思科交换机用户权限配置

为了公司或单位的局域网的安全，往往会用到MAC地址或802.1X来做对交换机网络流量的控制和管理，但是往往我们会忽视对网络设备 *** 作权限的设置，为此需要根据不同人员工作职责设置不同的设备 *** 作权限，从而保证网络系统的稳定，现将微薄的知识奉献给大家，相信会给大家的网络管理带来便利！

aaa new-model （启动认证功能）

aaa authentication login default local （本地认证不需要acs服务器的tacacs+或radius）

aaa authorization exec default local （本地授权）

username xtwh（系统维护） privilege 3 password 0 xtwh （系统维护）

username xtgl（系统管理）privilege 15 password 0 xtgl（系统管理）

privilege interface level 3 shu （在接口配置模式下执行shutdown）

privilege interface level 3 no sh （在接口配置模式下执行no shutdown）

privilege interface level 3 sw mo a （访问模式）

privilege interface level 3 sw a vlan （指定特定vlan）

privilege interface level 3 sw port-sec mac （ mac 地址绑定）

privilege interface level 3 sw port-sec max （绑定mac地址的最大数）

privilege interface level 3 sw port-sec vio pro （）

privilege interface level 3 sw mo tr （trunk 模式）

privilege interface level 3 sw tr enca dot1（trunk 协议封装方式）

privilege interface level 3 sw tr na vlan （配置native vlan）

privilege configure level 3 int （全局模式进接口模式）

privilege exec level 3 conf t （特权模式进全局模式）

privilege exec level 3 sh run （执行show running *** 作）

privilege exec level 3 wr m （存盘）

注意事项：

1.思科交换机特权级别范围0－15，级别定到3以上（含3）时，telnet 管理交换机时只需要用户名和相应的密码而直接跳过enable或secret 密码；

2.privilege exec level 3 wr m （存盘）中的m不要忘掉，否则更改交换机配置信息时无法保存；

3.用户认证也可以结合acs访问控制服务器对用户认证；

4.可以根据需要将相应的 *** 作命令加到配置中去，只涉及到划vlan和mac地址绑定；

查看TPLINKAC授权

1,路由器和电脑连接，打开浏览器，输入192.168.1.1(一般路由器地址是这个或者查看路由器背面的登录信息)进路由-输入用户名,密码,(默认一般是admin)。

2、选择【dhcp服务器】---【客户端列表】，即可查看已授权。

很早之前看了一下思科的AC，最近没怎么看过了，不过各厂商的原理的差不多，可以介绍一下。

一般来说，AC作为无线控制器，主要支持两部分数据，一部分是和AP做通信的，用来控制AP的动作，我们称为控制流，另外一部分是用户数据，用户上网用的，我们称为数据流。

AP首先能够在AC上注册，有多种方式，多数采用DHCP 配置option的方式。

当AP能够在AC上看到之后，就可以配置一套模板，如无线的参数，SSID，信道等等，然后将该模板应用到AP或者一组AP上即可。

具体的 *** 作忘记了，由于各厂商具体 *** 作不一样，但是原理都是差不多的，你可以打电话给思科的客服人员获取一些 *** 作方法。

---