个特征，它可以将多条链路结合到一个会话中从而实现提高性能或冗余的功能。这种方式，数据I/O可以通过多个TCP/IP连接发送到目标端。如果一个连接失效（或网络中断），其他的会话会继续工作而不用停止应用。 MPIO与MC/S的区别： MC/S是属于ISCSI协议层，而MPIO则属于更高层。因此所有MPIO架构都可以传输SCSI信息例如包括FC,SAS架构。他们最大的不同就是建立连接的数据层不同。MPIO在一个目标端建立多个会话，负载均和和故障切换都在多个会话中进行。MC/S则是对一个会话建立多个连接从而实现负载均和和故障切功能。 1.如果使用硬件ISCSI HBA卡，则只能使用MPIO 2.如果用户明确指出需要使用不同的负载均衡协议给不同的LUN，则必须使用MPIO 3.MPIO只能支持Windows Server 版本（2000 2003）如果是使用win7 xp Vista则只能使用MC/S。 4.MC/S可以提供更高的吞吐量但是比MPIO消耗的CPU资源更多。 3.Windows Inititaor MPIO MC/S配置方法： 测试环境介绍：服务器两片千兆网卡，分别直连磁盘阵列两个数据口，服务器网卡和磁盘阵列数据口不做任何冗余配置，仅用Windows Initiator做MC/S或MPIO。磁盘阵列分为三个LUN并映射。 1)MC/S配制方法： 打开Initiator软件，选择Discovery选项卡，Add添加磁盘阵列第一个数据口IP地址，端口号保持默 认3260（如图1）

链路聚合与生成树实验

Tutorial 04: 链路聚合与生成树 【实验名称】链路聚合与生成树 【实验目的与要求】 目的： 1、掌握端口聚合的概念以及提供提供冗余备份链路的方法； 2、理解快速生产数协议RSTP的配置及原理； 要求： 链路聚合： 本实验以两台S2126G交换机为例，两台交换机分别命名为S2126A,S2126B。PC1与PC2在同一个网段 1、在交换机S2126A上配置端口聚合； 2、在交换机S2126B上配置端口聚合； 生成树： 本实验以两台S2126G交换机为例，两台交换机分别命名为S2126A,S2126B。PC1与PC2在同一个网段 1、在交换机S2126A上配置快速生成树协议并指定为树根； 2、在交换机S2126B上配置生成树协议； 【实现功能】 端口聚合：增加交换机之间的传输带宽，并实现链路冗余备份。 快速生成树：使网络在有冗余链路的情况下避免环路的产生，避免广播风暴等。 【实验设备及台套数】 每组试验需要以下器材：PC机4-6台、锐捷二层交换机（S2126）2台、双绞线若干【实验原理】 端口聚合（Aggregate-port）又称链路聚合，是指两台交换机之间在物理上将多个端口连接起来，将多条链路聚合成一条逻辑链路。从而增大链路带宽，解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份，其中任意一条链路断开，不会影响其他链路的正常转发数据。端口聚合遵循IEEE802.3ad协议的标准。 生成树协议（spanning-tree），作用是在交换网络中提供冗余备份链路，并且解决交换网络中的环路问题。 生成树协议是利用SPA算法（生成树算法）在存在交换环路的网络中生成一个没有环路

