接入交换机配置注解
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
securityie
dot1x accounting default \\开启dot1x记账功能
dot1x authentication default \\开启dot1x认证功能
dot1x probe-timer alive 100 \\ 配置hello生存时间
medium-type copper \\指定为电口
!
!
interface VLAN 1 \\给vlan配置地址
ip address 25.118.224.9 255.255.255.0
!
snmp-server community ruijie rw \\开启snmp 协议
!
!
interface range f0/1-10 \\进入多个端口下
vlan 6 \\创建vlan
name XunLianTuan \\vlan 命名
!
!
username djx password djx \\创建本地用户名和密码
no service password-encryption \\密码不加密(默认)
20 permit ip any any host 25.118.232.110 any
30 permit arp any any
!
radius-server host 25.118.232.111 \\radius 服务器地址
radius-server key 7 1007072e0f1b4f \\ radius 服务器 密钥
aaa accounting update \\开启记账更新
aaa accounting network default start-stop group radius\\ 配置记账功能
aaa authentication dot1x default group radius \\配置dot1x认证方法
password djx \\配置远程 用户登录密码
!
!
日常维护:
查看版本
show version
查看交换机vlan配置
show vlan
查看交换机的MAC 地址
Show mac-address-table
查看接口状态
Show interface stat
查看接口具体信息
show interface fastethernet 0/1
测试连通性
Ping 地址 或 traceroute 地址
!
!
ip default-gateway 25.118.224.1 \\指定设备网关、路由,有些设备可以如下写:
ip default-network x.x.x.x
ip route 0.0.0.0 0.0.0.0 x.x.x.x
!
!
!
ip access-list standard 10 \\创建标准访问控制列表
enable secret level 1 5 (加0则是明文,不加密) ****** \\特权一级密码(远程登录密码)
enable secret level 15 5 (加0则是明文,不加密) ****** \\特权密码(远程登录特权密码)
!
!
!
security global access-group safe_tunnel \\开启全局安全
10 permit 25.118.232.0 0.0.0.127
20 permit 25.118.224.0 0.0.0.255
!
!
expert access-list extended safe_tunnel \\ 创建专家级访问控制列表
10 permit ip any any host 25.118.232.111 any
security address-bind enable \\端口下启用安全地址绑定
dot1x port-control auto \\端口下开启dot1x认证
!
!
interface GigabitEthernet 0/49
switchport mode trunk
medium-type fiber \\指定端口传输类型为光口
line con 0 \\链接控制口(con 0是控制口)
password djx
line vty 0 4 \\配置远程登录 (vty:远程虚拟登录端口 0 4 表示同时五个用户登录)
access-class 10 in \\配置允许访问控制列表10可以远程登录的acl
!
aaa new-model \\ 开启3A认证
!
aaa group server radius default
server 25.118.232.111 \\定义记账服务器IP
!
aaa accounting update periodic 600 \\定义记账更新间隔
dot1x client-probe enable \\ 配置hello功能
hostname JR-XunLianTuan-S-2652G \\给设备命名
interface FastEthernet 0/1
switchport access vlan 6 \\给端口划分vlan
dot1x accounting default \\开启dot1x记账功能
dot1x authentication default \\开启dot1x认证功能
dot1x probe-timer alive 100 \\ 配置hello生存时间
medium-type copper \\指定为电口
!
!
interface VLAN 1 \\给vlan配置地址
ip address 25.118.224.9 255.255.255.0
!
snmp-server community ruijie rw \\开启snmp 协议
!
!
interface range f0/1-10 \\进入多个端口下
vlan 6 \\创建vlan
name XunLianTuan \\vlan 命名
!
!
username djx password djx \\创建本地用户名和密码
no service password-encryption \\密码不加密(默认)
20 permit ip any any host 25.118.232.110 any
30 permit arp any any
!
radius-server host 25.118.232.111 \\radius 服务器地址
radius-server key 7 1007072e0f1b4f \\ radius 服务器 密钥
aaa accounting update \\开启记账更新
aaa accounting network default start-stop group radius\\ 配置记账功能
aaa authentication dot1x default group radius \\配置dot1x认证方法
password djx \\配置远程 用户登录密码
!
!
日常维护:
查看版本
show version
查看交换机vlan配置
show vlan
查看交换机的MAC 地址
Show mac-address-table
查看接口状态
Show interface stat
查看接口具体信息
show interface fastethernet 0/1
测试连通性
Ping 地址 或 traceroute 地址
!
!
ip default-gateway 25.118.224.1 \\指定设备网关、路由,有些设备可以如下写:
ip default-network x.x.x.x
ip route 0.0.0.0 0.0.0.0 x.x.x.x
!
!
!
ip access-list standard 10 \\创建标准访问控制列表
enable secret level 1 5 (加0则是明文,不加密) ****** \\特权一级密码(远程登录密码)
enable secret level 15 5 (加0则是明文,不加密) ****** \\特权密码(远程登录特权密码)
!
!
!
security global access-group safe_tunnel \\开启全局安全
10 permit 25.118.232.0 0.0.0.127
20 permit 25.118.224.0 0.0.0.255
!
!
expert access-list extended safe_tunnel \\ 创建专家级访问控制列表
10 permit ip any any host 25.118.232.111 any
security address-bind enable \\端口下启用安全地址绑定
dot1x port-control auto \\端口下开启dot1x认证
!
!
interface GigabitEthernet 0/49
switchport mode trunk
medium-type fiber \\指定端口传输类型为光口
line con 0 \\链接控制口(con 0是控制口)
password djx
line vty 0 4 \\配置远程登录 (vty:远程虚拟登录端口 0 4 表示同时五个用户登录)
access-class 10 in \\配置允许访问控制列表10可以远程登录的acl
!
aaa new-model \\ 开启3A认证
!
aaa group server radius default
server 25.118.232.111 \\定义记账服务器IP
!
aaa accounting update periodic 600 \\定义记账更新间隔
dot1x client-probe enable \\ 配置hello功能
hostname JR-XunLianTuan-S-2652G \\给设备命名
interface FastEthernet 0/1
switchport access vlan 6 \\给端口划分vlan