ASA5505的问题,初次接触三层交换机上传问题
点击联系发帖人
时间:2017-11-16 08:15
ASA5505-K8 ASA 5505 8 端口防火墙(包括 2 个 PoE受电 端 口)
Cisco ASA 5500系列概述
Cisco(R) ASA
5500系列自适应安全设备是能够为从小型办公室/家庭办公室和中小企业到大型企业的各类环境提供新一代安全性和VPN服务的模块化安全平台。Cisco
ASA 5500 系列能为企业提供全面的服务,而且这些服务都可以根据客户对防火墙、入侵防御(IPS)、Anti-X和VPN的要求而特别定制。
Cisco ASA 5500 系列的各版本能够在适当的位置提供适当的安全服务,因而能为企业提供卓越的安全保护。每个版本都包含一套特殊的Cisco ASA 服务,以满足企业网络内特殊环境的要求。随着每个位置安全需求的满足,整体网络安全性也得到了提升。
由于 Cisco ASA 5500 系列支持一个平台上的标准化,因而能降低整体安全运作成本。统一配置环境不仅简化了管理,还降低了人员培训成本。另外,该系列的通用硬件平台还有助于降低备件成本。
每个版本都能满足特定的企业环境需求:
防火墙版:使企业能够安全、可靠地部署关键业务应用和网络。独特的模块化设计能够提供卓越的投资保护,降低运作成本。
IPS版:通过一组防火墙、应用安全性和入侵防御服务,防止关键业务服务器和基础设施遭受蠕虫、黑客及其它威胁的袭击。
Anti-X版:利用全面的安全服务套件,为小型站点或远程站点的用户提供保护。企业级防火墙和VPN服务提供到公司网络的安全连接。来自 Trend Micro 的业内领先的Anti-X服务能够防止客户端系统遭受恶意Web站点以及病毒、间谍软件和诱骗等基于内容的威胁侵袭。
SSL/IPsec VPN版:使远程用户能够安全地访问内部网络系统和服务,为大型企业部署
支持VPN集群。安全套接字层(SSL)和IP Security(IPsec)VPN 远程接入技术将Cisco Secure Desktop
等威胁迁移技术与防火墙和入侵防御服务有机地结合在一起,保证VPN流量不会给企业带来威胁。
市场领先的应用安全性
能够抵御威胁的SSL和IPsec VPN服务
业内领先的IPS/Anti-X服务
购买Cisco ASA 5500系列自适应安全设备的五大理由
值得信赖的防火墙和威胁防御VPN技术
Cisco ASA 5500 系列建立于值得信赖的Cisco PIX安全设备和Cisco VPN 3000系列集中器技术,ASA5500系列是第一个兼具市场领先的防火墙技术保护,同时提供SSL和IPsec VPN服务的解决方案。
业内领先的Anti-X服务
将Trend Micro 在互联网边缘的威胁防御和内容控制优势与切实可行的思科解决方案结合在一起,提供全面的防病毒、防间谍软件、文件阻挡、防垃圾邮件、防诱骗、URL阻挡和过滤以及内容过滤服务。
高级入侵防御服务
提供主动型全功能入侵防御服务,有效阻止各种威胁,包括蠕虫、应用层攻击、操作系统级攻击、rootkit攻击、间谍软件、对等文件共享和即时消息传送。
丰富的管理和监控服务
通过Cisco Adaptive Security Device Manager(ASDM)提供直观的单设备管理和监控服务,通过 Cisco Security Management Suite 提供企业级多设备集中管理服务。
降低部署和运作成本
由于Cisco ASA 5500系列提供与现有思科安全解决方案一致的设计和界面,因而能显著降低初始安全部署成本和日常管理成本。
首字母缩写
SSC:安全服务卡,SSM:安全服务模块,AIP-SSM:高级检测和防御安全服务模块,CSC-SSM:内容安全和控制安全服务模块,4GE-SSM:4Gbps以太网安全服务模块
Cisco ASA 5500 系列型号 / 许可证
Cisco ASA 5505 Base/Security Plus
Cisco ASA 5510 Base/Security Plus