22_端口聚合实验

1. 实验报告如有雷同，雷同各方当次实验成绩均以0分计。 2. 当次小组成员成绩只计学号、姓名登录在下表中的。 3. 在规定时间内未上交实验报告的，不得以其他方式补交，当次成绩按0分计。 4. 实验报告文件以PDF 格式提交。 【实验目的】理解链路聚合的配置及原理。 【实验内容】 (1)完成实验教程第三章实例3-5的实验，回答实验提出的问题及实验思考。（P99-102） (2)端口聚合和生成树都可以实现冗余链路，这两种方式有什么不同？ (3)你认为本实验能实现负载平衡吗？如果不能，请讨论原因并设计方法，进行实验验证。 【实验要求】 一些重要信息信息需给出截图，注意实验步骤的前后对比。 【实验记录】(如有实验拓扑请自行画出,) (1)【实验名称】 端口聚合提供冗余备份链路。 【实验目的】 理解链路聚合的配置及原理。 【背景描述】 假设某企业采用两台交换机组成一个局域网，由于很多数据流量是跨过交换机进行转发的，因此需要提高交换机之间的传输带宽，并实现链路冗余备份，为此网络管理员在两台交换机之间采用两根网线互连，并将相应的两个端口聚合为一个逻辑端口，现要在交换机上做适当配置来实现这一目标。 【技术原理】 端口聚合（Aggregate-port ）又称链路聚合，是指两台交换机之间在物理上将多个端口连接起来，将多条链路聚合成一条逻辑链路。从而增大链路带宽，解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份，其中任意一条链路断开，不会影响其他链路的正常转发数据。 端口聚合遵循IEEE 802.3ad 协议的标准。 【实现功能】 增加交换机之间的传输带宽，并实现链路冗余备份。 【实验设备】 S3760（两台）、PC （两台）、直连线（4条） 【实验拓扑】 按照拓扑图连接网络时注意，两台交换机都配置完端口聚合后，再将两台交换机连接起来。如果先连线再配置会造成广播风暴，影响交换机的正常工作。 院系 软件学院 班 级 电政一班 组长 狄志路 学号 12330072 学生 狄志路 实验分工 狄志路 设计方案，实现操作，撰写 实验报告 警示

多链路负载均衡及冗余

多链路负载均衡及冗余

目录 1.目的 (3) 2.环境拓扑 (3) 3.链路负载均衡 (3) 3.1 基于源IP的负载均衡 (4) 3.2基于权重的负载均衡 (6) 3.3基于出口流量阀值的负载均衡 (6) 3.4 其他负载均衡 (7) 3.5 策略路由 (7) 4.链路冗余 (8) 4.1 检测服务器 (8) 4.2管理距离与优先级 (8) 5.负载均衡与冗余 (9) 6.参考 (9)

1.目的 本文档针对FortiG ate在具有两条或两条以上出口时的负载均衡及链路冗余配置进行说明。Fortigate在多链路可以支持不同方式的负载均衡,在链路负载均衡的同时,也可以实现链路的冗余。 2.环境拓扑 本文使用FortiGate-VM 做演示。本文支持的系统版本为FortiOS v4.0MR3 Patch2及更高。 该配置中使用FortiGate-VM1 模拟两条WAN线路，通过FortiGate-VM2连接至外网,实际环境可以据此参考。 3.链路负载均衡 链路负载均衡功能需要为2个不同的出网接口分别配置一条默认路由,如果实现负载均衡,需要2条或多条静态路由的管理距离以及优先级保持一致。同时也需要保证配置内网去往2条出口的策略。 如果使用静态路由的话可以把出网路由的管理距离配置成相等的，也就是等价路由。如果是ADSL、DHCP等动态获取的网关的话可以把“从服务器中重新得到网关”选中同时将动态获取的路由的管理距离配置即可。在默认路由已经配置完成的情况下，如果仍然有某些特定的数据流需要从指定的出口出网的话，可

以使用策略路由功能来完成这样的需求。策略路由的优先级高于动态和静态路由，按照从上到下的次序来匹配的。 负载均衡包括三种模式: 1.基于源IP的负载均衡; 2.基于权重的负载均衡; 3.基于出口流量阀值的负载均衡。 3.1 基于源IP的负载均衡 基于源IP的负载均衡, 当路由表中有多个出网路由时，FortiGate设备会按内置的算法实现负载均衡，这个算法不能被修改。这个算法是：假设路由表中有n条出网路由，则防火墙会将内网源IP地址的最后一组数值除n取余，余1走第一条出网路由，余n-1走第n-1条出网路由，余0走第n条出网路由。 本例的出网规则是：,如果想让某些IP走特定的接口需要策略路由来实现。

以太网交换配置实验报告

以太网交配置实验报告 郴州师范学校王资生 2012-11-14 任务要求： 1、掌握以太网交换原理； 2、掌握Vlan配置方法； 3、掌握三层交换原理； 4、掌握链路聚合的配置方法 实验一用trunck口实现Vlan跨交换机扩展要求：PC0、PC2属于vlan10，PC1、PC3属于vlan20，在SW0上进行正确的配置，要求实现PC0和PC1之间不能通信，PC2和PC3之间不能通信，PC0和PC2之间可以通信，PC1和PC3之间可以通信。 IP设置： 实验步骤： 一、建立好数据连接。如上图 二、设置好各IP，具体如下： PC0：192.168.1.1 255.255.255.0 PC1：192.168.1.2 255.255.255.0 PC3：192.168.1.3 255.255.255.0 PC4：192.168.1.4 255.255.255.0 三、配置交换s1

