Switch-EtherChannel（EC）

常用配置:

int range e0/0-3p
channel-group n(1) mode active{active|passive|desired|auto|on} 

解釋：
pagp：active，passive
lacp：desired，auto
獨立：on
不能鏈路的兩個端口都配置desired或auto
如果配置在L3，需要先關閉switchport
負載：
port-channel load-balance dst-ip{dst-mac|src-dst-ip|src-dst-mac|src-ip|src-mac}

HSRP（Hot Standby Router Protocol）熱備份路由協議

cisco私有
配置

R1
int e0/0
ip address 192.168.1.1
standby 1 ip 192.168.1.254
standby 1 priority 120(熱備編號需要相同，優先級越大越優先,默認爲100)
standby 1 preempt
standby 1 track e0/1 30
standby 1 authentication md5 key-string cisco
standby 2 ip 192.168.1.253
standby 2 authentication md5 key-string cisco
standby 2 preempt


R2
int e0/0
ip address 192.168.1.2
standby 2 ip 192.168.1.253
standby 2 priority 120(熱備編號需要相同，優先級越大越優先,默認爲100)
standby 2 preempt
standby 2 track e0/1 30
standby 2 authentication md5 key-string cisco
standby 1 ip 192.168.1.254
standby 1 authentication md5 key-string cisco
standby 1 preempt

VRRP（Virtual Router Redundancy Protocol）虛擬路由器冗餘協議

工業標準

int e0/0
vrrp 1 priority 150
vrrp 1 ip 10.1.1.254
ip address 10..1.1.1
vrrp 1 track e0/1 60
vrrp preempt
vrrp 1 timer advertise 4(master向同組成員發送活躍通告的時間間隔爲4s) 

GLBP（Gateway Load Balancing Protocol）網關負載均衡協議

cisco私有
兩種角色：
AVG：Active Virtual Gateway（虛擬活動網關），分配給不同的組內路由器不同的mac地址，並響應arp報文實現負載均衡給不同的arp請求分配不同的出口mac
AVF：根據分配的mac地址轉發數據
配置

int e0/0
ip address 192.168.1.1 255.255.255.0
no shutdown
glbp 1 ip 192.168.1.254
glbp 1 priority 200
glbp 1 preempt
glbp 1 authentication md5 key-string cisco
show gbp br
track 100 int e0/1 line-protocol （跟蹤2層e0/1鏈路故障）
int e0/0
glbp 1 weighting 100 lower 80 upper 90(權值設置爲100，默認100 上限90，下限80)
glbp 1 weighting track 100 decrement 30（如出現故障將權值減30，此時將變爲70失去AVF身份）
glbp 1 load-blancing weighted（將負載均衡方式改爲權值）

安全部分補充

在接入層端口
no cdp enable防止泄露內網信息
開啓ssh

conf t
hostname R2
ip domain-name cisco.com
crypto key generate rsa
line vty 0 4 (配置0-4的虛擬終端，vty：Virtual Teletype Terminal)
transport input ssh
username cisco password cisco
login local
show ip ssh
停止ssh
crypto key zeroize rsa


登陸
ssh -l cisco 192.168.1.1

總結：

CCNP今天算是正式學習完成了，學的時候還是感覺很累的，當初看教程覺得自己的計算機網絡學的正是一團糟的時候便想着學一下CCNA，再到後來學完CCNA又想學一下CCNP，今天終於算是學完了，感覺還是很開興。至於CCIE的話準備過一段時間再學，前段時間的學習任務已經擱置好久了，要繼續了，再加上開學了。時間有些不足了。