Cisco ASA 5520
Cisco ASA 5540
Cisco ASA 5550
SOHO/ROBO/MSSP/ 企业远程员工
中小企业和小型企业
最高防火墙吞吐量( Mbps )
最高 3DES/AES VPN 吞吐量( Mbps )
最高站点到站点和远程接入 VPN 用户会话数
最高 SSL VPN 用户会话数1
最高连接数
10,000/25,000
50,000/130,000
新建连接数 /秒
每秒数据包数( 64 字节)
内存( MB )
系统闪存( MB )
集成式端口
8 端口 10/100 交换机,带 2 个以太网供电端口
4-10/100/1000 , 1-10/100
4-10/100/1000 , 1-10/100
8-10/100/1000 , 1-10/100
最高虚拟接口( VLAN )数
3 (中继关闭) /20 (中继启用)
SSC/SSM 扩展插槽
是( SSC )
是( SSM )
是( SSM )
是( SSM )
SSC/SSM 功能
支持的 SSC/SSM
未来, SSC
CSC-SSM , AIP-SSM , 4GE-SSM
CSC-SSM , AIP-SSM , 4GE-SSM
CSC-SSM , AIP-SSM , 4GE-SSM
是(对 AIP-SSM )
是(对 AIP-SSM )
是(对 AIP-SSM )
并发威胁迁移吞吐量(防火墙+ IPS 服务)
150 (对 AIP-SSM-10 ) 300 (对 AIP-SSM-20 )
225 (对 AIP-SSM-10 ) 375 (对 AIP-SSM-20
450 (对 AIP-SSM-20 )
Anti-X (防病毒、防间谍件、文件阻挡、防垃圾邮件、防诱骗和 URL 过滤)
是(对 CSC-SSM )
是(对 CSC-SSM )
是(对 CSC-SSM )
防病毒、防间谍件和文件阻挡(只对 CSC-SSM )的最高用户数
500 ( CSC-SSM-10 ) 1000 ( CSC-SSM-20 )
500 ( CSC-SSM-10 ) 1000 ( CSC-SSM-20 )
500 ( CSC-SSM-10 ) 1000 ( CSC-SSM-20 )
CSC SSM Plus 许可证特性
防垃圾邮件、防诱骗、 URL 过滤
防垃圾邮件、防诱骗、 URL 过滤
防垃圾邮件、防诱骗、 URL 过滤
应用层安全性
L2 透明防火墙
安全性关联(内含 / 最大) 2
GTP/GPRS 检查 2
高可用性支持 3
不支持 / 无状态 A/S
不支持 /A/A 和 A/S
A/A 和 A/S
A/A 和 A/S
A/A 和 A/S
VPN 集群和负载均衡
从Cisco ASA Software v7.1开始,SSL VPN(WebVPN)功能需要许可证。默认情况下,系统包含2位SSL VPN用户,以便进行评估和远程管理。
许可特性。
A/S=主用/备用;A/A=主用/主用
<div class="section pdtdetail" tab="商品评论 (0)"> 商品评论
如果您对本商品有什么评价或经验,欢迎分享!
友情链接:中国领先的IT技术网站
51CTO旗下网站
深入接触华为交换机堆叠配置的方法
华为交换机堆叠配置的好处是很多的,如果你有机会可以通过堆叠连接多个交换机的话,就一定要使用这种稳定高性能的方式。相信他带来的好处会让网络管理员的工作更加轻松,减少了因为网络负载过大出现断路事故的发生。
作者:佚名来源:linux| 15:34
深入接触华为交换机堆叠配置的方法,对于华为交换机堆叠配置的设置问题,大家都曾经探讨过,关于配置连接,堆叠结果等等。带着这些疑问,我们来了解一下吧。
作为网络管理员的我们都会面对配置交换机的工作,毕竟几乎所有中小企业都建立了自己的网络,连接各个计算机的最常见的设备就是交换机。因此维护交换机这样的工作就落到了网络管理员的身上。 可能有的读者会说交换机连接起来不就能用了吗?
