切换配置

在此视频中,我将通过实验室的交换机的交换机配置,并确保ISE从交换机获取信息。 

\n","url":"//youtu.be/vyv8_MtQuJk","width":854,"height":480,"providerName":"YouTube","resolvedBy":"youtube"}" data-block-type="32" id="block-yui_3_17_2_7_1486454831109_5402">

" data-provider-name="YouTube">

最终交换机配置:

版本15.2.
没有服务垫
服务时间戳调试DateTime Msec
服务时间戳日志DateTime Msec
服务密码加密
服务Compress-Config
!
hostname sw02.
!
启动启动标记
启动端标记
!
!
VRF定义MGMT-VRF
 !
 address-family ipv4
 exit-address-family
 !
 address-family ipv6
 exit-address-family
!
伐木监视器信息
启用秘密ISEC0LD.
!
用户名管理权限15秘密ISEC0LD
AAA新型号
!
!
!
AAA Group Server RADIUS ISE-GROUP
 server name ise
!
AAA身份验证DOT1X默认组ISE-Group
AAA授权exec vty local
AAA授权网络默认组ISE-Group
AAA授权网络auth列表组ISE组
AAA授权Auth-Proxy默认组ISE-Group
AAA会计更新定期2440
AAA会计Auth-Proxy默认启动 - 停止组ISE-Group
AAA会计DOT1X默认启动停止组ISE-Group
AAA会计系统默认启动停止组ISE-Group
!
!
!
!
!
AAA服务器半径动态作者
 客户端10.1.100.21服务器密钥ISEC0LD
 server-key ISEc0ld
 auth-type any
!
AAA会话-ID常见
Switch 1提供WS-C3650-24TS
设备传感器会计
设备传感器通知全部更改
!
!
!
!
!
IP路由
没有IP CEF优化邻居分辨率
!
IP域名SecurityDemo.net
IP Name-Server 10.1.100.40
IP DHCP Snooping.
IP DHCP Snooping vlam 100
没有IP DHCP Snooping信息选项
!
!
IP设备跟踪探针自动源覆盖
IP设备跟踪探测延迟10
QoS Queue-SoftMax - 乘法器100
VTP域SecurityDemo.
VTP模式透明
身份验证MAC移动许可
EPM Logging.
!

