实战系列说明
实战系列,每个星期一发送一到两篇,预计18篇左右,整理跟排版都需要时间,博主也只是业余时间写写技术文档,请大家见谅,大家觉得不错的话,可以推荐给朋友哦,博主会努力推出更好的系列文档的,点击上面可以查看汇总文档。如果大家有任何疑问或者文中有错误跟疏忽的地方,欢迎大家留言指出,博主看到后会第一时间修改,谢谢大家的支持,更多技术文章尽在网络之路博客,http://ccieh3c.com。
拓扑
拓扑可以保存到本地,然后扩大查看,这样才能看的更清楚。(拖动到新窗口打开即可)
端口隔离技术部署
[boss]port-group 1
[boss-port-group-1]port-isolate enable
说明:这里有几个地方不需要部署,就是需要访问的,比如打印机,上行链路不需要定义,因为该功能是2个接口都部署了端口隔离的时候,该2个接口就不能互访,这样的话就算一个接口下面的PC干扰了病毒,或者ARP攻击,也不会影响其他设备。
MAC地址认证
(1)开启MAC认证
[boss]mac-authen
[boss]int e0/0/3【必须单独开启】
[boss-Ethernet0/0/3]mac-authen
[boss-Ethernet0/0/3]mac-authen reauthenticate
批量开启
[boss]mac-authen interface Ethernet 0/0/1 to 0/0/7
(2)定义用户名
[boss]aaa
[boss-aaa]local-user 000c29c4fe05 password cipher 000c29c4fe05
说明:用户名密码就是MAC地址,中间不需要-,这是默认格式是这个,注意是小写。
(3)查看状态
如果MAC地址的用户名不对的话 那么这个就认证不通过的。
(4)改变MAC地址格式
默认情况下是跟平时的不一样的, 如果希望跟平时一样的话,可以修改[boss]mac-authen username macaddress format with-hyphen,默认为without-hyphen
(5)是否需要部署MAC地址认证功能
说明:该功能在如果在部署前已经登记了对应的MAC地址,这样的话部署起来比较方便,如果是后续需要实施该功能,需要通过一些工具批量查看MAC地址,继续记录了。它的好处就是对于客户来说是透明的,客户完全感觉不到,当不是内部用户进入网络,则进入不了。
学习必备软件(模拟器等)
学习视频系列(总有您想要的)
Book与实验手册(从初级到高级)
数通系列(路由交换 无线、防火墙VPN等)
实战系列(最贴近企业需求的案例)
想第一时间收到最新更新内容吗,点击获取~~~[/v_act]
(广告)博主自主原创最新实战课程
(广告)远程技术支持(设备调试),有搞不定的找我,价格实惠,为您解决实际工作上的问题
