交换机802.1x认证配置教程

接下来我们来看一下这个八零二点幺叉的什么认证是如何来进行配置的。首先的话呢，仍然是带上咱们的这个 o2t， 现在呢已经带上来了，带上来之后的话呢，首先来说一下他这个场景配置，场景的话呢，是本身要去纹成 onu 侧的一个配置，比如你要把这个通道打开， 就是业务理由的话，是吗？能够正常往上走，然后的话呢 ouo 下面去接一台 pcpc 的话呢，上面什么去安装这个软件，八零二点交叉的什么客户的软件，然后我整个胖网络的话呢，他其实是什么主要来进行透传这个什么这个八零二点交叉什么这个相关的一些豹纹。 然后的话呢上层在 o r t 的上层有九三交换机，但是上面的话什么九三交换机上面还得去买配置相关的一些参数，包括他的一些买瑞丽丝认证，但是九三交换机包括跟瑞丽丝这块的话， 就不在我们这个时间内容内，在我们的时间里面我们重点去关注什么咱们胖网络需要配置哪些东西？其实主要是什么来进行扣配置透传。然后呢首先要去第一步呢要完成咱们什么 ou 的一个什么正常上线，然后呢让他在业务流什么能够什么正常的往上面去走， 然后第二步的话呢，就是什么需要在咱们的什么 olt 上面去开启能够去透传八零二点幺叉的什么这个协议的什么爆款的 eipol， 然后呢我们怎么去配呢？可以通过 protocol， protoco 协议是吧？然后呢扑灭他 mate for war 顶，然后呢 ei p u l 然后呢 enable， 让他能够去透传这样一个豹纹。另外的话呢，我们还需要去配置 这个，让这个 olt 设备能够去透传 bpdo 豹纹怎么配呢？我们大家需要去配置什么这个微烂模板啊？微烂模板，比如他的模板编号为十， 然后在这里面的话，重点单就是什么配置这个 bp dubo 或者是客船 bpdu turnout， 什么 enable， 然后呢 commit 提交，提交之后的话呢，我们就需要什么一个归滥去绑定这个一个模板， 我们可以使用上一条命令微烂绑定，然后下边什么就是右模板 模板编号呢？为，然后微量为小号为两千啊，两千去绑定啊，然后下面 去除他的一个模板 id 号十，这样的话呢，我们其实就配置什么 euv 烂，两千，绑了咱们的 eu 模板十，这样的话，什么只要是两千，这个这个微烂的话，什么上来之后的话什么都是相当于里面什么这个里面的 bpu 报完密码都是可以透传。

新手如何进入交换机配置界面？一、准备一根 consol 线，一头是串口，一头是 rj 四五网线口，还有一根 usb 转 consol 线，因为现在的电脑接口没有办法直接使用 conco 线，必须通过这根线转接一下，将两根线连起来， 如果嫌麻烦的话，大家也可以使用这种一头十 usb， 另外一头是 rj 四五的坑授线。二、 rj 四五街道设备的坑送口， usb 接口插到电脑上。三、安装 usb 转串口驱动， 驱动装好之后再计算机管理设备管理下， 下面就可以看到 com 三、说明电脑已经可以识别到。四、打开终端配置软件，新建一个 sirio， 连接速率一般都是九千六百，确定之后，如果界面没有任何显示，可以敲一下回车，接着就可以输入密码进入交换机界面了。

干了十多年的弱电啊，有不少人啊，连交换机都不会配置啊，可能都没配置过。也有一些网友给我反馈说，干了这么多年的弱电啊，每次遇到配置交换机，我就花个三五百找别人给我配置， 那今天呢？嗯，就不需要你花三五百啊，以后再去找人配置了，给你一个配置命令的模板，你再遇到有交换机需要配置的，你就把这模板改一下，直接套进去， 复制到这个交换机里面就可以了，三五百都省了。以这个配置这个为案例讲解一下。首先呢，这是一个小区项目，这个客户这个物业要求监控楼宇对讲，公共广播，门禁道闸这些啊，都要使用独 的网段啊，网段都不一样。然后配置命令，讲一下这个配置命令，从上面最开始的教你怎么用线，怎么去配置 crt 啊，到下面这个命令， 你每次只需要把这个标红色的地方啊修改成，嗯，你实际想要配置的 ip 地址还有接口就可以了，修改红色的地方，修改好复制，复制到直接到交换机这个配置里面一粘贴， 根本啥也不需要，会，是不是很简单？然后我把这个配置命令文档放这了啊，需要的可以去提取 啊，不需要花那么多费用。然后想学习这个交换机配置的，也可以点视频下方的这个更多课程啊，去学习，有什么不会的也可以搜索抖音给我发私信。