Captive-Portal-Bypass
!
Crypto pki trustpoint tp-self-ided-2003983477
 入学们自我入学
 主题名称CN = iOS自签名证书-2003983477
 撤销 - 检查无
 RSANKYYPAIR TP-SELE-签名-2003983477
!
!
DOT1X System-Auth-Control
诊断启动级别最小
!
后退概况webauth.
 IP访问组WebAuth In
 ip admission Webauth
!
跨越树模式PVST
生成树扩展系统ID
HW-Switch Switch 1记录板载消息级别3
!
冗余
 mode sso
!
!
!
VLAN 100.
 name DATA
LLDP运行
CDP运行
!
IP FTP源接口VLAN100
IP TFTP源 - 接口VLAN100
!
类地图匹配 - 任何非客户端 - nrt-class
!
策略地图port_child_policy
 类非客户端 - nrt-class
 带宽剩余比率10
!
!
!
!
!
!
!
!
!
!
!
!
!
!
接口GigabitEthernet0 / 0
 VRF转发MGMT-VRF
 no ip address
 negotiation auto
!
接口GigabitEthernet1 / 0/1
!
接口GigabitEthernet1 / 0/2
!
接口GigabitEthernet1 / 0/3
 description TO-SW01
 SwitchPort模式中继线
!
接口GigabitEthernet1 / 0/4
 description TO-SW01
 SwitchPort模式中继线
!
接口GigabitEthernet1 / 0/5
!
接口GigabitEthernet1 / 0/6
!
接口GigabitEthernet1 / 0/7
!
接口GigabitEthernet1 / 0/8
!
接口GigabitEthernet1 / 0/9
!
接口GigabitEthernet1 / 0/10
!
接口GigabitEthernet1 / 0/11
!
接口GigabitEthernet1 / 0/12
!
接口GigabitEthernet1 / 0/13
 SwitchPort Access VLAN 100
 SwitchPort模式访问
 跨越树Portfast
!
接口GigabitEthernet1 / 0/14
 SwitchPort Access VLAN 100
 SwitchPort模式访问
 跨越树Portfast
!
接口GigabitEthernet1 / 0/15
 SwitchPort Access VLAN 100
 SwitchPort模式访问
 IP Access-Group ACL默认
 身份验证事件失败操作下一方法
 身份验证事件服务器死亡操作重新初始化VLAN 100
 身份验证事件服务器死亡操作授权语音
 身份验证事件服务器活动操作重新初始化
 身份验证主机模式多验证
 authentication open
 身份验证订单DOT1X MAB
 身份验证优先级DOT1X MAB
 身份验证端口控制自动
 身份验证定期
 身份验证计时器RealeuteNteary Server
 身份验证计时器不活动服务器
 身份验证违规限制
 mab
 SNMP陷阱MAC通知更改已添加
 删除了SNMP陷阱MAC通知更改
 DOT1X PAE认证器
 DOT1X超时TX-周期10
 跨越树Portfast
 跨越树BPDuguard启用
!
接口GigabitEthernet1 / 0/16
 SwitchPort Access VLAN 100
 SwitchPort模式访问
 IP Access-Group ACL默认
 身份验证事件失败操作下一方法
 身份验证事件服务器死亡操作重新初始化VLAN 100
 身份验证事件服务器死亡操作授权语音
 身份验证事件服务器活动操作重新初始化
 身份验证主机模式多验证
 authentication open
 身份验证订单DOT1X MAB
 身份验证优先级DOT1X MAB
 身份验证端口控制自动
 身份验证定期
 身份验证计时器RealeuteNteary Server
 身份验证计时器不活动服务器
 身份验证违规限制
 mab
 SNMP陷阱MAC通知更改已添加
 删除了SNMP陷阱MAC通知更改
 DOT1X PAE认证器
 DOT1X超时TX-周期10
 跨越树Portfast
 跨越树BPDuguard启用
!
接口GigabitEthernet1 / 0/17
 SwitchPort Access VLAN 100
 SwitchPort模式访问
 IP Access-Group ACL默认
 身份验证事件失败操作下一方法
 身份验证事件服务器死亡操作重新初始化VLAN 100
 身份验证事件服务器死亡操作授权语音
 身份验证事件服务器活动操作重新初始化
 身份验证主机模式多验证
 authentication open
 身份验证订单DOT1X MAB
 身份验证优先级DOT1X MAB
 身份验证端口控制自动
 身份验证定期
 身份验证计时器RealeuteNteary Server
 身份验证计时器不活动服务器
 身份验证违规限制
 mab
 SNMP陷阱MAC通知更改已添加
 删除了SNMP陷阱MAC通知更改
 DOT1X PAE认证器
 DOT1X超时TX-周期10
 跨越树Portfast
 跨越树BPDuguard启用
!
接口GigabitEthernet1 / 0/18
 SwitchPort Access VLAN 100
 SwitchPort模式访问
 IP Access-Group ACL默认
 身份验证事件失败操作下一方法
 身份验证事件服务器死亡操作重新初始化VLAN 100
 身份验证事件服务器死亡操作授权语音
 身份验证事件服务器活动操作重新初始化
 身份验证主机模式多验证
 authentication open
 身份验证订单DOT1X MAB
 身份验证优先级DOT1X MAB
 身份验证端口控制自动
 身份验证定期
 身份验证计时器RealeuteNteary Server
 身份验证计时器不活动服务器
 身份验证违规限制
 mab
 SNMP陷阱MAC通知更改已添加
 删除了SNMP陷阱MAC通知更改
 DOT1X PAE认证器
 DOT1X超时TX-周期10
 跨越树Portfast
 跨越树BPDuguard启用
!
接口GigabitEthernet1 / 0/19
 SwitchPort Access VLAN 100
 SwitchPort模式访问
 IP Access-Group ACL默认
 身份验证事件失败操作下一方法
 身份验证事件服务器死亡操作重新初始化VLAN 100
