粉丝3.6万获赞7.7万
哈喽,大家好,今天我们来看一下这个新锐的交换机,新锐的五零幺一,这个交换机怎么样?进这个 ctrl 的命令模式, 我们可以看到这交换机上面这个口有网口,他上面写的是喷手,就是直接是用喷手线连接,然后进入他的命令模式。 那首先我们就要有这一条喷头线,他跟斯科跟华为的呃,差不多,就是这个水晶头的这头要接到他的喷头口 好,接好了之后呢,我们的 usb 口就要接我们的里面。 接好了之后呢,如果你的笔记本还没有装驱动的话,它它就会装驱动,要需要装些驱动才能识别。如果你装了驱动的话呢,我们就直接可以打开这个超级中端, 打开了之后在这里文件点新建链接好,他这里就会自动分配到一个 com 六的端口号,然后点确定 有可能。呃,别的电脑他是空一、空二空三,这个的话要看你的电脑之前有没有连接过,如果有的话他是按顺序分配的。 然后呢这里波特绿,波特绿的话呢,就直接是默认的幺幺五零二幺幺五二零零的这个波特绿就可以了,华为的话是九六零零嘛,其他 他的都不需要动,这个按默认的设置,然后我们点确定, 点了确定了之后呢,我们回车,按回车键好,这里它就会出现这个交换机的名字,到了这里的话就证明我们已经跟交换机成功连接上,那我们就可以使用它了。 新锐的交换机的话,他的命令跟时刻的差不多,他也是 en 开头的禁用, 然后点击车这里他从这个大于号变成了井号,那就证明我们已经进入到设置里面,这样就可以呃操作了。呃具体的那个操作命令的话呢,就上网找一下就知道了。
各位小伙伴们大家好,今天为大家讲一讲呢是交换机的网页版配置的一个方法,那么首先呢是需要用网线让电脑与交换机之间进行一个连接, 那么第二呢便是在电脑上更改一下 ip 的网段,我们交换机的 ip 是幺九二点幺六八点一点二五四,那么我们可以将电脑的 ip 呢是改为 幺九二点幺六八点一点,后面的数呢是除了一和二五五是不能填的,还有二五四也不能,因为不能跟他的 ip 是一样的了,那么这里呢我改成了一点两百, 那么直网圆满呢是三个二五五,再加一个零,那么点击确定这里呢,我们随意打开一个浏览器, 在浏览器这里呢输入交换器 ip 是幺九二点幺六八点一点二五四, 那么这里的用户名和密码呢都是 admin, 也就是艾特 men 点击回车。然后在这里呢我们可以进入到他的一个配置页面,那么我们可以看到这里呢是一个产品的一个信息,比如说他的型套, 还有他的一个版本号,还有一个是他运行时间等等,还有他的一个 cpu 的一个应用率等等,那么呢这里呢是一个添加用户,还有是配置一个管理,这里的话呢也是可以看到运行的一个配置,在这 这里的话呢我们也可以上传一些配置,这里呢是一个访问的一个配置,像这里呢有时候 stpp 的一个配置,还有太阳内的配置也可以允许或者说拒绝,那么这里呢是 snmp, 像这里的接口管理的话呢,是管理的是端口的一些设置,业务管理的话呢,除了呃划分为烂呢,还有 mark 这些的话呢,都是可以进行一个配置的。 还有一个是路由管理,这里呢是可以配置一个交换机的 ip, 然后可以查看一下路由, 还有奥 ip, 还有 ospf 等等的一些配置,这里的话呢是一个安全的一个管理,那么这里呢可以进行一个访问的控制的一个配, 还有一些呃防攻击,还有 acl, 还有流量监控等等一个配置,这里呢也是一个系统的维护像,比如说可以查看一下日制,还有诊断,一个监测,还有 ntp 等等。好的,那么今天的分享呢,就到这里,谢谢大家。
这期我们来分享一下,拿到一台全新的交换机,我们需要做哪些配置才能正常投入使用呢? 我们以这台华为交换机为例,在这个交换机的右侧呢,我们能够找到有一叫康索口,我们需要把康索线的这个 r 七四五这头呢,我们可以直接插入到康索口上,另外一端呢,直接插入到电脑的 usb 接口就可以了, 我们打开这个中文版的 crt 软件,我们对这个软件呢进行一些简单的设置,首先协议我们选择 siri 接口, 另外在这里呢,设置时候我们需要打开咱们电脑的设备管理器,设备管理器我们看到有一个端口,我们点开他是默认是 com 八,那这时候呢,我们就可以在端口呢,我们选择 come 八,然后呢 这个波特率我们改为九六零零。最后呢把这个 rts 这个勾点掉,我们直接点击连接,我们先输 ss 进到系统配置,然后呢我们给设备起个名字,呃,比如说 rf 杠 swg, 就我们二层楼第一台样机。接下来呢,我们需要给设备配个 ip 地址,我们给默认的 vrng, 我们配的地址是幺九二点幺六八点一点一。 好,那么另外呢,我们需要开启他的一个探字服务,我们进行远程登录他。 net sever and neibur 啊,敲这个名就可以了,那当然呢,我们需要给设备设置这个用户名和密码, 我们敲三 i, 然后呢 local user, 呃的 me 啊,我们去给它去设置一个 password, 我们设置一个密码呢,为额的密艾特一二三。