现在居然还有人不会把交换机或者路由器的配置保存下来，呃，也不知道有一份配置备份我们怎么恢复到交换机或者路由器，那昨天晚上呢，就是有一个， 呃，说只会模拟器啊，然后呢 a 也考了， ip 也考了，但是呢就是不会操作真机。那么今天呢，我们就给大家去演示一下我们的配置怎么保存在我们自己的电脑上去 来，我们首先呢要有这样一根线，就是我们的 cos 线，那一头是 usb， 插在我们自己的电脑上，然后呢一台是这个，呃，水晶头的，插在咱们的交换机号就可以了。 那插完以后呢，我们需要打开咱们的 cit 软件，先打开 cit 软件，双击他啊，那么在这里我们需要设置一个参数，就是我们选择 siri， 然后呢在这里选择我们自己的 com 口是几我们就选几，好，这里我是四，然后我们就选四，然后呢我们选择是九六零零 啊，需要这个，这个勾给他勾掉。然后呢我们需要点连键啊，在这里空白处，需要啊，点击啊空格啊，或者回撤，我们敲一下啊，现在呢，我们只需要点击文件，好，这里点击绘画日志，那么我们需要在这 点击保存这个 cc 的 logo， 就是我们需要啊备份的一个文件。现在呢，我们只需要在里面输入个 dis 啊，然后 cur， 我们敲回车， 然后我们一直敲空格，一直敲空格，敲完空格以后呢，那这个设备啊，显示完，那么我们桌面就会 多了一个叫啊塞圣楼鼓罩一个文件，我们双击他啊，那么这个设备的配置文件啊，就保存在啊，我们自己本地的这个啊，一个记事本里面去了。

各位小伙伴们大家好，今天为大家讲一讲呢是交换机的网页版配置的一个方法，那么首先呢是需要用网线让电脑与交换机之间进行一个连接， 那么第二呢便是在电脑上更改一下 ip 的网段，我们交换机的 ip 是幺九二点幺六八点一点二五四，那么我们可以将电脑的 ip 呢是改为 幺九二点幺六八点一点，后面的数呢是除了一和二五五是不能填的，还有二五四也不能，因为不能跟他的 ip 是一样的了，那么这里呢我改成了一点两百， 那么直网圆满呢是三个二五五，再加一个零，那么点击确定这里呢，我们随意打开一个浏览器， 在浏览器这里呢输入交换器 ip 是幺九二点幺六八点一点二五四， 那么这里的用户名和密码呢都是 admin， 也就是艾特 men 点击回车。然后在这里呢我们可以进入到他的一个配置页面，那么我们可以看到这里呢是一个产品的一个信息，比如说他的型套， 还有他的一个版本号，还有一个是他运行时间等等，还有他的一个 cpu 的一个应用率等等，那么呢这里呢是一个添加用户，还有是配置一个管理，这里的话呢也是可以看到运行的一个配置，在这 这里的话呢我们也可以上传一些配置，这里呢是一个访问的一个配置，像这里呢有时候 stpp 的一个配置，还有太阳内的配置也可以允许或者说拒绝，那么这里呢是 snmp， 像这里的接口管理的话呢，是管理的是端口的一些设置，业务管理的话呢，除了呃划分为烂呢，还有 mark 这些的话呢，都是可以进行一个配置的。 还有一个是路由管理，这里呢是可以配置一个交换机的 ip， 然后可以查看一下路由， 还有奥 ip， 还有 ospf 等等的一些配置，这里的话呢是一个安全的一个管理，那么这里呢可以进行一个访问的控制的一个配， 还有一些呃防攻击，还有 acl， 还有流量监控等等一个配置，这里呢也是一个系统的维护像，比如说可以查看一下日制，还有诊断，一个监测，还有 ntp 等等。好的，那么今天的分享呢，就到这里，谢谢大家。