 身份验证事件服务器死亡操作授权语音
 身份验证事件服务器活动操作重新初始化
 身份验证主机模式多验证
 authentication open
 身份验证订单DOT1X MAB
 身份验证优先级DOT1X MAB
 身份验证端口控制自动
 身份验证定期
 身份验证计时器RealeuteNteary Server
 身份验证计时器不活动服务器
 身份验证违规限制
 mab
 SNMP陷阱MAC通知更改已添加
 删除了SNMP陷阱MAC通知更改
 DOT1X PAE认证器
 DOT1X超时TX-周期10
 跨越树Portfast
 跨越树BPDuguard启用
!
接口GigabitEthernet1 / 0/20
 SwitchPort Access VLAN 100
 SwitchPort模式访问
 IP Access-Group ACL默认
 身份验证事件失败操作下一方法
 身份验证事件服务器死亡操作重新初始化VLAN 100
 身份验证事件服务器死亡操作授权语音
 身份验证事件服务器活动操作重新初始化
 身份验证主机模式多验证
 authentication open
 身份验证订单DOT1X MAB
 身份验证优先级DOT1X MAB
 身份验证端口控制自动
 身份验证定期
 身份验证计时器RealeuteNteary Server
 身份验证计时器不活动服务器
 身份验证违规限制
 mab
 SNMP陷阱MAC通知更改已添加
 删除了SNMP陷阱MAC通知更改
 DOT1X PAE认证器
 DOT1X超时TX-周期10
 跨越树Portfast
 跨越树BPDuguard启用
!
接口GigabitEthernet1 / 0/21
 SwitchPort Access VLAN 100
 SwitchPort模式访问
 IP Access-Group ACL默认
 身份验证事件失败操作下一方法
 身份验证事件服务器死亡操作重新初始化VLAN 100
 身份验证事件服务器死亡操作授权语音
 身份验证事件服务器活动操作重新初始化
 身份验证主机模式多验证
 authentication open
 身份验证订单DOT1X MAB
 身份验证优先级DOT1X MAB
 身份验证端口控制自动
 身份验证定期
 身份验证计时器RealeuteNteary Server
 身份验证计时器不活动服务器
 身份验证违规限制
 mab
 SNMP陷阱MAC通知更改已添加
 删除了SNMP陷阱MAC通知更改
 DOT1X PAE认证器
 DOT1X超时TX-周期10
 跨越树Portfast
 跨越树BPDuguard启用
!
接口GigabitEthernet1 / 0/22
 SwitchPort Access VLAN 100
 SwitchPort模式访问
 IP Access-Group ACL默认
 身份验证事件失败操作下一方法
 身份验证事件服务器死亡操作重新初始化VLAN 100
 身份验证事件服务器死亡操作授权语音
 身份验证事件服务器活动操作重新初始化
 身份验证主机模式多验证
 authentication open
 身份验证订单DOT1X MAB
 身份验证优先级DOT1X MAB
 身份验证端口控制自动
 身份验证定期
 身份验证计时器RealeuteNteary Server
 身份验证计时器不活动服务器
 身份验证违规限制
 mab
 SNMP陷阱MAC通知更改已添加
 删除了SNMP陷阱MAC通知更改
 DOT1X PAE认证器
 DOT1X超时TX-周期10
 跨越树Portfast
 跨越树BPDuguard启用
!
接口GigabitEthernet1 / 0/23
 SwitchPort Access VLAN 100
 SwitchPort模式访问
 IP Access-Group ACL默认
 身份验证事件失败操作下一方法
 身份验证事件服务器死亡操作重新初始化VLAN 100
 身份验证事件服务器死亡操作授权语音
 身份验证事件服务器活动操作重新初始化
 身份验证主机模式多验证
 authentication open
 身份验证订单DOT1X MAB
 身份验证优先级DOT1X MAB
 身份验证端口控制自动
 身份验证定期
 身份验证计时器RealeuteNteary Server
 身份验证计时器不活动服务器
 身份验证违规限制
 mab
 SNMP陷阱MAC通知更改已添加
 删除了SNMP陷阱MAC通知更改
 DOT1X PAE认证器
 DOT1X超时TX-周期10
 跨越树Portfast
 跨越树BPDuguard启用
!
接口GigabitEthernet1 / 0/24
 SwitchPort Access VLAN 100
 SwitchPort模式访问
 IP Access-Group ACL默认
 身份验证事件失败操作下一方法
 身份验证事件服务器死亡操作重新初始化VLAN 100
 身份验证事件服务器死亡操作授权语音
 身份验证事件服务器活动操作重新初始化
 身份验证主机模式多验证
 authentication open
 身份验证订单DOT1X MAB
 身份验证优先级DOT1X MAB
 身份验证端口控制自动
 身份验证定期
 身份验证计时器RealeuteNteary Server
 身份验证计时器不活动服务器
 身份验证违规限制
 mab
 SNMP陷阱MAC通知更改已添加
 删除了SNMP陷阱MAC通知更改
 DOT1X PAE认证器
 DOT1X超时TX-周期10
 跨越树Portfast
 跨越树BPDuguard启用
!
接口GigabitEthernet1 / 1/1
!
接口GigabitEthernet1 / 1/2
!
接口GigabitEthernet1 / 1/3
!
接口GigabitEthernet1 / 1/4
!
接口VLAN1.
 no ip address
 shutdown
!
接口VLAN100.
 IP地址10.1.100.76 255.255.255.0
 IP Helper-Address 10.1.100.21
!
IP Default-Gateway 10.1.100.254
IP前向协议ND
IP HTTP服务器
IP HTTP身份验证本地
IP HTTP Secure-Server
IP HTTP Secure-Active-Session-Modules无
IP HTTP活动会话模块无
IP路线0.0.0.0 0.0.0.0 10.1.100.254
IP SSH身份验证 - 重试2
IP SSH版本2
!
IP访问列表扩展ACL默认值
 允许UDP任何EQ BootPC任何EQ Bootps
 permitUDP任何EQ域
 permit icmp any any
 允许UDP任何EQ TFTP
 允许IP任何主机10.1.100.40
 允许IP任何主机10.1.100.21
 deny   ip any any

