以笔互联

以笔互联

投稿

一文学会:企业内网架构+链路聚合+静态路由+动态路由等核心技术

zkzhuhaha(魔力动车组) 的头像
zkzhuhaha(魔力动车组)

0 评论

15 阅读

5,441 字,阅读时间 26 分。

千兆不够用?一根网线跑万兆的魔法!

拓扑架构(常规企业案例)


一文学会:企业内网架构+链路聚合+静态路由+动态路由等核心技术_img_1
链路聚合核心价值


一文学会:企业内网架构+链路聚合+静态路由+动态路由等核心技术_img_2
华为交换机配置实战(核心层)


步骤1:创建Eth-Trunk组

sysinterface eth-trunk 1  # 创建聚合组1

步骤2:绑定物理接口

interface gigabitethernet 0/0/1 eth-trunk 1      # 将接口加入聚合组interface gigabitethernet 0/0/2eth-trunk 1

步骤3:配置Trunk口属性

interface Eth-Trunk1description uT:HJ-SW-1-Eth-Trunk-2port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 100 200

⚠️ 关键细节:
两端设备LACP模式必须一致(active/active或active/passive)
聚合组成员速率/双工模式需完全相同

路由策略融合方案


方案1:静态路由+聚合(适合小型网络)

# 路由器配置ip route-static x.x.x.x x.x.x.x 100.1.1.1

优势:配置简单,资源消耗低
局限:链路故障需手动切换

方案2:OSPF动态路由+聚合(中大型网络首选)

# 核心交换机routerid2.2.2.2ospf 1area 0.0.0.0 network 12.1.1.0 0.0.0.255 # 宣告聚合链路网段

智能效果:

  • 自动检测聚合链路状态

  • 多条路径负载均衡(ECMP)

  • 毫秒级故障收敛

效果对比实测


某电子厂改造前后数据

一文学会:企业内网架构+链路聚合+静态路由+动态路由等核心技术_img_3

配置详情说明


一文学会:企业内网架构+链路聚合+静态路由+动态路由等核心技术_img_4

以上图拓扑为例说明:

  • 研发网只允许企业内网间访问,不允许访问互联网

  • 办公网可访问研发网与互联网

  • 研发网只允许受限访问终端

  • 研发网跑静态路由,办公网跑动态OSPF路由协议

  • 研发终端1可实现DHCP动态获取或手工配置静态ip地址入网方式


出口路由器配置
sysname R1#undo info-centerenable#interface Eth-Trunk1description dT-Core-SW-Eth-Trunk-1ip address 12.1.1.1 255.255.255.252#interface GigabitEthernet0/0/0description dT:Core-SW-Gi0/0/1eth-trunk 1#interface GigabitEthernet0/0/1description dT:Core-SW-Gi0/0/2eth-trunk 1#interface GigabitEthernet0/0/2description uT:Internet_ZXip address 100.1.1.2 255.255.255.252#                    ospf 1default-route-advertise alwaysarea 0.0.0.0 network 12.1.1.0 0.0.0.255#ip route-static 0.0.0.0 0.0.0.0 100.1.1.1

核心交换机配置
sysname Core-SW#undo info-centerenable#vlan batch 12 23 to 24#interface Vlanif12ip address 12.1.1.2 255.255.255.252ospfenable1 area 0.0.0.0#interface Vlanif23ip address 23.1.1.1 255.255.255.252#interface Vlanif24ip address 24.1.1.1 255.255.255.252ospfenable1 area 0.0.0.0#interface Eth-Trunk1description uT:R1-Eth-Trunk-1port link-type accessport default vlan 12#interface Eth-Trunk2description dT:HJ-SW-1-Eth-Trunk-1port link-type access          port default vlan 23#interface Eth-Trunk3description dT:HJ-SW-2-Eth-Trunk-1port link-type accessport default vlan 24#interface GigabitEthernet0/0/1description uT:R1-Gi0/0/0eth-trunk 1#interface GigabitEthernet0/0/2description uT:R1-Gi0/0/1eth-trunk 1#interface GigabitEthernet0/0/3description dT:HJ-SW-1-Gi0/0/1eth-trunk 2#interface GigabitEthernet0/0/4description dT:HJ-SW-1-Gi0/0/2eth-trunk 2#interface GigabitEthernet0/0/5      description dT:HJ-SW-2-Gi0/0/1eth-trunk 3#interface GigabitEthernet0/0/6description dT:HJ-SW-2-Gi0/0/2eth-trunk 3#ospf 1 router-id 2.2.2.2import-route staticarea 0.0.0.0               network 12.1.1.0 0.0.0.255#ip route-static 172.168.0.0 255.255.0.0 23.1.1.2#

汇聚交换机1配置
sysname HJ_SW1#undo info-centerenable#vlan batch 23 100 200#acl number 3001rule 5 deny ipsource172.168.2.250 0 destination 172.168.1.250 0acl number 3002#仅允许192.168.1.250访问172.168.1.250,其余默认拒绝rule 5 permit ipsource192.168.1.250 0 destination 172.168.1.250 0rule 10 deny ip#                    interface Vlanif23ip address 23.1.1.2 255.255.255.252#interface Vlanif100ip address 172.168.1.254 255.255.255.0dhcpselectinterface#vlan100开启dhcp服务#interface Vlanif200ip address 172.168.2.254 255.255.255.0#interface Eth-Trunk1description uT:Core-SW-Eth-Trunk-2port link-type accessport default vlan 23#interface Eth-Trunk2description dT:JR-SW-Eth-Trunk-1port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 100 200#interface GigabitEthernet0/0/1description uT:Core-SW-Gi0/0/3eth-trunk 1#interface GigabitEthernet0/0/2description uT:Core-SW-Gi0/0/4eth-trunk 1#interface GigabitEthernet0/0/3description dT:JR-SW-Gi0/0/1eth-trunk 2#                    interface GigabitEthernet0/0/4description dT:JR-SW-Gi0/0/2eth-trunk 2#ip route-static 192.168.0.0 255.255.0.0 23.1.1.1#                    traffic-filter vlan 200 inbound acl 3001#实现vlan200的访问控制策略traffic-filter vlan 100 inbound acl 3002#实现vlan100的访问控制策略#