好,那么接下来呢,我们去设置一个旧密码,旧密码就是我们华为的默认密码,我们给它去设置完以后呢,我们就可以对他全身设置了。 那接下来我们需要给这个 look user 呢,我们设置一个类型,比如说是 timer 的服务啊,当然我们也需要给这个用户名呢,我们再设置一个级别。 呃,级别呢为例如十五,我们最高权限。好,这时候我们就创建好了。创建好以后呢,我们接下来需要进入到 这个 v t y 的零杠四下面呢,我们去设置个选择他当前的认证方式。呃,为三,好,这个时候呢我们需要给设置一个协议,英镑的协议呢,为 奥就我们可以允许他们的和 ss 同时登录啊。最后呢,我们别忘记登录到这个界面,我们去输 seve 对他进行保存,如果不保存的话我们设备重启就没有配置了。呃,这是我们整体对设备的一些操作,操作完以后呢,我们就可以投入去使用了。
大家好,今天为大家介绍如何通过八零二点一叉认证来实现对用户的接入进行控制。 八零二点一叉认证是一种重要的网络接入控制方案,通过八零二点一叉认证能够实现只有合法的用户才能够接入网络,以保证企业内网的安全。 二零二点一叉认证系统是典型的 cloud sever 结构,包括三个实体,客户端、设备端和认证服务器。客户端一般是用户终端上安装的软件,用于发起二零二点一叉认证 设备端是史能八零二点一叉认证的接入设备,用于对用户终端进行认证。认证服务器设为设备端 提供认证服务的实体,用于实现对用户进行认证授权和计费。另外,如果要实现八零二点一叉认证来控制用户接入网络,还必须要配置三 a, 二零二零差认证必须与三 a 配置同时完成后才能达到最终的目的。 那么八零二点一叉认证和三 a 认证有什么关联呢?我们可以看一下右图这个简单的流程图,简单的说,八零二点一叉流程是客户端到接入设备之间的流程,而三 a 的流程是接入设备到认证服务器之间的流程。 好,下边我们看一下如何配置八零二点一叉认证来实现对用户的接入进行控制。我们看一个简 的主网图,这是一个用户终端终端的一个接口,接入交换机,然后上行接入认证服务器。我们的目的是用户终端只有通过认证后才能访问网络。 我们的验证方案是,一用户终端在认证成功之前无法聘通认证服务器。二、用户终端在认证成功之后,能够聘通认证服务器, 我们的配置思路是,第一步,配置网络互通,该步骤本视频就不做介绍了。第二步,配置三 a。 第三步,配置八零二点一叉认证。第四步,配置认证服务器。好,下边我们 首先看一下如何在今日交换机上配置三 a, 它可以分为四个步骤,第一步,创建认证方案并配置认证方式。第二,创建并配置 reduce 模板的各项模板参数。 第三,创建认证域并在其上绑定三 a 方案以及 reduce 服务器模板。第四,配置全局承诺任务。 那么如何在交换机上配置八零二点一叉呢?这里首先要说明一点,在 svr r 五版本开始,八零二点一叉认证分为传统和统一两种配置模式,我们推荐统一配置模型,不管是传统模式还是统一模式, 他们的配置方式都很简单,首先我们需要切换到对应的配置模式,然后使南八零二点一叉认证。 好,下面我们接着看如何配置 reduce 服务器。我们以华为公司的 policy 生态为例,它可以分为三个步骤,第一,在服务器上配置接入设备的各项参数。第二,在服务器上配置接入控制策略。 第三,在服务器上添加账号。好,下边我们结合实际的设备以及环境来看一下具体如何配置。 我们首先连接到客户端,首先我们先看一下在八零二点一叉配置之前, 我们的客户端是否能拼通对应的服务器。好,这里我们可以看到它是可以拼通的。 接下来我们就在监控设备上使能八零二点一叉认证。第一步,先进入系统视图,然后进入三 a 视图,接下来创建一个三 a 方案, a、 p、 c 配置当前认证方案使用的认证模式为 reduce 模式, 然后退出到系统视图, 再创建一个 reduce 服务器模 模板 test, 在 radius 服务器模板下配置 radius 服务器的 ip 地址为幺九二点幺六,八点二点二幺六,端口号为幺八幺二。 接下来我们设置接入设备 reduce 服务器设备之间的共享密,要它的共享密要为华为 actor 二零一二。 接下来我们再次进入三 a 视图, 创建一个名为华为的认证率, 然后在认证预下绑定之前已经创建的方案 a、 b、 c, 最后在认证入下绑定 radios 服务器模带 past 返回到系统视图,在系统视图下配置全族默认誉为华为。 在这里我们的三 a 配置就结束了。 下边我们接着看八零二点一叉的配置。首先配置八零二点一叉的模型切换到统一模式,这里说明 一下我们交换机的缺省,配置模型为统一配置模型,所以就不需要重新启动设备了。