代码如下： 1、在交换机上创建两个vlan，分别是Vlan 10 和Vlan 20 Switch>en Switch#config t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10 Switch(config-vlan)#vlan 20 2、指定两个端口fa0/1 和fa0/2 Switch(config)#interface fa0/1 Switch(config-if)#switch mode access Switch(config-if)#switch access vlan 10 Switch(config-if)#interface fa0/2 Switch(config-if)#switch mode access Switch(config-if)#switch access vlan 20 3、设置交换机S1与S2连接端口类型，端口fa0/3允许fa0/1和fa0/2通过Switch(config-if)#switch moder trunk Switch(config-if)#switch trunk all Switch(config-if)#switch trunk allowed vlan 10,20 5、查看配置情况，是否成功。 Switch#show run Building configuration... Current configuration : 1133 bytes ! version 12.1 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Switch ! ! spanning-tree mode pvst ! interface FastEthernet0/1 switchport access vlan 10 switchport mode access ! interface FastEthernet0/2 switchport access vlan 20 switchport mode access

ipsec-vpn高可用性链路冗余备份实例

ipsec-vpn高可用性链路冗余备份实例

标题：ipsec vpn的高可用性 目的：实现vpn链路的冗余备份 拓扑： 步骤： 1.按照拓扑给路由器的接口分配地址 Ip地址规划 Branch上 branch(config)#int f0/0 branch(config-if)#ip add 202.100.1.1 255.255.255.0 branch(config-if)#no sh branch(config-if)#int lo 0 branch(config-if)#ip add 1.1.1.1

255.255.255.0 isp上 isp(config)#int f0/1 isp(config-if)#ip add 202.100.1.10 255.255.255.0 isp(config-if)#no sh isp(config-if)#int f0/0 isp(config-if)#ip add 61.128.1.10 255.255.255.0 isp(config-if)#no sh isp(config-if)#int f1/0 isp(config-if)#ip add 137.78.5.10 255.255.255.0 isp(config-if)#no sh active上 active(config)#int f0/1 active(config-if)#ip add 61.128.1.1 255.255.255.0

active(config-if)#int f0/0 active(config-if)#ip add 10.1.1.10 255.255.255.0 active(config-if)#no sh standby上 standby(config)#int f0/1 standby(config-if)#ip add 137.78.5.1 255.255.255.0 standby(config-if)#no sh standby(config-if)#int f0/0 standby(config-if)#ip add 10.1.1.20 255.255.255.0 standby(config-if)#no sh inside上 inside(config)#int f0/1 inside(config-if)#ip add 10.1.1.1 255.255.255.0

3、实验三( 链路聚合)

链路聚合实验 一、实验拓扑图: 二、操作步骤:——链路聚合（Link Aggregation） 3228-1交换机配置如下： 1、配置vlan ZXR10(config)# vlan 10 ZXR10(config-vlan)#switchport pvid fei_1/1 ――――――――-接PC机 ZXR10(config)#exit ZXR10(config)# vlan 20 ZXR10(config-vlan)#switchport pvid fei_1/2 ――――――――-接PC机 ZXR10(config)#exit 2、创建链路聚合（Link Aggregation）： ZXR10 (config)# interface smartgroup1 ZXR10 (config)#smartgroup mode 802.3ad //（1、on是静态聚合2、802.3ad是动态链路聚合， 此条语句不是所有的交换机都需要配置，需要 具体查看相关命令） ZXR10 (config)#exit 3、将端口加入到链路聚合组中： ZXR10 (config)# interface fei_1/15 ―――――――――――-接3228-1的15口 ZXR10 (config-if)# smartgroup 1 mode active ZXR10 (config)# interface fei_1/16 ―――――――――――-接3228-1的16口ZXR10 (config-if)# smartgroup 1 mode active