还用配置吗?实际上作为网络管理员的我们都会面对配置交换机的工作,毕竟几乎所有中小企业都建立了自己的网络,连接各个计算机的最常见的设备就是交换机。因此维护交换机这样的工作就落到了网络管理员的身上。
可能有的读者会说&&交换机连接起来不就能用了吗?还用配置吗?实际上如果仅仅使用交换机的互联功能,那么将其接通电源然后用反线连接计算机和交换机端口就可以正常使用了。
但是作为合格的网络管理员不仅仅是使用网络设备,还要用好网络设备。所以更应该对交换机的配置有一个清晰深入的了解,实际上在日常工作中网络管理员经常会接到领导布置下来的优化网络等任务,这时能否掌握交换机的配置操作就非常关键了。
交换机自身配置有很多种,今天我们主要来谈一谈连接交换机方面的配置。因为市面上交换机端口最多只有48个,而公司内部计算机的数量却远远超过48台,这时如果希望全公司电脑全部连接到一个网段的话,就需要至少两台甚至更多的交换机。如何将这些交换机连接到一起就成为一个难题。
一,堆叠和级连:
一共有两种方法提供给我们连接多台交换机,依次是堆叠和级连。有一定基础的读者一定听说过这两个概念,下面简单介绍下。级连是最常见最简单的连接交换机的方法,他是用一根网线连接两台交换机的两个端口,这根网线一定要是反线才行。
当然我们也可以用网线连接一台交换机的UPLINK接口和另一台交换机的普通端口,这时需要的是正线。用这种方法连接多台交换机就称为级连,他在操作上是非常简单的,但是在一定程度上影响了性能,毕竟交换机之间的传输被限制在狭小的100M端口速率上,传输的稳定性也值得商榷。
与级连相对应的连接多个交换机的方法就是本文介绍的重点&&堆叠了。所谓堆叠就是用专门的堆叠线将交换机的背板连接到一起,这种连接方式更加稳定,传输性能也有所保证,因为背板速率要比普通端口高得多。对于没有条件进行堆叠的公司可以使用级连的方法,级连多台交换机并不用任何配置,连接上即可。而堆叠则不同,我们需要进行相应的参数配置。
二,连接方法:
首先要明确一点的是堆叠需要专门的堆叠线,即堆叠电缆。一般在购买交换机时如果设备支持堆叠,会配备1米长或50厘米长的专业堆叠线缆以及相应的堆叠模块或堆叠卡的。
◆第一步:我们将堆叠模块和堆叠卡包装拆除,将堆叠线展开。
◆第二步:一般来说可堆叠交换机的后背板都提供多个插槽,我们可以将堆叠模块或堆叠卡安装在这些插槽上。如果你要堆叠多个交换机的话,那么只能有一台交换机安装堆叠模块,这个模块负责管理堆叠中的所有交换机。
◆第三步:将随机所附堆叠电缆的一端插入上面一台交换机堆叠模块的&DOWN&端口,另一端插入下面一台交换机堆叠模块的&UP&端口。重复这一步骤,从最上面一台交换机的&DOWN&端口到最下面一台交换机的&UP&端口形成一个简单的链。
◆小提示:交换机堆叠是通过厂家提供的一条专用连接电缆,从一台交换机的&UP&堆叠端口直接连接到另一台交换机的&DOWN&堆叠端口。以实现单台交换机端口数的扩充。一般交换机能够堆叠4~9台。
三,堆叠设置方法:
接下来我们以华为3COM公司的交换机设备为例讲解如何将三台交换机进行堆叠。
◆网络拓扑图:(如图1)
本次网络的拓扑结构是三台交换机连接到一起,依次为A交换机,B交换机和C交换机。交换机A是主交换机,他通过G1/1接口连接B交换机的G1/1接口,通过G2/1连接C交换机的G1/1。所有G端口都设置为VLAN 100。这个A交换机作为主交换机完全是网络管理员自己选择的,实际上我们可以随意的将ABC中的任何一个选择为主交换机,大家根据实际情况选择即可。
◆IP地址与Trunk设置:
首先将网络的管理VLAN设置为VLAN100,管理地址网段为100.1.1.0/28。然后将所有互连端口设置为Trunk端口,容许所有VLAN以及管理VLAN 100的通过。
◆堆叠设计:
选择交换机A作为主堆叠交换机,使用堆叠方式对交换机B和交换机C进行管理。
◆交换机A设置:
vlan 100//建立VLAN100。management-vlan 100//默认情况下堆叠管理默认使用VLAN1作为管理VLAN,可以通过management-vlan命令来修改交换机在堆叠管理中,上面的命令是把VLAN 100设置为管理VLAN。interface gigabitethernet 1/1//进入堆叠端口G1/1。port link-type trunk//将G1/1端口设置为TRUNK端口。
port trunk permit vlan 100//容许VLAN100通过此TRUNK端口。interface gigabitethernet 2/1//进入堆叠端口G2/1。port link-type trunk//将该端口也设置为trunk端口。port trunk permit vlan 100//容许管理VLAN 100通过此trunk端口。stacking ip-pool 100.1.1.1 16//设置堆叠管理使用的IP地址范围,这样以后就可以通过100.1.1.1来登录和管理堆叠了。stacking enable//建立堆叠。
