用了这么长时间2960了 就一些功能写下我的看法,
1:很好的功能dot1x
dot1x pae authenticator
dot1x port-control auto
dot1x timeout quiet-period 10
dot1x timeout reauth-period 1800
dot1x timeout supp-timeout 2
dot1x max-req 5
dot1x reauthentication
dot1x guest-vlan 7
很不错的功能我们公司用的是spa 客户端 如果没有的话可以 换别的然后再用radius 服务器控制下
2:aaa认证这个比较简单
我觉得配置成本地认证就可以了免得服务器出故障你也麻烦
aaa new-model
aaa authentication login default local
aaa authentication dot1x default group radius
aaa authorization config-commands
aaa authorization network default group radius(我们这个还有dot1x控制接入层介入的)
3:ip dhcp snooping
这个就防止恶意dhcp 接入了 然后你还可以设置一个ip dhcp snoop rat
可以防止恶意破坏
4:很棒的macro 功能
据说编辑文件可以改东西不过在ie 的课程里也没有看到如何修改其实cisco 的证书现在只是一张paper 跟我一起学np 的同学包括np paper 的人员现在都没人要
一个月1500你不去有人排队等着去呢哈哈~
5:vlan vtp cdp etheral channel 这些就不说了课本上都有
6:很好很强大的snmp snmp-server community 8888 RO acl_nummber
这个不错有兴趣的试试
1:很好的功能dot1x
dot1x pae authenticator
dot1x port-control auto
dot1x timeout quiet-period 10
dot1x timeout reauth-period 1800
dot1x timeout supp-timeout 2
dot1x max-req 5
dot1x reauthentication
dot1x guest-vlan 7
很不错的功能我们公司用的是spa 客户端 如果没有的话可以 换别的然后再用radius 服务器控制下
2:aaa认证这个比较简单
我觉得配置成本地认证就可以了免得服务器出故障你也麻烦
aaa new-model
aaa authentication login default local
aaa authentication dot1x default group radius
aaa authorization config-commands
aaa authorization network default group radius(我们这个还有dot1x控制接入层介入的)
3:ip dhcp snooping
这个就防止恶意dhcp 接入了 然后你还可以设置一个ip dhcp snoop rat
可以防止恶意破坏
4:很棒的macro 功能
据说编辑文件可以改东西不过在ie 的课程里也没有看到如何修改其实cisco 的证书现在只是一张paper 跟我一起学np 的同学包括np paper 的人员现在都没人要
一个月1500你不去有人排队等着去呢哈哈~
5:vlan vtp cdp etheral channel 这些就不说了课本上都有
6:很好很强大的snmp snmp-server community 8888 RO acl_nummber
这个不错有兴趣的试试
7:log功能看我的Log文章
本文转自 song8575 51CTO博客,原文链接:http://blog.51cto.com/song8575/120030