那么我们交换机我配置完成以后呢，我希望把这个交换机呢做成一个 f t p 文件服务器， 然后呢我们通过远端的电脑来管理啊，这个交换机啊，像交换机呢上传文件或下载文件，把我们交换机上的文件呢作为配置文件呢，保存到我本地啊，便于以后啊，比如说我们交换机要更新换代， 那么我们这个交换机上的配置呢？我很清楚啊，你一看就明白，那我们下面去看一下如何去实现把交换机作为 f t p 文件服务器， 这里的话我们去创建一个云朵啊，我们去创建一个云朵，这个云朵的话，我们先做一下简单的设置啊，打开云朵添加一个 ud ap 的端口添加呢，我们以太网六，当然这个接口呢是我的一个虚拟网卡啊，注意这是一个虚拟网卡的一个接口，幺九二点幺六八幺三七点一啊，这个虚拟网卡添加上， 然后我们这个虚拟网卡的话，这边呢入端口编号呢，改成二方向通道打勾啊，然后呢点添加啊，然后关闭掉， 关闭掉以后呢，我们用这个网线呢把我们的这个连接起来， 交换机连接起来以后啊，注意我这个云朵呢，你就把它想象成我本地电脑，因为我本地电脑的虚拟网卡呢， 就是这个云朵啊，所以呢这个地址是多少？幺九二点幺六八点幺三七点一啊，那么我们用虚拟网卡连接到这台降降机，这台降降机必须要有一个 管理 ip 地址啊，那我们看一下这个管理 ip 地址呢，我们比如说如果我设备交换机比较多的情况下的话，我可以用个单独的一个管理维纳 啊，管理围栏，那么比如说我这里呢，用我的管理围栏是多少呢？是围栏五，作为一个管理围栏啊，管理围栏，那我们在这个交换机上呢，我们去看一个配置 啊，当然我们在这里呢交换机上肯定要创建一个 vip 五，对吧？然后我们要进入到这个五号端口啊，就是 连接云朵的这个端口，这个端口呢我们要把它画到 vlog 里去 啊，设置啊 vlan 五啊，好吧，然后注意我们还要去管理对端这台降级，是吧？所以呢，我们中间的这条链路上的话啊，我们也需要去放行 vlan 五 啊，要去放行瑞兰五，那么我们这台交换机上呢，要去创建一个瑞兰 a 五的接口 啊，作为这台将机的管理 ip 地址配置， ip 地址幺九二点幺六八点幺三七点二，注意这个地址必须和我这个虚拟网卡地址在同一网段。好，这样 的话我们这台交换机我们就好了，那我们再去看一下第二台交换机，进入系统识图这边呢，也是创建维纳五啊，创建维纳 f 五 k i p 地址幺九二点幺六八点幺三七点三，联码二十四位，这个地址作为它的管理地址中间的链路 i 的创可机呢，我们需要去放行 vlog。 好， 这样的话我们这个网络的基础线就先配置好，就是我确保我的本地电脑就是我的虚拟网卡能够与我的这两台交换机之间呢进行通信。 那我们用这个交换机呢去做一下测试啊，我先去拼一下我这个幺三幺九二零幺六八点幺三七点一啊，就是拼一下我的信用卡啊， 那拼续集网卡是通着的，说明我本地电脑已经与交换机呢，跟这台交换机已经通信了啊，但是这条交换机肯定跟他也是能够通信的啊，也是能够通信的，那么我们下面呢，去配置 f t p 啊，配置 f t p 服务器啊，我们就在这台交换机上去配置吧。 配置 f t p 服务器呢，首先去启用 f t p 的服务， 然后 我们进入到三一视图下面去创建一个 f t p 的一个账号啊，比如说 locker user， 我们就使用 f t p 这个啊，用户名密码的话，我们用一个密文的密码 啊，密码密码是一二三四五六啊，创建一个用户，然后我们去创建 f t p 的另外一个啊，配置它的一个优先级， 就说 f t p 它这个用户，它的管理层级我放了十五级啊，那么也就是具有最高的管理权限。呃， f t p 这个用户，它的服务类型就是这个服务器，这个 f t p 能干什么用啊？我们用它呢去做 f t p 的这个服， 对于这个 f t p 的这用户呢，我们还需要去配置它的 f t p 文件夹的这个。呃，服务器啊，文件服务器的这个路径啊， 放在什么地方呢？放在这个 flash 下面， flash 呢，就是我这个交换机的一个存储器啊，就是根木下面啊，嗯，在根木下面， ok， 我们这样的话，我们就配置好了， 然后我们进到三一视图，呃，我们再进入到用户界面啊， v t y 的这个视图下 去进行认证啊，认证呢，采用三一的方式进行认证，这样的话我们这台交换机的一个 f t p 服务器 呢，我们就搭建好了 f t p 文件服务器搭建好以后，我们可以用中端软件呢去测试一下啊，我们看一下。我们怎么去测试啊？我们去测试一下，比如说我这里呢用一个叉 share 的这样的中端软件 啊，我们去新建啊，新建一个绘画，然后呢使用 f t p 啊，协议主机呢是幺九二点幺六八点幺三七点二啊，这台主机，然后我们直接点连接啊， f t p 幺幺幺六八幺三七点二二十一啊， ok， 连接正常啊，它连接正常啊，连接完了以后呢，这地方就是在我们这光标地方呢，要输入这个用户名和密码，用户名呢是 f t p， 密码呢是一二三四五六，这样的话我们就可以看到我已经呢登录进来了，用户已经登录到我这个远程的服务器了， f t p 的这个服务器 f t p 服务器我们来看一下，当然在这台 自己的这台交换机上的话，我比如说我退到我的用户识图下去，在用户识图下呢去敲 dr 啊这样的命令，那也可以看到我这台服务器上的所用的这个啊，比如说这是我的文件夹 啊，下面呢有两个文件夹，没有文件啊，没有文件。