IP Access-List扩展Guest-重定向
 deny  UDP任何EQ域
 deny   icmp any any
 deny  UDP任何EQ BootPC任何EQ Bootps
 deny   tcp any any eq 8443
 deny   tcp any any eq 8905
 deny   ip any any
!
IP RADIUS源 - 接口VLAN100
IP SLA启用反作用警报
记录陷阱调试
记录源-ID IP
日志源 - 接口VLAN100
伐木监视器信息
记录主机10.1.100.21传输UDP端口20514
!
SNMP-Server社区ISEC0LD RO
SNMP服务器陷阱源VLAN100
SNMP-Server源接口通知VLAN100
SNMP-Server启用陷阱SNMP身份验证Linkdown Linkup Coldstart PludStart
SNMP-Server启用陷阱MAC通知更改移动阈值
SNMP-Server主机10.1.100.21 ISEC0LD
RADIUS-SERVER属性6 on-for-login-auth
RADIUS-Server属性6支持 - 多个
RADIUS-Server属性8包含访问 - REQ
RADIUS-Server属性25访问 - 请求包括
RADIUS-SERVER属性31 MAC格式IETF大写
RADIUS-Server属性31发送NAS端口详细信息
RADIUS-SERVER DEAD标准时间5尝试3
RADIUS-SERVER DEADTEME 30
!
RADIUS服务器ISE
 地址IPv4 10.1.100.21 Auth-Port 1812 ACCT-Port 1813
 key ISEc0ld
!
设备传感器滤波器列表DHCP列表TLV-DHCP
选项名称主机名
选项名称请求 - 地址
选项名称参数 - 请求列表
选项名称类 - 标识符
选项名称客户端 - 标识符
设备传感器滤波器规格DHCP包括列表TLV-DHCP
!
设备传感器滤波器列表CDP列表TLV-CDP
TLV名称设备名称
TLV名称地址类型
TLV名称能力型
TLV名称平台类型
设备传感器滤波器 - 规格CDP包括列表TLV-CDP
!
设备传感器过滤器列表LLDP列表TLV-LLDP
TLV名称系统名称
TLV名称系统 - 描述
设备传感器滤波器 - 规格LLDP包括列表TLV-LLDP
!
!
IP设备跟踪探针自动源覆盖
IP设备跟踪探测延迟10
设备传感器会计
设备传感器通知全部更改
IP设备跟踪探测延迟10
IP设备跟踪
!
EPM访问控制打开
!
MAC地址表通知更改间隔1
没有宏自动监视器
访问会话模板监视器

!
!
!
!
线0.
 stopbits 1
线AUX 0.
线VTY 5 15
!
NTP源VLAN100.
NTP服务器10.1.100.40.
WSMA代理EXEC.
 profile httplistener
 配置文件httpslistener.
!
WSMA代理配置
 profile httplistener
 配置文件httpslistener.
!
WSMA代理文件
 profile httplistener
 配置文件httpslistener.
!
WSMA代理通知
 profile httplistener
 配置文件httpslistener.
!
!
WSMA配置文件侦听器Httplistener
 transport http
!
WSMA配置文件侦听器HTTPSListener
 transport https
MAC地址表通知更改
MAC地址表通知MAC-MOVE
!
AP组默认组
结尾