cisco2960之我見

用了這麼長時間2960了 就一些功能寫下個人見解，1：很好的功能dot1xdot1x pae authenticator  dot1x port-control auto dot1x timeout quiet-period 10dot1x timeout reauth-period 1800 dot1x timeout supp-timeout 2  dot1x max-req 5  dot1x reauthentication dot1x guest-vlan 7很不錯的功能咱們公司用的是spa 客戶端 若是沒有的話能夠 換別的而後再用radius 服務器控制下2：aaa認證這個比較簡單我以爲配置成本地認證就能夠了省得服務器出故障你也麻煩aaa new-modelaaa authentication login default localaaa authentication dot1x default group radiusaaa authorization config-commandsaaa authorization network default group radius（咱們這個還有dot1x控制接入層介入的）3：ip dhcp snooping這個就防止惡意dhcp 接入了 而後你還能夠設置一個ip dhcp snoop rat能夠防止惡意破壞4：很棒的macro 功能聽說編輯文件能夠改東西不過在ie 的課程裏也沒有看到如何修改其實cisco 的證書如今只是一張paper 跟我一塊兒學np 的同窗包括np paper 的人員如今都沒人要一個月1500你不去有人排隊等着去呢哈哈～5:vlan vtp cdp etheral channel 這些就不說了課本上都有6：很好很強大的snmp snmp-server community 8888 RO acl_nummber這個不錯有興趣的試試7:log功能看個人Log文章