一、 中兴2826S低端交换机NAS配置
具体配置如下: 1、通过console口连接
login:admin 默认admin password:zhongxing 默认zhongxing zte>enable 默认enable password: 默认为空 zte(cfg)# 进入命令配置行
2、配置交换机管理IP地址
二层交换机2826S的网管ip地址和路由配置:
zte(cfg)#config router (进入router配置模式) zte(cfg-router)#set ipport 0 ipaddress 10.78.54.254 255.255.255.0 (网管地址) zte(cfg-router)#set ipport 0 vlan 1 (将网管地址划分到vlan1) zte(cfg-router)#set ipport 0 enable (启用网管地址) zte(cfg-router)#iproute 0.0.0.0 0.0.0.0 10.78.54.1 (网管路由地址)
显示管理地址:
zte(cfg)#show ipport 0
Status : enabled IpAddress : 10.78.54.254 VlanId : 1 Mask : 255.255.255.0 ArpProxy: disabled MacAddress: 00.19.c6.30.9f.82 Timeout : 600(s)
3、启用SNMP协议配置:
zte(cfg)#config snmp 进入SNMP配置模式
zte(cfg)#create community public(团体名) public(只读)\\private(读写)
4、启用基于端口的802.1x认证协议: 要实现802.1x一定要先使能端口的security:
zte(cfg)#set port 1-23 security enable
radius isp配置: zte(cfg)#conf nas 进入NAS配置模式
zte(cfg-nas)#radius isp aaa enable 配置域为aaa
zte(cfg-nas)#radius isp aaa defaultisp enable 设置aaa为默认域
zte(cfg-nas)#radius isp aaa sharedsecret 123456 设置认证服务器共享密钥为123456
zte(cfg-nas)#radius isp aaa add accounting 10.78.54.157 1813 设置接入计费服务器地址,端口为1813
zte(cfg-nas)#radius isp aaa add authentication 10.78.54.157 1812 设置接入认证服务器地址,端口为1812
aaa接入控制配置:
zte(cfg-nas)#aaa-control port 1-23 dot1x enable 启用基于端口的dot1x协议
zte(cfg-nas)#aaa-control port 1-23 protocol eap 设置端口认证方式为eap认证
zte(cfg-nas)#aaa-control port 1-23 accounting enable 启用端口计费
zte(cfg-nas)#aaa-control port 1-23 multiple-hosts enable 启用端口允许多用户连接
zte(cfg-nas)#dot1x quiet-period 0 用户认证失败后不响应周期
5、显示交换机所有配置:
zte(cfg)#show run
6、保存配置命令:
zte(cfg)#saveconfig