呃，我这个交换机我之前做了配置，我可以用 c 五这条命令呢来保存我当前的这个配置文件， 然后我点试就行啊，默认的这个配置文件呢是 vrp， 点 cs 机，点 cip 啊，然后我直接点试就行 啊，我们敲回车啊，在这边的话选文件，选文件的时候啊，敲回车就行，我们在这里用 第二去查询，在我交换机上呢，大家可以看到我已经新生成了一个配置文件啊，就是 vipcfg 点 vip 的啊，文件，这个文件，我想把这个文件呢从这个服务器上呢下载到我的这个本地电脑上，下载到我本地电脑上 终端软件我已经登录进来了，我同样可以使用 drr 啊，也可以看到我远单的文件啊，比如说我的 文件夹是吧，包括我的这个 c v r p c f g 点 z i p 这个文件我都能看到。那我可以下载下来啊，可以下载下载。那我怎么去下载呢？ 怎么去下载？这里面如果你不知道怎么去下载的话，你可以使用一个 help 啊， help 呢？它是啊，来 显示我 ftp 啊，这个命令行状态下我能使用的一些命令啊，根据这个命令和命令提示呢，你就知道啊，怎么去下载， 比如说这个设置阿斯克的传输类型呀，是吧？二进制的传输类型呀， cd 是进入到某个远程的啊，文件夹啊， 这个也对吧，这个也是啊，这是进入到他的一个远程的文件夹到他的一个负文件夹啊，父母无线进去，这是删除文件啊，删除远程的，远端的文件第二呢是罗列我远端服务器上面的 啊，文件呀，文件夹，我刚才用的就是第二。二，这个 x i t 呢是退出， get 呢是传输文件接收文件啊，这个 接受文件指的就是下载， get 呢就是下载。那我需要把这个 vr p c f 机点击 ip 文件下载下来，你就可以使用 get 这个命令 啊。 get 命名啊， help 是帮助是吧？ l c d 呢？改变当地的文明家啊？ l 是指的是当地啊， lock， c d 呢？就是改变我当前啊本地，就是我自己电脑啊，工作啊，家 是吧？这些呢，都是显示当前的这个本地人文件夹等等，这里面还有一些呢，就是 啊 put 啊， put 呢，指的是上传，就把本地的文件上传到服务器上啊，那我们用的比较多呢，一个是 get， 一个是 put 啊，用的比较多。 rename 呢？ quit 呢？是退 除， rename 呢是修改文件名称啊，包括 r m 呢？删除远端的文件夹啊， 啊，这删除远端的文件下面这是删除远端的文件夹等等，那我们在这里面的话，我希望把这个远端的这个 vrpcfg 点 zip 下载到我本地电脑上，那我怎么去下载？我们去看这边是七百六十九 字节啊，七百六十九字节啊，用 get vrp cfg 点 zip 啊，这样的话我们就把这个七百六十九字节的啊这个文件呢就下载我本地了。 那现在的本地呢，在什么地方呢？我们去看一下啊，在这里啊，就是这个我电脑上的这这个 啊，你看这是不是七百六十九字节啊，它上面显示啊七百六十九，对吧？这个文件我们同样可以去用记事本呢去打开它啊，这个就是我这台交换机上面的所有配置 啊，是不是我就可以啊保存下来了，保存到我本地作为备份来使用，当然在这里面，我希望我再把这个当然在我本地也可以做修改，修改好的配置文件再上传上去，行不行？当然也可以，比如说我这里呢，我在上创建一个一千 的 vlan， 上面一个两千的 vlan 行不行？也可以，然后呢我点保存就行 啊，这样的话我们实际上我这个配置文件呢已经什么发生变化了？我做了一些 配置上的修改啊，这个修改后的这个字节啊，还是七百六十九啊？然后呢我们上传到这个上面去，我怎么去上传？用复制 vr pcf 机点 vip 进行上传， 上传完成啊，上传完成我们 dr 去看一下，那么在这里面哎，他是七六七啊，七六七刚才是多少？哦哦，七六九，还少了两个字键吧， 变成七六七了啊。然后我们在这个交换机上， 我们在这里他配置文件呢其实已经发生变化，而发生变化的话，他这个交换机呢在重启的过程中呢， 他才能看到，因为这个现在这个配置文件呢还是我呃之前保存的那个配置文件，就是新传进来的配置文件，要在下一次再启动过程中呢他才能生效。所以呢我们在这个交换机上我可以把它 断电啊，然后重启一下，我们去看一下。 呃，交换机已经重启起来了啊，我们用 d r 啊，用 disney c u 去查询一下 啊，在这里面我们去看一下，这里面你看我们是不是在围栏里面增加了围栏一千，围栏两千 啊？这个呢就是指的是我的这个呃文件的上传和下载，帮助大家呢对这个设备呢进行管理是非常不错的。