◆交换机B与交换机C设置:
在交换机B与C上的设置与A类似,也是首先建立VLAN 100,然后将与A连接的G端口设置为trunk端口,接下来容许各个VLAN以及管理VLAN 100通过。
◆启用华为交换机堆叠配置:
按照上面的步骤设置完堆叠就可以正常启用了,我们在主交换机上使用stacking num命令登录到从堆叠交换机上。通过在从交换机上通过quit命令退回到主交换机设置界面
四,华为交换机堆叠配置结果:
当多个交换机连接在一起时,其作用就像一个模块化交换机一样,堆叠在一起交换机可以当作一个单元设备来进行管理。一般情况下,当有多个交换机堆叠时,其中存在一个可管理交换机,利用可管理交换机可对此可堆叠式交换机中的其他&独立型交换机&进行管理。可堆叠式交换机可非常方便地实现对网络的扩充,是新建网络时最为理想的选择。
相应的堆叠后的多台交换机更加成为一个整体,我们可以把多台堆叠起来的交换机视为一个整体来进行管理,也就是说,堆叠中所有的交换机从拓扑结构上可视为一个交换机。堆栈在一起的交换机可以当作一台交换机来统一管理。
交换机堆叠技术采用了专门的管理模块和堆栈连接电缆,这样做的好处是,一方面增加了用户端口,能够在交换机之间建立一条较宽的宽带链路,这样每个实际使用的用户带宽就有可能更宽(只有在并不是所有端口都在使用情况下)。另一方面多个交换机能够作为一个大的交换机,便于统一管理。
在实际使用操作中我们可以只在主交换机上进行配置,查看端口时也会清晰的看到所有交换机的所有端口。也就是说外观上看是多台交换机,但是从逻辑上讲已经成为了一个整体(一台交换机)。
当然堆叠连接和设置方法各个厂商都有很大区别,本文是以华为公司的交换机进行讲解的,其他厂商交换机的堆叠方法还请各位读者参考设备对应的帮助手册,不过在连接和设置步骤上和本文雷同,可以参考本文进行操作。
五,华为交换机堆叠配置总结:
综上所述华为交换机堆叠配置的好处是很多的,如果你有机会可以通过堆叠连接多个交换机的话,就一定要使用这种稳定高性能的方式。相信他带来的好处会让网络管理员的工作更加轻松,减少了因为网络负载过大出现断路事故的发生。【责任编辑: TEL:(010)】
大家都在看猜你喜欢
热点热点热点热点热点
24H热文一周话题本月最赞
讲师:228073人学习过
讲师:414848人学习过
讲师:13031人学习过
精选博文论坛热帖下载排行
《Cisco网络工程案例精粹》是一本以案例为基础兼顾知识概述的案例性书籍,所收录的案例都是笔者精心挑选出来的在网络工作中常见的案例。
订阅51CTO邮刊}
Cisco ASA 5500系列概述
Cisco(R) ASA
5500系列自适应安全设备是能够为从小型办公室/家庭办公室和中小企业到大型企业的各类环境提供新一代安全性和VPN服务的模块化安全平台。Cisco
ASA 5500 系列能为企业提供全面的服务,而且这些服务都可以根据客户对防火墙、入侵防御(IPS)、Anti-X和VPN的要求而特别定制。
Cisco ASA 5500 系列的各版本能够在适当的位置提供适当的安全服务,因而能为企业提供卓越的安全保护。每个版本都包含一套特殊的Cisco ASA 服务,以满足企业网络内特殊环境的要求。随着每个位置安全需求的满足,整体网络安全性也得到了提升。
由于 Cisco ASA 5500 系列支持一个平台上的标准化,因而能降低整体安全运作成本。统一配置环境不仅简化了管理,还降低了人员培训成本。另外,该系列的通用硬件平台还有助于降低备件成本。
每个版本都能满足特定的企业环境需求:
防火墙版:使企业能够安全、可靠地部署关键业务应用和网络。独特的模块化设计能够提供卓越的投资保护,降低运作成本。
IPS版:通过一组防火墙、应用安全性和入侵防御服务,防止关键业务服务器和基础设施遭受蠕虫、黑客及其它威胁的袭击。
Anti-X版:利用全面的安全服务套件,为小型站点或远程站点的用户提供保护。企业级防火墙和VPN服务提供到公司网络的安全连接。来自 Trend Micro 的业内领先的Anti-X服务能够防止客户端系统遭受恶意Web站点以及病毒、间谍软件和诱骗等基于内容的威胁侵袭。
SSL/IPsec VPN版:使远程用户能够安全地访问内部网络系统和服务,为大型企业部署
支持VPN集群。安全套接字层(SSL)和IP Security(IPsec)VPN 远程接入技术将Cisco Secure Desktop
等威胁迁移技术与防火墙和入侵防御服务有机地结合在一起,保证VPN流量不会给企业带来威胁。
市场领先的应用安全性
能够抵御威胁的SSL和IPsec VPN服务
业内领先的IPS/Anti-X服务
购买Cisco ASA 5500系列自适应安全设备的五大理由
