接入交换机配置注解

!
aaa new-model \\ 开启3A认证
!
aaa group server radius default
server 25.118.232.111 \\定义记账服务器IP
!
aaa accounting update periodic 600 \\定义记账更新间隔

aaa accounting update \\开启记账更新

aaa accounting network default start-stop group radius\\ 配置记账功能

aaa authentication dot1x default group radius \\配置dot1x认证方法
!
!


interface range f0/1-10 \\进入多个端口下



vlan 6 \\创建vlan
name XunLianTuan \\vlan 命名
!
!

username djx password djx \\创建本地用户名和密码
no service password-encryption \\密码不加密（默认）
!
!
ip default-gateway 25.118.224.1 \\指定设备网关、路由，有些设备可以如下写：
ip default-network x.x.x.x
ip route 0.0.0.0 0.0.0.0 x.x.x.x
!
!
!
ip access-list standard 10 \\创建标准访问控制列表
10 permit 25.118.232.0 0.0.0.127
20 permit 25.118.224.0 0.0.0.255
!
!
expert access-list extended safe_tunnel \\ 创建专家级访问控制列表
10 permit ip any any host 25.118.232.111 any
20 permit ip any any host 25.118.232.110 any
30 permit arp any any
!
radius-server host 25.118.232.111 \\radius 服务器地址
radius-server key 7 1007072e0f1b4f \\ radius 服务器 密钥
enable secret level 1 5 （加0则是明文，不加密） ****** \\特权一级密码（远程登录密码）
enable secret level 15 5 （加0则是明文，不加密） ****** \\特权密码（远程登录特权密码）

!
!
!
security global access-group safe_tunnel \\开启全局安全
security gsn enable
security community ruijie

dot1x accounting default \\开启dot1x记账功能
dot1x authentication default \\开启dot1x认证功能
dot1x probe-timer alive 100 \\ 配置hello生存时间
dot1x client-probe enable \\ 配置hello功能


hostname JR-XunLianTuan-S-2652G \\给设备命名

interface FastEthernet 0/1
switchport access vlan 6 \\给端口划分vlan
security address-bind enable \\端口下启用安全地址绑定
dot1x port-control auto \\端口下开启dot1x认证
!
!
interface GigabitEthernet 0/49
switchport mode trunk
medium-type fiber \\指定端口传输类型为光口
medium-type copper \\指定为电口
!

!
interface VLAN 1 \\给vlan配置地址
ip address 25.118.224.9 255.255.255.0

!
snmp-server community ruijie rw \\开启snmp 协议
line con 0 \\链接控制口（con 0是控制口）
password djx
line vty 0 4 \\配置远程登录 (vty:远程虚拟登录端口 0 4 表示同时五个用户登录)
access-class 10 in \\配置允许访问控制列表10可以远程登录的acl
password djx \\配置远程 用户登录密码
!
!





日常维护：

查看版本
show version

查看交换机vlan配置
show vlan

查看交换机的MAC 地址
Show mac-address-table

查看接口状态
Show interface stat

查看

接口具体信息
show interface fastethernet 0/1

测试连通性
Ping 地址 或 traceroute 地址