这里是速成的,只积累下,自己未曾学习到的东西。通过书本补充知识点。
视频:hcia17-链路聚合_哔哩哔哩_bilibili
hcia16-路由高级特性:
hcia17-链路聚合:
由于如果根据视频来学习的话,感觉视频的总结并不是很好,只是它的实验会给我一些启发。但是他讲的基础知识点并不是很好。所以需要用到书本来归纳一下。
需要理解什么是链路聚合?链路聚合的好处是什么,解决了什么问题?
链路聚合就是原先网络设备之间的带宽假如只有FE口(快速以太网),增加多个用户的时候,超出了FE口所能传输的带宽上限了。如果更换GE口的话,一成本高,二可能GE口带宽太大,带宽浪费了。于是链路聚合技术出来了。
链路聚合可能会造成的问题是:有害乱序现象。在华为里面,链路聚合也叫Eth-Trunk技术。在锐捷或者思科里面,又叫做其它的名字了。但是本质原理是一样的。
实现链路聚合技术,有两种模式:手工模式和LACP模式。
配置命令:(手工模式)
查看配置信息:dis eth-trunk 1。查看几条链路聚合成功了。
测试:创建两条聚合链路视图下的trunk模式。并允许vlan10通过。如果没有vlan10,需要退出视图,先创建两个vlan,给两个vlan10配置ip。通过dis vlan查看是否配置成功。最后,通过ping vlan10的ip地址测试是否能够互通。
配置命令:(LACP模式)
链路聚合使用场景:
链路聚合技术中的,堆叠和集群系统。
区别是,集群设备一般都是两台交换机组成。而堆叠技术可以让多台设备组成。
使用acl过滤,前面有介绍过了,这里只稍微看一下。
hcia18-AAA:
在一开始介绍telenet远程登录以及设置用户界面的时候,提到了,authentication-mode {aaa | password }。然后使用了aaa验证登录方式。
AAA指认证、授权、计费。是最广泛的安全控制机制。华为设备支持三种方式的AAA部署:不认证、本地认证、远程认证。
其中远程认证就是设备会将登录的信息发送给AAA服务器进行认证和授权,设备和AAA服务器之间使用RADIUS协议(远程用户拨号认证服务)进行通信。
一些关键的命令:最常用的是创建本地用户。除此之外还有创建域(暂时未说)。
local-user user-name password cipher password
local-user user-name service-type telnet
local-user user-name privilege level 3
还需要为用户界面开启vty功能和aaa验证方式。user-interface vty 0 4。authentication-mode aaa。
这样外部就可以使用telent ip来远程登录设备。
