端口聚合及端口安全配置

配置端口聚合提供冗余备份链路

1 实验原理

端口聚合又称链路聚合，是指两台交换机之间在物理上将多个端口连接起来，将多条链路聚合成一条逻辑链路，从而增大链路带宽，解决交换网络中因带宽引起的网络瓶劲问题。多条物理链路之间能够相互冗余备份，其中任意一条链路断开，不会影响其他链路的正常转发数据。

2 实验步骤

（1）交换机A的基本配置

switchA#conf t

switchA(config)#vlan 10

switchA(config-vlan)#name sales

switchA(config-vlan)#exit

switchA(config)#int fa0/5

switchA(config-if)#switchport access vlan 10 switchA(config)#exit

switchA#sh vlan id 10

(2)在交换机switchA上配置端口聚合

switchA(config)#int aggregateport 1

switchA(config-if)#switchport mode trunk

switchA(config-if)#exit

switchA(config)#int range fa0/1-2

switchA(config-if-range)#port-group 1

switchA(config-if-range)#exit

switchA#sh aggregatePort 1summary

(3)在交换机B上基本配置（同（1））

（4）在交换机switchB上配置端口聚合（同（2））（5）验证测试

验证当交换机之间一条链路断开时，PC1和PC2任能互相通信。

C:\>Ping 192.168.10.30 –t

配置端口安全

1 实验原理

交换机的端口安全特性可以只允许特定MAC地址的设备接入到网络中，从而防止用户将非法或未授权的设备接入网络，并且可以限制端口接入的设备数量，防止用户将过多的设备接到网络中。

2 实验步骤

（1）启用端口安全特性

Switch#conf

Switch(config)#int fa0/1

Switch(config-if)#switchport port-security

(2)手工配置PC1的MAC地址为安全地址

Switch(config-if)#switchport port-security mac-address MACa

(3)配置端口最多允许1个安全MAC地址，即保证只有1个PC1可以接入到此端口

Switch(config-if)#switchport port-security maximum 1

(4)配置当产生地址违规时关闭端口

Switch(config-if)#switchport port-security violation

shutdown

(5)验证测试

将PC1 接入FA0/1端口，PC1与PC2能互相PING 通。

（6）验证测试

将PC3 接入FA0/1端口，PC3与PC2不能互相PING 通。