汇聚交换机2配置
sysname HJ_SW2#undo info-centerenable#vlan batch 24 300 400#interface Vlanif24ip address 24.1.1.2 255.255.255.252ospfenable1 area 0.0.0.0#interface Vlanif300ip address 192.168.1.254 255.255.255.0#interface Vlanif400ip address 192.168.2.254 255.255.255.0#interface MEth0/0/1#interface Eth-Trunk1description uT:Core-SW-Eth-Trunk-3port link-type accessport default vlan 24#interface Eth-Trunk2description dT:JR-SW-2-Eth-Trunk-1port link-type trunkundo port trunk allow-pass vlan 1    port trunk allow-pass vlan 300 400#interface GigabitEthernet0/0/1description uT:Core-SW-gi0/0/5eth-trunk 1#interface GigabitEthernet0/0/2description uT:Core-SW-Gi0/0/6eth-trunk 1#interface GigabitEthernet0/0/3description dT:JR-SW-2-Gi0/0/1eth-trunk 2#interface GigabitEthernet0/0/4description dT:JR-SW-2-Gi0/0/2eth-trunk 2#ospf 1area 0.0.0.0 network 192.168.0.0 0.0.255.255#

接入交换机1/2配置(接入层配置类似)
sysname JR_SW1#undo info-centerenable#vlan batch 100 200#interface Eth-Trunk1description uT:HJ-SW-1-Eth-Trunk-2port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 100 200#interface GigabitEthernet0/0/1eth-trunk 1#interface GigabitEthernet0/0/2eth-trunk 1#interface GigabitEthernet0/0/3port link-type accessport default vlan 100#interface GigabitEthernet0/0/4port link-type accessport default vlan 200          #
技术功能实现验证


研发终端1只允许192.168.1.250访问

一文学会:企业内网架构+链路聚合+静态路由+动态路由等核心技术_img_5
一文学会:企业内网架构+链路聚合+静态路由+动态路由等核心技术_img_6

研发网不能访问互联网

一文学会:企业内网架构+链路聚合+静态路由+动态路由等核心技术_img_7
一文学会:企业内网架构+链路聚合+静态路由+动态路由等核心技术_img_8

核心交换机路由表
一文学会:企业内网架构+链路聚合+静态路由+动态路由等核心技术_img_9
OSPF邻居关系
一文学会:企业内网架构+链路聚合+静态路由+动态路由等核心技术_img_10
(关注+转发,私信回复“0721ensp”获取此篇文章拓扑和配置)
END

免责声明:本文内容来源于:

微信公众号

魔力动车组

,原文链接:

http://mp.weixin.qq.com/s?__biz=MzA3OTA1MjQxNA==&mid=2247484668&idx=1&sn=d4ed32db4a712c3c268e06f69081cd76&chksm=9fb82feda8cfa6fb9b5ccb6cbc2f1710a333aa8c9ced4dfcc807e670c21f3366c9067a37ef97#rd

本站为个人站点,相关文章均为网络公开资料,仅出于个人学习、研究及资料整理之用途转载收集,所有版权均归原作者及原发布平台所有。文末作者信息仅用于进行本站文章的分类信息使用,不代表原作者授权或者原作者入驻等依据。
本站不保证内容的完整性与准确性,亦不对内容承担任何法律责任。 如本文涉及版权问题,请原作者及时与我们联系,我们将在第一时间内进行删除处理。 本站尊重并遵守相关版权法规,倡导合法使用网络资源。 联系方式:[email protected]

zkzhuhaha(魔力动车组) 的头像
zkzhuhaha(魔力动车组)
一枚搬砖道人
关注

14篇作品

255总阅读量

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

更多文章

华三交换机堆叠技术(IRF)操作步骤2025年8月13日

交换机ACL技术终极指南:从入门到攻防实战2025年8月6日

交换机开局配置+堆叠实战指南:从零到高可用2025年7月25日

中小企业网络无忧:手把手教你配置交换机、路由器的DHCP服务2025年7月17日

网络故障排查10大绝招+路由问题深度诊断指南2025年7月17日

以笔互联

网工通信弱电的宝藏知识网站

以笔互联(www.ebelink.com)是一个专注于收集各类弱电、以太网络、光纤通信、安防等行业知识、案例、新闻快讯的通信工程类网站。旨在帮助弱电网络安防通信相关从业人员了解信息资讯,维修网络故障及学会操作各类网络设备。

合作伙伴

链接

隐私政策

投稿须知

意见反馈

帮助中心

公众号

视频号

友情链接:友情链接

友情链接

友情链接

友情链接

友情链接

友情链接

友情链接

友情链接

©2025 – 以笔互联(WWW.EBELINK.COM)- 粤ICP备14037330号-粤公网安备 44030502001309号

版权声明:本站文章遵循

知识共享许可协议:署名-相同方式共享 4.0 国际(CC BY-SA 4.0)