欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

Switch-EtherChannel(EC)

程序员文章站 2024-02-15 17:55:10
...

常用配置:

int range e0/0-3p
channel-group n(1) mode active{active|passive|desired|auto|on} 

解释:
pagp:active,passive
lacp:desired,auto
独立:on
不能链路的两个端口都配置desired或auto
如果配置在L3,需要先关闭switchport
负载:
port-channel load-balance dst-ip{dst-mac|src-dst-ip|src-dst-mac|src-ip|src-mac}

HSRP(Hot Standby Router Protocol)热备份路由协议

cisco私有
配置

R1
int e0/0
ip address 192.168.1.1
standby 1 ip 192.168.1.254
standby 1 priority 120(热备编号需要相同,优先级越大越优先,默认为100)
standby 1 preempt
standby 1 track e0/1 30
standby 1 authentication md5 key-string cisco
standby 2 ip 192.168.1.253
standby 2 authentication md5 key-string cisco
standby 2 preempt


R2
int e0/0
ip address 192.168.1.2
standby 2 ip 192.168.1.253
standby 2 priority 120(热备编号需要相同,优先级越大越优先,默认为100)
standby 2 preempt
standby 2 track e0/1 30
standby 2 authentication md5 key-string cisco
standby 1 ip 192.168.1.254
standby 1 authentication md5 key-string cisco
standby 1 preempt
VRRP(Virtual Router Redundancy Protocol)虚拟路由器冗余协议

工业标准

int e0/0
vrrp 1 priority 150
vrrp 1 ip 10.1.1.254
ip address 10..1.1.1
vrrp 1 track e0/1 60
vrrp preempt
vrrp 1 timer advertise 4(master向同组成员发送活跃通告的时间间隔为4s) 
GLBP(Gateway Load Balancing Protocol)网关负载均衡协议

cisco私有
两种角色:
AVG:Active Virtual Gateway(虚拟活动网关),分配给不同的组内路由器不同的mac地址,并响应arp报文实现负载均衡给不同的arp请求分配不同的出口mac
AVF:根据分配的mac地址转发数据
配置

int e0/0
ip address 192.168.1.1 255.255.255.0
no shutdown
glbp 1 ip 192.168.1.254
glbp 1 priority 200
glbp 1 preempt
glbp 1 authentication md5 key-string cisco
show gbp br
track 100 int e0/1 line-protocol (跟踪2层e0/1链路故障)
int e0/0
glbp 1 weighting 100 lower 80 upper 90(权值设置为100,默认100 上限90,下限80)
glbp 1 weighting track 100 decrement 30(如出现故障将权值减30,此时将变为70失去AVF身份)
glbp 1 load-blancing weighted(将负载均衡方式改为权值)
安全部分补充

在接入层端口
no cdp enable防止泄露内网信息
开启ssh

conf t
hostname R2
ip domain-name cisco.com
crypto key generate rsa
line vty 0 4 (配置0-4的虚拟终端,vty:Virtual Teletype Terminal)
transport input ssh
username cisco password cisco
login local
show ip ssh
停止ssh
crypto key zeroize rsa


登陆
ssh -l cisco 192.168.1.1

总结:

CCNP今天算是正式学习完成了,学的时候还是感觉很累的,当初看教程觉得自己的计算机网络学的正是一团糟的时候便想着学一下CCNA,再到后来学完CCNA又想学一下CCNP,今天终于算是学完了,感觉还是很开兴。至于CCIE的话准备过一段时间再学,前段时间的学习任务已经搁置好久了,要继续了,再加上开学了。时间有些不足了。

相关标签: ccnp