通过iNode认证通过以后,获取到地址,过一会儿弹出认证失败debug信息Dec2118:24:48:7792017bj.255XinYongKa.H3C3600ADOT1X/7/EVENT:PAEisinAuthenticatedstate:UserMAC=54ee-750c-f8c4,VLANID=20,Interface=GigabitEthernet0/7.Dec2118:24:48:77
control报文双向检测H3C配置interfaceGigabitEthernet0/0portlink-moderouteipaddress10.2.247.254255.255.255.252ripbfdenablectrlbfdmin-transmit-interval999bfdmin-receive-interval999CISCO配置interfaceGigabitEthernet0
1、配置 BPDU 保护功能system-view stp bpdu-protection //请在有边缘端口的设备上进行如下配置2、配置根保护功能system-viewinterface ge 0/0/1stp root-protection3、配置环路保护功能system-viewinterface ge 0/0/1stp loop-protection4
ospf内部:10ospf外部:150静态路由:60RIP:100BGP:255
第一步、注意无线控制的版本,如果版本很老,可能没有当前无线AP的型号,需要升级到官方推荐的版本第二步、无线控制器licesce申请,在华三官网注册,设备文件需要在无线控制器上通过display licesce device-id查看文件的位置,然后通过FTP或者TFTP把这个文件下载下来,上传到需要注册的地方。第三步、三层无线ap的注册,需要配置option 43选项
system-viewfan prefer-direction slot 1 port-to-power /*默认是电源侧进风,端口侧出风,这样设备会产生告警,需要修改为端口侧进风,电源侧出风*/
display version //查看版本display diagnostic-information //查看设备运行的统计信息display device verbose //查看单板的详细信息display device manuinfo //查看单板的电子标签信息,包括序列号display cpu-usage //查看单板CPU利用率的统计信息display m
hwtacacs scheme acs primary authentication 10.222.250.13 primary authorization 10.222.250.13 primary accounting 10.222.250.13 secondary authentication 10.222.250.14 secondary
dot1xdot1x authentication-method eap /*默认是chap认证,当时在客户的环境中使用的是默认的chap认证,但是802.1x不通过,改成eap认证就好了*/interface GigabitEthernet1/0/1 port access vlan 196 dot1x dot1x mandatory-domain aa
1. 组网需求由于公司人员激增,接入层交换机提供的端口数目已经不能满足PC的接入需求。现需要在保护现有投资的基础上扩展端口接入数量,并要求网络易管理、易维护。2. 组网图3. 配置思路· Device A提供的接入端口数目已经不能满足网络需求,
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号