4、配置链路聚合组模式： ZXR10 (config)# interface smartgroup1 ZXR10 (config-if)# switchport mode trunk ZXR10(config-if)#switchport trunk vlan 10 ZXR10(config-if)#switchport trunk vlan 20 ZXR10 (config)#exit （3228-2交换机配置同3228-1一样） 注：聚合模式设置为on时端口运行静态trunk，参与聚合的两端都需要设置为on模式。聚合模式设置为active或passive时端口运行LACP，active指端口为主动协商模式，passive指端口为被动协商模式。配置动态链路聚合时，应当将一端端口的聚合模式设置为active，另一端设置为passive，或者两端都设置为active。 三、查看配置结果: 1、查看smartgroup 信息： ZXR10 (config)#show lacp 1 internal 2、查看vlan信息： ZXR10 (config)#show vlan 3、查看端口信息： ZXR10 (config)#show interface brief 四、验证配置结果: 1、不同交换机的相同vlan是否通。 2、不同交换机的不同vlan是否通。 3、拔掉smarttrunk中的任何一个端口，看看对通讯有没有中断

4-端口聚合实验

0分计。 4. 实验报告文件以PDF 格式提交。 【实验目的】理解链路聚合的配置及原理。 【实验内容】 (1) 完成实验教程第三章实例3-5的实验，回答实验提出的问题及实验思考。（P99-102） (2) 端口聚合和生成树都可以实现冗余链路，这两种方式有什么不同？ (3) 你认为本实验能实现负载平衡吗？如果不能，请讨论原因并设计方法，进行实验验证。 【实验要求】 一些重要信息信息需给出截图，注意实验步骤的前后对比。 【实验记录】(如有实验拓扑请自行画出,) 实验内容： (1) 完成实验教程第三章实例3-5的实验，回答实验提出的问题及实验思考。（P99-102） 实验拓扑图： 实验步骤： 步骤0：按图3-17连接好网络拓扑，注意两交换机之间只接一根跳线（例如F0/1端口）。 实验前带宽验证： 在PC2上建立一个共享目录（例如D ：\share ），并启动Wireshark 抓包软件，选中监控对象，将界面停留在Caputer Interfaces 窗口上（图3-18）；这时有数据包发生吗？ 答：有少量数据包，如下图所示。 在Windows7中，共享目录（例如d:\share ）在命令提示符窗口的建立过程如下：

md d:\share \\ 在D盘建立文件夹share net user B403 159357 \\ 建立用户B403、口令是159357 net share myshare=d:\share /grant:B403,full \\ 建立d:\share的共享名为myshare，访问用户myuser、权限full 在PC1上选择一文件包，在“开始”｜“搜索程序和文件”的对话框中输入\\192.168.10.20\myshare，输入用户名/口令，就进入了共享文件夹。 将PC1上的一个文件包复制到PC2的共享目录，我选择UPK1(5).rar，大小为1.5GB。选择“开始”|“运行”菜单命令，在弹出的“运行”对话框中输入\\192.168.10.20\share；将文件包复制到PC2的共享目录，注意观察包数量的变化，记录Packets、Packets/s的代表值。并计算传送时间：答：这时包的数量急剧增长，代表图如下： 共传送422541个包，开始时间是14:09:18.87760700，结束时间是14:10:18.96292000，传输时间为60.85313秒。 步骤1：交换机SwitchA的基本配置。 步骤2：在交换机SwitchA上配置聚合端口。 验证测试：验证F0/1和F0/2端口属于AG1。

冗余链路会产生的问题

冗余链路会产生的问题： 1.广播风暴 2.多帧复制 3.MAC地址表不稳定 4.多个回路 解决办法是选择生成树协议，阻塞多余的冗余端口。 生成树协议的目的是维持一个无回路的网络。 如果一个设备在拓扑中发现一个回路，它将阻塞一个或多个冗余的端口。当网络拓扑发生变化时，生成树协议将重新配置交换机的各个端口以避免链接丢失或者出现新的回路。 生成树协议的基本规则： 1.选择一个根桥：一个网段（物理网段）只能有一个根桥，根桥上的所有端口都是"指定端口"，可以转发数据。 2.非根桥只有"根端口"可以转发数据，用来和根桥相连的"根端口"只能有一个。其余端口不是"根端口"，将被阻塞。 根桥 ==> 所有端口都是"指定端口" 非根桥 ==> 一个"根端口"，其余阻塞。 只有"指定端口"和"根端口"可以转发数据。 根桥的选择方法： 采用生成树算法的交换机通过"网桥协议数据单元"（BPDU）的数据包定期交换配置信息，其中包括桥ID（Bridge ID） 信息。 [桥ID=优先级+交换机MAC] 桥ID小的交换机将成为根桥。优先级可以指定，默认为32768. 非根桥上的根端口选择方法： 路过··走过···需要的时候记得回来看看····因为容易得到所以得不到大家的珍惜·即使这样我们也要

