标签:
#
interface gigabitethernet1/0/35
进入交换机35端口视图
port link-type trunk
设置以太端口为trunk
port trunk permit vlan all
允许所有vlan通过
loopback-detection enabled
开启环路检测
#
ip route-static 0.0.0.0 0.0.0.0 (两条缺省路由) 10.2.0.254 (报文提供给路由器或服务器)
这是一个设置默认路由的命令 当某个IP数据包的目的IP地址在路由器的路由表中无法找到和它匹配的条目的时候,将该IP数据包通过10.2.0.254转发
ip route 0.0.0.0 vlan1 192.168.0.254 enabled
默认路由从VLAN1接口的192.168.0.254转发
#
ssh server enable
开启SSH服务器功能
ssh user XXXX service-type stelnet authentication-type password
SSH用户XXXX的服务类型stelnet(即安全telnet),使用密码认证方式。
#
load xml-configuration
加载网页配置
load tr069-configuration
加载文件节点信息
#
(本地)user-interface aux 0
同时接入一个aux用户,辅助接口,用来配置console登陆交换机
authentication-mode scheme
设置telent模式为本地用户名和密码登陆
#
(远程)user-interface vty 0 4
同时接入5个vty用户,telent登陆,虚拟接口
acl 2000 inbound
引入ACL规则,acl 2000 作用于接口进向
#
authentication-mode scheme
设置telent模式为本地用户名和密码登陆
protocol inbound ssh
设置登陆类型为ssh
user-interface vty 5 15
同时接入16个vty用户,telent登陆,虚拟接口
#
配置认证策略:
radius scheme system
指定当前ISP域引用radius服务器组,此处radius服务器组为“system”
server-type extended
将RADIUS方案cams的RADIUS服务器类型设置extended
#
primary authentication 127.0.0.1 1645
配置主RADIUS认证/授权服务器IP址127.0.0.1 端口-1645
primary accounting 127.0.0.1 1646
配置主RADIUS计费服务器IP址127.0.0.1 端口-1646
user-name-format without-domain
交换机给radius的报文不带域名
#
domain system
access-limit disable state active
idle-cut disable self-service-url disable 默认radius配置
#
local-user XXX
交换机配置-名称
password cipher XXX
交换机配置-密码
authorization-attribute level 3
授权属性3级
#
service-type ssh terminal
SSH终端服务类型
#
interface vlan-interface1
进入管理VLAN VLAN 1 视图
ip address 10.2.0.199 255.255.255.0
为设备指定一个IP地址和网关
PS:使用management-vlan1 定义管理VLAN,只有管理VLAN才能创建int vlan接口
标签:
原文地址:http://www.cnblogs.com/Ragdoll/p/4345487.html
