链路聚合+ACL

链路聚合

生成树：多根链路：最大的问题——阻塞掉

运行在STP之上   -->   多根链路 = 不阻塞

链路聚合 端囗聚合 链路捆绑：

多根链路逻辑上的捆绑在一起，当STP进行拓扑计算时，此时会按照聚合之后的链路计算。

特点:

1.提升带宽

2.提高网络的高可用性

3.负载分担

链路聚合：点到点的两个设备之间

链路聚合模式

手工模式：只能检查出同一个聚合组里链路的两个接口up/down状态，无法检查错链。加几根线进入，就是几根线up，几根线转发流量。

LACP模式：可以检查错链，可以控制那条链路转发，那条链路备份。

三层链路聚合配置

undo portswitch：关掉二层

ip address：配置逻辑接口

二层链路聚合配置

另一种配置命令

interface Eth-Trunk id

mode manual(手工模式_默认) load-balance lacp-static(lacp模式)

trunkport GigabitEthernet 0/0/1 to 0/0/2

ACL

访问控制列表——acl

控制“能通/不能通”

列表 -- 抓捕名单/抓捕计划

1.根据匹配条件匹配数据

2.根据匹配的数据定义动作    ---->    permit 允许/deny：拒绝

规则--

1.抽烟 -- 放掉　　　　     --->规则:目的端口=80-->permit

2.喝酒 -- 放掉 　　　　　--->规则:目的端口=443 -->permit

3.烫头 -- 抓起来 　　　　--->规则:目的端口=8000-->deny

一个acl列表中，可以定义多个不同的规则，然后根据不同的规则执行具体动作。

ACL分类

基本acl：只能匹配数据的源IP地址

高级ACL：匹配五元组信息

接口：接收到数据：入接口/入方向 --> inbound

接口：发送该数据：出接口/出方向 --> outbound

未来想要acl生效，必须在某个接口下将其挂接。

acl配置思路:

1.定义acl匹配的参数

2.定义匹配参数的动作

3.将acl挂接到某个接口下