值得信赖的防火墙和威胁防御VPN技术
Cisco ASA 5500 系列建立于值得信赖的Cisco PIX安全设备和Cisco VPN 3000系列集中器技术,ASA5500系列是第一个兼具市场领先的防火墙技术保护,同时提供SSL和IPsec VPN服务的解决方案。
业内领先的Anti-X服务
将Trend Micro 在互联网边缘的威胁防御和内容控制优势与切实可行的思科解决方案结合在一起,提供全面的防病毒、防间谍软件、文件阻挡、防垃圾邮件、防诱骗、URL阻挡和过滤以及内容过滤服务。
高级入侵防御服务
提供主动型全功能入侵防御服务,有效阻止各种威胁,包括蠕虫、应用层攻击、操作系统级攻击、rootkit攻击、间谍软件、对等文件共享和即时消息传送。
丰富的管理和监控服务
通过Cisco Adaptive Security Device Manager(ASDM)提供直观的单设备管理和监控服务,通过 Cisco Security Management Suite 提供企业级多设备集中管理服务。
降低部署和运作成本
由于Cisco ASA 5500系列提供与现有思科安全解决方案一致的设计和界面,因而能显著降低初始安全部署成本和日常管理成本。
首字母缩写
SSC:安全服务卡,SSM:安全服务模块,AIP-SSM:高级检测和防御安全服务模块,CSC-SSM:内容安全和控制安全服务模块,4GE-SSM:4Gbps以太网安全服务模块
Cisco ASA 5500 系列型号 / 许可证
Cisco ASA 5505 Base/Security Plus
Cisco ASA 5510 Base/Security Plus
Cisco ASA 5520
Cisco ASA 5540
Cisco ASA 5550
SOHO/ROBO/MSSP/ 企业远程员工
中小企业和小型企业
最高防火墙吞吐量( Mbps )
最高 3DES/AES VPN 吞吐量( Mbps )
最高站点到站点和远程接入 VPN 用户会话数
最高 SSL VPN 用户会话数1
最高连接数
10,000/25,000
50,000/130,000
新建连接数 /秒
每秒数据包数( 64 字节)
内存( MB )
系统闪存( MB )
集成式端口
8 端口 10/100 交换机,带 2 个以太网供电端口
4-10/100/1000 , 1-10/100
4-10/100/1000 , 1-10/100
8-10/100/1000 , 1-10/100
最高虚拟接口( VLAN )数
3 (中继关闭) /20 (中继启用)
SSC/SSM 扩展插槽
是( SSC )
是( SSM )
是( SSM )
是( SSM )
SSC/SSM 功能
支持的 SSC/SSM
未来, SSC
CSC-SSM , AIP-SSM , 4GE-SSM
CSC-SSM , AIP-SSM , 4GE-SSM
CSC-SSM , AIP-SSM , 4GE-SSM
是(对 AIP-SSM )
是(对 AIP-SSM )
是(对 AIP-SSM )
并发威胁迁移吞吐量(防火墙+ IPS 服务)
150 (对 AIP-SSM-10 ) 300 (对 AIP-SSM-20 )
225 (对 AIP-SSM-10 ) 375 (对 AIP-SSM-20
450 (对 AIP-SSM-20 )
Anti-X (防病毒、防间谍件、文件阻挡、防垃圾邮件、防诱骗和 URL 过滤)
是(对 CSC-SSM )
是(对 CSC-SSM )
是(对 CSC-SSM )
防病毒、防间谍件和文件阻挡(只对 CSC-SSM )的最高用户数
500 ( CSC-SSM-10 ) 1000 ( CSC-SSM-20 )
500 ( CSC-SSM-10 ) 1000 ( CSC-SSM-20 )
500 ( CSC-SSM-10 ) 1000 ( CSC-SSM-20 )
CSC SSM Plus 许可证特性
防垃圾邮件、防诱骗、 URL 过滤
防垃圾邮件、防诱骗、 URL 过滤
防垃圾邮件、防诱骗、 URL 过滤
应用层安全性
L2 透明防火墙
安全性关联(内含 / 最大) 2
GTP/GPRS 检查 2
高可用性支持 3
不支持 / 无状态 A/S
不支持 /A/A 和 A/S
A/A 和 A/S
A/A 和 A/S
A/A 和 A/S
VPN 集群和负载均衡
从Cisco ASA Software v7.1开始,SSL VPN(WebVPN)功能需要许可证。默认情况下,系统包含2位SSL VPN用户,以便进行评估和远程管理。
许可特性。
A/S=主用/备用;A/A=主用/主用
<div class="section pdtdetail" tab="商品评论 (0)"> 商品评论
如果您对本商品有什么评价或经验,欢迎分享!
