接入交换机配置操作步骤

接入交换机做配置操作步骤一、登录到各楼层交换机上面做配置操作

二、输入设备的密码：cisco

三、开始配置操作

一、启用AAA认证

configure terminal

aaa new-model

aaa authentication dot1x default group radius local

aaa authorization network default group radius local

username cisco password cisco // 创建用户名和密码为本地认证，当radius 不生效时起作用

二、在接口下面启用端口安全

interface gig1/0/1 //进入到相应的接口下面

switchport port-security

switchport port-security mac-address 1111.1111.1111

switchport maximum 1

switchport mode access

switchport access vlan 3

authentication control-direction in

authentication port-control auto

dot1x pae authenticator

三、指定radius服务器的地址以及端口号

radius-server host 192.168.0.9 auth-port 1812 acct-port 1813 key 7 13061E010803

四、全局绑定IP+MAC+端口号

ip source binding 001A.6B66.2AB0 vlan 3 192.168.3.108 interface Gi2/9

五、现有交换机情况分配

现有楼层交换机有12台地址分别是：

192.168.0.3 4个交换机堆叠48口一楼

192.168.0.4 1个交换机48口三楼

192.168.0.5 1个交换机24口三楼

192.168.0.6 2个交换机堆叠1个24口1个48口五楼

192.168.0.2 4个交换机堆叠48口七楼

预计分配情况：

VLAN 3分配到1楼到4楼用户

IP地址段：192.168.3.0 子网掩码：255.255.255.0 网关地址：192.168.3.254 VLAN 4分配到5楼到8楼用户

IP地址段：192.168.4.0 子网掩码：255.255.255.0 网关地址：192.168.4.254