大家好，我是网络工程师陈锋，不然网友跟我说命令昂配交换机了，太复杂了，想通过外部方式呢去管理他，这样对于新手来说呢，更容易去接受，他就让我去录一个通过网页去管理交换机的视频， 对了，现在很多企业的交换机啊，像华为啊，华商的交交换机啦，都支持这种外部管理的方式。要想去外部管理啊，首先交换机要有个 ip 地址， 出厂的时候呢，有些设备啊，他是没有啊管理的 ip 地址，所以说我需要我们用康寿县了均去配置一个管理 ip， 然后呢再通过我爱的方式去管理配置 ip 啦，我们首先需要用到一条康寿线啊， 就是这种一头呢是这个相当于是网线口样，另外一头是 usb 的，这个呢是这康社口， usb 呢是接电脑啊，另外这个康社口呢就是接这个交换机的， 康是口啊，接康是口，这里呢还有一条网线啊，默认出厂的交换机呢，所有的口都是属于微辣一的，所以说我们随便插一个口，这里呢这条网线呢是连接电脑的， 他现在是没有 ip， 所以说我们没法去管理，通过 wifi 方式呢去管理这交换机了。接下来呢，我们就在电脑上去演示一下如何配置一个 ip 地址，然后把 wifi 管理的方式那个端口打开，这样我们就可以进行 外部管理了。好了，接下来我们在电脑上操作一下，我们通过看手啊登录交换机，首先我们来看一下这个交换机的 ip 地址， 默认呢出场他都有一个微辣音，有些交换机呢，他是默认是没有配微辣音的地址的，所以说我们要手动来配置一下。

