a. TRUNK 与HYBRID
①.在一个交换机上设置了一个HYBRID 口之后,不能设置TUNK 口
②.HYBRID 口最好配置为untegged 所有VLAN,但是必须TEGGED 管理VLAN。否则管理
vlan 无法通信。如果允许其下面的VLAN 能穿透的话,必须配置为TEGGED
③.在HYBID 口上必须配置其PVID 为PVLAN 的ID。而且与HYBRID 口相连接的交换机的口,
必须配置为TUNK 口,PVID 同样为PVLAN 的ID
④.如果在本交换机上希望配置VLAN 之间的访问,可以将接口配置为HYBRID,然后通过
TEGGED 标记来控制通信,而不需要借助ROUTE 的路由传递
b. 802.1x
①.认证只在一级交换机上作,不能实现在多级交换机上同时做
②.通常会出现的错误为将上行端口配置了DOT1.X。因为上行端口连接的是route,绝对不能
配置
③.在一个设备上配置了dot1.x,其他的交换机都必须配置本地验证。否则,其他交换机与他的
直接连接将DOWN 掉
④.用户服务类型为lan-access
⑤.做了认证就需要在交换机上建用户数据库
⑥.没用激活802.1x 的用户:state active
c. DHCP
①.在用DHCP 服务器分配IP 的时候,必须配置DHCP-RELAY。(先建立DHCP-ser 的相关参
数,然后在***VLAN 接口下配置,必须在每个VLAN 下都要配置)在路由器上配置DHCP-RELAY 的
时候是在分发IP 的接口上配置(ip-relay ……)注意是在分发IP 的接口下配置,而不是在系统视图
下 |
楼主
标题置顶
标题高亮