友情链接:中国领先的IT技术网站
51CTO旗下网站
深入接触华为交换机堆叠配置的方法
华为交换机堆叠配置的好处是很多的,如果你有机会可以通过堆叠连接多个交换机的话,就一定要使用这种稳定高性能的方式。相信他带来的好处会让网络管理员的工作更加轻松,减少了因为网络负载过大出现断路事故的发生。
作者:佚名来源:linux| 15:34
深入接触华为交换机堆叠配置的方法,对于华为交换机堆叠配置的设置问题,大家都曾经探讨过,关于配置连接,堆叠结果等等。带着这些疑问,我们来了解一下吧。
作为网络管理员的我们都会面对配置交换机的工作,毕竟几乎所有中小企业都建立了自己的网络,连接各个计算机的最常见的设备就是交换机。因此维护交换机这样的工作就落到了网络管理员的身上。 可能有的读者会说交换机连接起来不就能用了吗?
还用配置吗?实际上作为网络管理员的我们都会面对配置交换机的工作,毕竟几乎所有中小企业都建立了自己的网络,连接各个计算机的最常见的设备就是交换机。因此维护交换机这样的工作就落到了网络管理员的身上。
可能有的读者会说&&交换机连接起来不就能用了吗?还用配置吗?实际上如果仅仅使用交换机的互联功能,那么将其接通电源然后用反线连接计算机和交换机端口就可以正常使用了。
但是作为合格的网络管理员不仅仅是使用网络设备,还要用好网络设备。所以更应该对交换机的配置有一个清晰深入的了解,实际上在日常工作中网络管理员经常会接到领导布置下来的优化网络等任务,这时能否掌握交换机的配置操作就非常关键了。
交换机自身配置有很多种,今天我们主要来谈一谈连接交换机方面的配置。因为市面上交换机端口最多只有48个,而公司内部计算机的数量却远远超过48台,这时如果希望全公司电脑全部连接到一个网段的话,就需要至少两台甚至更多的交换机。如何将这些交换机连接到一起就成为一个难题。
一,堆叠和级连:
一共有两种方法提供给我们连接多台交换机,依次是堆叠和级连。有一定基础的读者一定听说过这两个概念,下面简单介绍下。级连是最常见最简单的连接交换机的方法,他是用一根网线连接两台交换机的两个端口,这根网线一定要是反线才行。
当然我们也可以用网线连接一台交换机的UPLINK接口和另一台交换机的普通端口,这时需要的是正线。用这种方法连接多台交换机就称为级连,他在操作上是非常简单的,但是在一定程度上影响了性能,毕竟交换机之间的传输被限制在狭小的100M端口速率上,传输的稳定性也值得商榷。
与级连相对应的连接多个交换机的方法就是本文介绍的重点&&堆叠了。所谓堆叠就是用专门的堆叠线将交换机的背板连接到一起,这种连接方式更加稳定,传输性能也有所保证,因为背板速率要比普通端口高得多。对于没有条件进行堆叠的公司可以使用级连的方法,级连多台交换机并不用任何配置,连接上即可。而堆叠则不同,我们需要进行相应的参数配置。
二,连接方法:
首先要明确一点的是堆叠需要专门的堆叠线,即堆叠电缆。一般在购买交换机时如果设备支持堆叠,会配备1米长或50厘米长的专业堆叠线缆以及相应的堆叠模块或堆叠卡的。
◆第一步:我们将堆叠模块和堆叠卡包装拆除,将堆叠线展开。
◆第二步:一般来说可堆叠交换机的后背板都提供多个插槽,我们可以将堆叠模块或堆叠卡安装在这些插槽上。如果你要堆叠多个交换机的话,那么只能有一台交换机安装堆叠模块,这个模块负责管理堆叠中的所有交换机。
◆第三步:将随机所附堆叠电缆的一端插入上面一台交换机堆叠模块的&DOWN&端口,另一端插入下面一台交换机堆叠模块的&UP&端口。重复这一步骤,从最上面一台交换机的&DOWN&端口到最下面一台交换机的&UP&端口形成一个简单的链。
◆小提示:交换机堆叠是通过厂家提供的一条专用连接电缆,从一台交换机的&UP&堆叠端口直接连接到另一台交换机的&DOWN&堆叠端口。以实现单台交换机端口数的扩充。一般交换机能够堆叠4~9台。