交换机配置原料划分，亲手入门书籍，这是一本引导你如何使用命令去配置的一本书。首先在电脑上安装一个华为模拟器，按照书籍在模拟器上搭建一个网络拓谱，跟着书籍用命令去配置。命令知识简写和提示，不需要死记硬背。本书全程配套操作视频以及学习网站， 网站里也包含了学习需要用到的模拟器以及软件，资源丰富。书中的内容包括交换机与路由器的配置，无线局域网以及防火墙的配置。视频教学也是同步进行的，很适合新手去学习。

完整带大家完成一个小型企业交换机配置，我们以思科设备为例，首先我们配置接入层交换机，也就是二层交换机，第一步创建蓝信息，第二步将连接 pc 的接口设置为 xs 模式， 然后再将接口滑入到对应的万中。第三步，将连接交换机的接口就是连接汇聚成交换机的接口设置为 tramp 模式， 先进行协议分装，然后将接口设置为 tramp 模式。接下来我们看汇聚层又是三层交换机，前三步基本类似就不赘数了。第四步，在三层接口上设置我们的网关地址， 完成之后我们只需要在汇聚成交换机上配置路由信息指向上层设备就可以了，那我们在这通过一条默认 路由，最后来演示一下默认路由指向核心，或者说我们的出口路由器，那下一跳写对端的 ip 地址，我们随便配置一个 ip， 那这样的话我们的汇聚层交换结的配置也完成了。

要如何配置交换机？拿我们比较常用的 fq crt 这个软件为例，首先我们需要准备一条 ctrl 线，将水晶头接入交换机对应的 ctrl 口， usb 端接入 pc 电脑上，打开配置中端，确认配置线的 com 编号，然后打开 crt， 选择新建链接，选择对应创口，然后根据我们刚才确认的抗编号选择抗口波特率选择九六零零，与设备波特率保持一致。这里需要注意右边这个选项，不要勾选，否则可能会爆错。然后我们进行连接，这样就可以登录我们这台设备了。

如何配置路由器实现跨 vlog 通信？那我们的路由器怎么做呢？路由器的话，我们因为有两个 vlan 啊，都通过一条线转发，所以我这里有路由器的话，我要用此接口，而且还要去封装标签，我们进入到 p 零杠零杠零， 我这里这个子接口加了一个叫 dot one q 特密脑 v i d 十，这什么意思啊？就是说我们的电脑在进入到交换机的时候，它会打上一个标签，呃，叫八零二零 e q 微烂， 就打上一个微烂的信号是十。但是这个微烂的这个东西呢，只有交换机能够识别，就只有交换机支持这个东西啊，我们的电脑是不支持的，包括我们路由器的物理接口都是不支持的。所以如果交换机把这个带有微烂标签的消息发给我们的路由器，路由器会把它丢掉，他不认识。因 此呢，我们需要让路由器子接口能够识别这个未来。所以呢，我在路由器子接口下面敲了这样一条名字，叫 dot one q， 添加了一个能够识别 win 十的型号的一个封装的一个数据， 所以这样的话，我交换机发送微量标签的消息过来的话，陆续就能识别啊。所以这为什么要敲这个命令？是这个原因。然后我们配 ip 地址写的是微量十的网关，每个网络跨网络通信他都需要网关，所以我有两个网关，我这边微量十的网关是十点一点二五四， 这个写完之后的话还需要做什么东西？还有个东西叫 arp procast nipo。 这个命令是干嘛的？这个命令，这个命令呢，是开启它此接口的 arp 广播功能，因为 我的电脑如果要跨网络通信，他要去请求网关的 mac 地址，他会发 aip 过来。所以这个时候呢，我请求对方的 mac 地址的话，我发 aip， 如果他不支持 aip 功能，他就发 不了，所以这个是开启了 airp 功能。然后做完之后的话，我们再写另外一个子接口，零杠，零杠零点二十啊，给这个未来二十用户在同样配置一个网关啊， 这些做完之后的话，一和三就能通信了。

