cisco2960之我见

用了这么长时间2960了 就一些功能写下个人见解，1：很好的功能dot1xdot1x pae authenticator  dot1x port-control auto dot1x timeout quiet-period 10dot1x timeout reauth-period 1800 dot1x timeout supp-timeout 2  dot1x max-req 5  dot1x reauthentication dot1x guest-vlan 7很不错的功能咱们公司用的是spa 客户端 若是没有的话能够 换别的而后再用radius 服务器控制下2：aaa认证这个比较简单我以为配置成本地认证就能够了省得服务器出故障你也麻烦aaa new-modelaaa authentication login default localaaa authentication dot1x default group radiusaaa authorization config-commandsaaa authorization network default group radius（咱们这个还有dot1x控制接入层介入的）3：ip dhcp snooping这个就防止恶意dhcp 接入了 而后你还能够设置一个ip dhcp snoop rat能够防止恶意破坏4：很棒的macro 功能听说编辑文件能够改东西不过在ie 的课程里也没有看到如何修改其实cisco 的证书如今只是一张paper 跟我一块儿学np 的同窗包括np paper 的人员如今都没人要一个月1500你不去有人排队等着去呢哈哈～5:vlan vtp cdp etheral channel 这些就不说了课本上都有6：很好很强大的snmp snmp-server community 8888 RO acl_nummber这个不错有兴趣的试试7:log功能看个人Log文章