非根桥到达根桥只需要一个端口（根端口），选择的时候会选择到达根桥路径代价最低的端口，这个端口就叫做根端口。如果到达根桥的路径代价相等则比较端口的MAC，最低的选择为"根端口". 到达路径的代价一般以带宽为依据，IEEE802.1d规定的路径的代价既开销（cost）如下： 10Gbps=2 1Gbps=4 100Mbps=19 10Mbps=100 开销小的将被选择为根端口。 非根桥上的非根端口在阻塞状态下也能够监听BPDU数据包，如果20秒收不到根桥的信息则开始转换自己的状态： blocking（阻塞）——20秒——>listening（监听）——15秒——>learning （学习）——15秒——>forwarding（转发） 这样大约50秒的时间非根端口转变成为"根端口"或者变为"指定端口"开始转发数据。 关闭交换机上的生成树协议（Catalyst 1900）： （config）#no span 1 关闭VLAN1上的生成树协议。 如果有冗余链路的存在并且关闭了交换机上的生存树协议的话网络将很容易瘫痪 路过··走过···需要的时候记得回来看看····因为容易得到所以得不到大家的珍惜·即使这样我们也要

链路聚合与VLAN试验

链路聚合与VLAN试验 一、实验目标 ●理解虚拟LAN(VLAN)基本原理； ●掌握一般交换机按端口划分VLAN的配置方法； ●掌握Tag VLAN配置命令和操作步骤； ●掌握链路聚合的配置方法 二、技术原理 ●TRUNKING即为链路聚合技术，可以实现链路聚合功能。组网时，核心交换机之间的 连接、核心交换机与数据服务器的连接以及核心交换机与边缘交换机的连接是整个网络最重要的连接，叫主干连接（Trunk）。主干连接具有高带宽和高可靠性等要求，显然，单一物理链路未必能提供足够的带宽和可靠性，而采用聚合技术，把多个物理链路捆绑成一条逻辑链路不但可以在一对系统之间建立一条高性能的链路，而且当某条链路失效时，虽然可用带宽减少，但聚合链路仍可以继续正常工作。总而言之，使用TRUNKING带来的好处有增加带宽、链路备份、链路负荷分担。 ●VLAN是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。VLAN最大 的特性是不受物理位置的限制，可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互直接通信，不同VLAN间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在本VLAN内进行广播，不能传输到其他VLAN中。 三、实验步骤 实验拓扑 1.设置9台PC机IP地址如图所示

2.对交换机S1进行配置(1)基本设置 (1)基本配置

(2)在交换机S2上配置聚合端口 四、验证 删除任何一条链路后 打开PC-P1机的Command Prompt

Request timed out. Ping statistics for 192.168.1.3: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), PC>ping 192.168.1.5 Pinging 192.168.1.5 with 32 bytes of data: Reply from 192.168.1.5: bytes=32 time=0ms TTL=128 Reply from 192.168.1.5: bytes=32 time=0ms TTL=128 Reply from 192.168.1.5: bytes=32 time=0ms TTL=128 Reply from 192.168.1.5: bytes=32 time=0ms TTL=128 Ping statistics for 192.168.1.5: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms PC>ping 192.168.1.8 Pinging 192.168.1.8 with 32 bytes of data: Reply from 192.168.1.8: bytes=32 time=0ms TTL=128 Reply from 192.168.1.8: bytes=32 time=0ms TTL=128 Reply from 192.168.1.8: bytes=32 time=0ms TTL=128 Reply from 192.168.1.8: bytes=32 time=1ms TTL=128 Ping statistics for 192.168.1.8: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 1ms, Average = 0ms PC>ping 192.168.1.9 Pinging 192.168.1.9 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 192.168.1.9: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),