理论学的再多，不如动手实践交换机配置，就得多动手练习。今天给大家演示一下华为交换机基础配置实验目的， 一、掌握华为交换机基础配置 villain， 创建端口配置。二、掌握 toilet 配置，实现交换机远程管理实验步骤一、网络拓扑如下， 分公司和子公司在两个不同的地方，公司目前有财务部和物流部两个部门，相同部门之间网络互通，不同部门网络要求隔离， 说白了，最终就是财务部亦能聘通财务部。二、不能聘通物流布艺和物流部二，反过来，物流部电脑也是如此。最后我们能通过一台管理电 脑实现交换机远程管理。二、 vlam 规划如下，一百为交换机管理 vm ip， 使用幺零点二零点二零点零网段。 二百为财务部业务 villain ip 使用幺九二点幺六八点二零点零网段。三百为物流部业务 villain ip， 使用幺九二点幺六八点三零点零网段。此网言码统一为二五点二五点二五五点零。三、配置交换机 分公司和子公司两台交换机配置方法相同，步骤如下，一、在用户仕途下，输入 system 进入配置仕途。 二、 c's name 配置交换机名称。三、分别创建 vlam 一百、二百、三百并添加描述。 四、连接财务部电脑的端口易加入到 v lan， 二百连接到物流部的端口。 r 加入到 v lan。 三百连接电脑的端口类型全部配置为 access。 两台交换机相连的端口配置为 trunk 模式，透传我们创建的所有微烂。 五、配置 townet， 实现远程管理交换机步骤在之前的教程中也有提到，创建好管理 villain， 在管理 villain 下配置管理 ip， 十点二十点二零点二，这个我刚才创建了，所以出现这个提示， 配置 tellnet 登录的用户名、密码、验证方式等。由于两个管理 ip 属于同一个网段，所以不用配置静态路由。 最后我们要给这两台电脑配置好 ip。 六、同样的方法，我们配置好子公司那边的交换机，然后设置好电脑 ip。 四、测试业务配置完成后，测试财务部一百九十二点一六八点二十，这个网段两台可以互通。物流部 一百九十，二点一六，八点三十，这个网段两台电脑可以互通，二十和三十之间是不能通信的，这也就是 villain 的作用，它能够隔离广播浴，每个 villain 就相当于一个单独的局域网。 五、测试交换机远程管理，将原来这根网线连接删除，使用 ciy 连接线连接管理 pc 和交换机。 管理电脑通过创口连接到分公司交换机，登录到分公司交换机，然后使用 tellnett 登录，并且管理子公司交换机。 测试完成，实验结束，谢谢大家的关注！

在上一期的视频内容里面，我们讲了 wifi 基于八零二零幺叉的这种 redos 的认证方式，能够提升呢企业的无线网安全。 那中间有一个环节呢，我讲，哎，我们公司自身也在用这套体系实现安全登录，就有位有朋友想知道呢，就是大概需要怎么去配置才能实现它。 那首先呢，我们和单纯的 redos 还是有点不一样，我们员工登录的电脑都是加入到 adi 的， 也就说我们在局网中有一个 a d e 的服务器， a d e 怎么去搭建？大家可以在百度去搜索一下 a d e 的相关配置，只要是 windows 的服务器操作系统都可以开启配置这个 a d e。 所以说 a d e 这个环节我们跳过公司通过 a d e 主要的目的是让所有电脑加入到预控。然后呢能够实现账号权限啊，包括员工用的电脑系统的一些管理。 那么有了 atv 以后呢，那我们在局网的另外一台设备担任的角色呢，就是和我们设备有着直接对接的，那么这个设备呢，就是群盔。那时 首先我们要将群辉纳斯呢也加入到我们的 a d 玉，成为 a d 玉中的一个成员。其次呢，为了方便我们公司员工的用户管理呢，说群辉的访问权限的用户呢，也是通过 a d 玉来读写， 所以说我在群辉里面并没有创建访问云盘的这个账号，他的账号是 a d 英语直接继承过来的。所以说 在配置 redos server 的时候，那我们勾选了 a d e 用户参与到 redos 的认证，所以当我们新建一个认证区域的时候，然后呢在 a c 上配置我们的 redos 的服务器以及他的通讯密，要成功以后连接 wifi 输入的用户里，其实最终它是 a d 域提供的，这就是我们公司通过 a d 域 既管控的电脑的权限，用户的权限，然后呢无线网络的准入，那么还有一些纳斯访问权限的控制，当然细节的权限呢，可能都在纳斯啊，或者 wifi 啊，或者 ad 生命区 去配置，但终归来说他们的账号呢，是在 a d e 这一个体系上延伸的啊。所以说这就是我们公司用 a d e 群灰和无线搭配的这么一个， 如果说你也有相关的需求，那么你可以尝试采用官行的 a p a c 群灰的纳斯和微软的 a d 域来实现企业安全网络融入。