三,堆叠设置方法:
接下来我们以华为3COM公司的交换机设备为例讲解如何将三台交换机进行堆叠。
◆网络拓扑图:(如图1)
本次网络的拓扑结构是三台交换机连接到一起,依次为A交换机,B交换机和C交换机。交换机A是主交换机,他通过G1/1接口连接B交换机的G1/1接口,通过G2/1连接C交换机的G1/1。所有G端口都设置为VLAN 100。这个A交换机作为主交换机完全是网络管理员自己选择的,实际上我们可以随意的将ABC中的任何一个选择为主交换机,大家根据实际情况选择即可。
◆IP地址与Trunk设置:
首先将网络的管理VLAN设置为VLAN100,管理地址网段为100.1.1.0/28。然后将所有互连端口设置为Trunk端口,容许所有VLAN以及管理VLAN 100的通过。
◆堆叠设计:
选择交换机A作为主堆叠交换机,使用堆叠方式对交换机B和交换机C进行管理。
◆交换机A设置:
vlan 100//建立VLAN100。management-vlan 100//默认情况下堆叠管理默认使用VLAN1作为管理VLAN,可以通过management-vlan命令来修改交换机在堆叠管理中,上面的命令是把VLAN 100设置为管理VLAN。interface gigabitethernet 1/1//进入堆叠端口G1/1。port link-type trunk//将G1/1端口设置为TRUNK端口。
port trunk permit vlan 100//容许VLAN100通过此TRUNK端口。interface gigabitethernet 2/1//进入堆叠端口G2/1。port link-type trunk//将该端口也设置为trunk端口。port trunk permit vlan 100//容许管理VLAN 100通过此trunk端口。stacking ip-pool 100.1.1.1 16//设置堆叠管理使用的IP地址范围,这样以后就可以通过100.1.1.1来登录和管理堆叠了。stacking enable//建立堆叠。
◆交换机B与交换机C设置:
在交换机B与C上的设置与A类似,也是首先建立VLAN 100,然后将与A连接的G端口设置为trunk端口,接下来容许各个VLAN以及管理VLAN 100通过。
◆启用华为交换机堆叠配置:
按照上面的步骤设置完堆叠就可以正常启用了,我们在主交换机上使用stacking num命令登录到从堆叠交换机上。通过在从交换机上通过quit命令退回到主交换机设置界面
四,华为交换机堆叠配置结果:
当多个交换机连接在一起时,其作用就像一个模块化交换机一样,堆叠在一起交换机可以当作一个单元设备来进行管理。一般情况下,当有多个交换机堆叠时,其中存在一个可管理交换机,利用可管理交换机可对此可堆叠式交换机中的其他&独立型交换机&进行管理。可堆叠式交换机可非常方便地实现对网络的扩充,是新建网络时最为理想的选择。
相应的堆叠后的多台交换机更加成为一个整体,我们可以把多台堆叠起来的交换机视为一个整体来进行管理,也就是说,堆叠中所有的交换机从拓扑结构上可视为一个交换机。堆栈在一起的交换机可以当作一台交换机来统一管理。
交换机堆叠技术采用了专门的管理模块和堆栈连接电缆,这样做的好处是,一方面增加了用户端口,能够在交换机之间建立一条较宽的宽带链路,这样每个实际使用的用户带宽就有可能更宽(只有在并不是所有端口都在使用情况下)。另一方面多个交换机能够作为一个大的交换机,便于统一管理。
在实际使用操作中我们可以只在主交换机上进行配置,查看端口时也会清晰的看到所有交换机的所有端口。也就是说外观上看是多台交换机,但是从逻辑上讲已经成为了一个整体(一台交换机)。
