cisco2960之我见
科技小能手 2017-11-12 732浏览量
简介:
用了这么长时间2960了 就一些功能写下我的看法,
1:很好的功能dot1x
dot1x pae authenticator
dot1x port-control auto
dot1x timeout quiet-period 10
dot1x timeout reauth-period 1800
dot1x timeout supp-timeout 2
dot1x max-req 5
dot1x reauthentication
dot1x guest-vlan 7
很不错的功能我们公司用的是spa 客户端 如果没有的话可以 换别的然后再用radius 服务器控制下
2:aaa认证这个比较简单
我觉得配置成本地认证就可以了免得服务器出故障你也麻烦
aaa new-model
aaa authentication login default local
aaa authentication dot1x default group radius
aaa authorization config-commands
aaa authorization network default group radius(我们这个还有dot1x控制接入层介入的)
3:ip dhcp snooping
这个就防止恶意dhcp 接入了 然后你还可以设置一个ip dhcp snoop rat
可以防止恶意破坏
4:很棒的macro 功能
据说编辑文件可以改东西不过在ie 的课程里也没有看到如何修改其实cisco 的证书现在只是一张paper 跟我一起学np 的同学包括np paper 的人员现在都没人要
一个月1500你不去有人排队等着去呢哈哈~
5:vlan vtp cdp etheral channel 这些就不说了课本上都有
6:很好很强大的snmp snmp-server community 8888 RO acl_nummber
这个不错有兴趣的试试
1:很好的功能dot1x
dot1x pae authenticator
dot1x port-control auto
dot1x timeout quiet-period 10
dot1x timeout reauth-period 1800
dot1x timeout supp-timeout 2
dot1x max-req 5
dot1x reauthentication
dot1x guest-vlan 7
很不错的功能我们公司用的是spa 客户端 如果没有的话可以 换别的然后再用radius 服务器控制下
2:aaa认证这个比较简单
我觉得配置成本地认证就可以了免得服务器出故障你也麻烦
aaa new-model
aaa authentication login default local
aaa authentication dot1x default group radius
aaa authorization config-commands
aaa authorization network default group radius(我们这个还有dot1x控制接入层介入的)
3:ip dhcp snooping
这个就防止恶意dhcp 接入了 然后你还可以设置一个ip dhcp snoop rat
可以防止恶意破坏
4:很棒的macro 功能
据说编辑文件可以改东西不过在ie 的课程里也没有看到如何修改其实cisco 的证书现在只是一张paper 跟我一起学np 的同学包括np paper 的人员现在都没人要
一个月1500你不去有人排队等着去呢哈哈~
5:vlan vtp cdp etheral channel 这些就不说了课本上都有
6:很好很强大的snmp snmp-server community 8888 RO acl_nummber
这个不错有兴趣的试试
7:log功能看我的Log文章
本文转自 song8575 51CTO博客,原文链接:http://blog.51cto.com/song8575/120030
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
时时分享云计算技术内容,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。
