用了這麼長時間2960了 就一些功能寫下我的看法,
1:很好的功能dot1x
dot1x pae authenticator
dot1x port-control auto
dot1x timeout quiet-period 10
dot1x timeout reauth-period 1800
dot1x timeout supp-timeout 2
dot1x max-req 5
dot1x reauthentication
dot1x guest-vlan 7
很不錯的功能我們公司用的是spa 用戶端 如果沒有的話可以 換别的然後再用radius 伺服器控制下
2:aaa認證這個比較簡單
我覺得配置成本地認證就可以了免得伺服器出故障你也麻煩
aaa new-model
aaa authentication login default local
aaa authentication dot1x default group radius
aaa authorization config-commands
aaa authorization network default group radius(我們這個還有dot1x控制接入層介入的)
3:ip dhcp snooping
這個就防止惡意dhcp 接入了 然後你還可以設定一個ip dhcp snoop rat
可以防止惡意破壞
4:很棒的macro 功能
據說編輯檔案可以改東西不過在ie 的課程裡也沒有看到如何修改其實cisco 的證書現在隻是一張paper 跟我一起學np 的同學包括np paper 的人員現在都沒人要
一個月1500你不去有人排隊等着去呢哈哈~
5:vlan vtp cdp etheral channel 這些就不說了課本上都有
6:很好很強大的snmp snmp-server community 8888 RO acl_nummber
這個不錯有興趣的試試
7:log功能看我的Log文章
本文轉自 song8575 51CTO部落格,原文連結:http://blog.51cto.com/song8575/120030