当然堆叠连接和设置方法各个厂商都有很大区别,本文是以华为公司的交换机进行讲解的,其他厂商交换机的堆叠方法还请各位读者参考设备对应的帮助手册,不过在连接和设置步骤上和本文雷同,可以参考本文进行操作。
五,华为交换机堆叠配置总结:
综上所述华为交换机堆叠配置的好处是很多的,如果你有机会可以通过堆叠连接多个交换机的话,就一定要使用这种稳定高性能的方式。相信他带来的好处会让网络管理员的工作更加轻松,减少了因为网络负载过大出现断路事故的发生。【责任编辑: TEL:(010)】
大家都在看猜你喜欢
热点热点热点热点热点
24H热文一周话题本月最赞
讲师:228073人学习过
讲师:414848人学习过
讲师:13031人学习过
精选博文论坛热帖下载排行
《Cisco网络工程案例精粹》是一本以案例为基础兼顾知识概述的案例性书籍,所收录的案例都是笔者精心挑选出来的在网络工作中常见的案例。
订阅51CTO邮刊}
我要回帖
更多关于 查看交换机端口问题 的文章
更多推荐
- ·形容弱小无助的四字词语是褒义词还是贬义词还是中性词?
- ·微信视频号和抖音直播间刷出去的钱还能再打赏主播的钱能要回来吗吗?
- ·PBX大智慧炒股软件appK线看盘软件从哪里下载?
- ·我想做注册美团骑手手我是女的,年龄偏大脑子有点不像年轻的好使!不知道可不可以干下去,还不会骑电动车?
- ·我在百度买的货在哪里查看了东西,怎么杳快递信息?
- ·如何在糖果屋活动微信群F11手机多开微信
- ·有没有朋友能破解oppo云服务oppo手机锁屏密码破解。求介绍
- ·爱奇艺以前叫pps、爱奇艺以前叫ppsPPS、爱奇艺以前叫ppsHD有什么不同?
- ·腾讯内容微信开放平台是什么扫码登录出现 账号被封怎么重新使用
- ·怎么把表格相互对应公式指定的数字,弄到对应的位置?
- ·想找个适合装修公司网站源码用的装修管理软件,不知有没有这个行业的专业软件,请大家推荐一个?
- ·哪种录音笔比较好,可以录音笔放在衣服兜里能录吗或包里能录清楚的。
- ·10kV10kv高压开关柜柜这个符号是什么设备?
- ·求包图网下载一个素材
- ·reqs/s 和s9013 开关 响应时间间 μs是什么
- ·如何关闭用Winexec 隐藏打开的IE手机进程隐藏工具
- ·中国卫生人才网怎么进不去了,显示网页无法访问
- ·你的windows许可证到期即将到期 你需要在“设置”中激活window
- ·python程序员工资薪资多少?想学python,去哪里学好呢?
- ·求六零清平纪的txt百度云
- ·ASA5505的问题,初次接触三层交换机上传问题
- ·asp图片批量上传图片到网页后全部插入
- ·怎么退出qq群聊手机上群
- ·vivo手机阅图图片用作vivo黑屏屏保显示时间设置
- ·买足球鞋需要买小一号吗是不是要买稍微紧一点的
- ·《投资开间室内儿童游乐园投资多少钱乐园大概多少钱》l8588820598一次性获取儿童游乐园投资多少钱乐园的设施价格表与童宝通话,
- ·说几个男鞋的品牌吧?运动鞋和休闲鞋,休闲鞋,板鞋,篮球鞋这样的
- ·多人爬行运动有什么好处对人有好处吗
- ·哪个高手能自己会做滑雪圈?自己做的滑雪圈安全吗?在线等谢谢
- ·这种是什么? 手 套 健身护腕手套套?健身手套? ???
- ·nike的跑步鞋都是很窄的吗
- ·国家男篮红蓝队,是利还是弊
- ·大家觉得香蜜湖唯珍府健身怎么样
- ·运动家系恶霸犬三大血系,有喜欢的吗
- ·哥伦比亚户外服装登山包 登山包怎么选 户外登山包
- ·跑步小腿腿部小腿肌肉酸痛怎么回事办,跑步时小腿腿部小腿肌肉酸痛怎么回事办,跑步腿部