接下来在接口记忆零杠零杠三十六视图下使能八零二点一叉认证, 然后配置八零二点一叉,用户认证的认证方式为 e a、 p 模式, 到这里统一模式下的八零二点一叉配置就结束了。当然八零二点一叉认证还有许多的可选功能,这些可选功能需要客户根据自己的实际使用场景进行选择, 这里就不再进行介绍。另外,传统模式下的八零二点一叉认证的配置方式与统一模式下的配置方 是相似,这里也不再介绍了。下边我们开始介绍如何在 policy 生态上配置 reduce 服务器。我们远程连接到认证服务器设备,并打开 policy 生态软件, 输入用户名和密码登录。 第一步,我们在服务器上配置接入设备的各项参数。首先找到接入控制策略,接入设备设备,点击添加, 在这里需要输入我们要添加的设备名称,以及设备上与服务器上能够通信的 ip 地址, 还有它的 redos 认证密要和计费密要,这里的认证密要和计费密要。即使我们在设备上配置的 shark 华为 h 二零一二, 这里我们已经创建了一个 s 五七二零 hr 设备,就不再另行添加了。我们可以看一下它的参数,点击修改, 能够看到它的 ip 地址为幺九二点幺六八点二点二, 如果需要修改它的腻要的话可以在这里重新输入,然后点击确定即可。点击关闭之后,我们就 在运转服务器上配置接入控制策略, 选择接入控制策略。认证授权授权规则,我们的授权规则有一个缺省的规则,我们在这里就使用他的缺省授权规则,不再自行配置, 可以看一下确审授权规则的内容,点击修改 好,这里我们能看到他的授权规则是允许接入的。点击确定之后,我们需要在认证服务器上 添加账号,点击用户终端部门用户部门用户管理用户,这时我们需要添加一个用户,然后输入用户名, 我们这里已经添加了一个用户张山,就不再进行新增了,之后需要在用户中增加他的账号,点击账号管理, 在这里我们可以添加一个账号,输入账号的名称密码即可。 这里我们已经创建了一个账号叫张相依,就不再进行新增了。好到这里 reduce 服务器的配置就已经结束了,下面登录我们的客户端,看下此时我们的客户端能否拼通服务器。 好,可以看到在用户未进行认证之前,客户端是不能访问服务器的, 下边我们来进行八零二点一叉认证,点击认证,输入我们的账号张三一,然后输入密码, 点击认证即可。好,用户已经认证成功,这时再来看一下客户 端是否能拼通服务器, 可以看到在八零二点一叉运动成功之后,客户端是可以聘通服务器的。 接下来再次回到我们的接入设备,来看一下接入设备是否有认证成功的。八零二点一叉用户 执行命令 display assess user, 可以看到一个用户名为张三一的认证成功用户,然后执行命令 display asses user user id 选择三十二,我们可以看到用户张三一的认证类型为八零二点一叉认证。
看一下 m s t p。 单域的配置, 两个实力,十连一,十连二,他是十连一的主根,他是十连二的主根,中间炮连住集合,然后下边十连一,十连二。先做一下基础配置 is all inside you need this wall and the were invincible that's what they light up the sky 就完事了。基础配置啊,接口接一下。 we were in there so is up all higher higher oh。 然后看一下这一个单遇, 鉴于配置, 起个玉米,加入十粒微辣 激活。 这个激活注意一点,比如我们现在 删除,未来幺零幺,他还在,你得激活以后他才会消失, 配上去也没有,还是得激活才会有。这个就所有都开就可以, 所有的都要, 然后让他变成十零一的主根。 i've done something here。 实力一的主根,实力二的辈分更强, 他反过来 是你的辈分,是你二的主。 这有一个小坑,看一下效果。 置顶端口,备份端口,但是列入聚合没了。 一直唱歌去哪? 借口全当了,我刚刚手欠了,我把实力移进了,哦,不是被烂移进了, 一直创,可他用的是微烂一的 id 跑 p p b d u 他现在 跑不过来了,我们给他加一个 pvid, 然后 他现在 pvid 是幺二零了,等他瘦脸瘦脸完成就能起来了 啊。咱看一下其他结构 看十零一的,他走这, 然后跟档口出去, 他是转发,他是注射,然后十点二 三口是转发二十根,这边 十里一,十里一的根端口是这条线过去的,十里二的根端口是从这条线过去的,这边就没有问题。然后看 起来没起来还是没起来? 嗯?他的 p v a d 怎么还是一? 你看 现场 有一只 tonk, 视力一,意思创始跟视力二,他本身是三个都是,是他本身 质地是更强, 这就对了。