2024年10月21日发(作者：杞若南)

一、 中兴2826S低端交换机NAS配置

具体配置如下：

1、通过console口连接

login:admin 默认admin

password:zhongxing 默认zhongxing

zte>enable 默认enable

password: 默认为空

zte(cfg)# 进入命令配置行

2、配置交换机管理IP地址

二层交换机2826S的网管ip地址和路由配置：

zte(cfg)#config router （进入router配置模式）

zte(cfg-router)#set ipport 0 ipaddress 10.78.54.254 255.255.255.0 （网管地址）

zte(cfg-router)#set ipport 0 vlan 1 （将网管地址划分到vlan1）

zte(cfg-router)#set ipport 0 enable （启用网管地址）

zte(cfg-router)#iproute 0.0.0.0 0.0.0.0 10.78.54.1 （网管路由地址）

显示管理地址：

zte(cfg)#show ipport 0

Status : enabled IpAddress : 10.78.54.254

VlanId : 1 Mask : 255.255.255.0

ArpProxy: disabled MacAddress: 00.19.c6.30.9f.82

Timeout : 600(s)

3、启用SNMP协议配置：

zte(cfg)#config snmp

进入SNMP配置模式

zte(cfg)#create community public（团体名） public(只读)private(读写)

4、启用基于端口的802.1x认证协议：

要实现802.1x一定要先使能端口的security：

zte(cfg)#set port 1-23 security enable

radius isp配置：

zte(cfg)#conf nas

进入NAS配置模式

zte(cfg-nas)#radius isp aaa enable

配置域为aaa

zte(cfg-nas)#radius isp aaa defaultisp enable

设置aaa为默认域

zte(cfg-nas)#radius isp aaa sharedsecret 123456

设置认证服务器共享密钥为123456

zte(cfg-nas)#radius isp aaa add accounting 10.78.54.157 1813

设置接入计费服务器地址，端口为1813

zte(cfg-nas)#radius isp aaa add authentication 10.78.54.157 1812

设置接入认证服务器地址，端口为1812

aaa接入控制配置：

zte(cfg-nas)#aaa-control port 1-23 dot1x enable

启用基于端口的dot1x协议

zte(cfg-nas)#aaa-control port 1-23 protocol eap

设置端口认证方式为eap认证

zte(cfg-nas)#aaa-control port 1-23 accounting enable

启用端口计费

zte(cfg-nas)#aaa-control port 1-23 multiple-hosts enable

启用端口允许多用户连接

zte(cfg-nas)#dot1x quiet-period 0

用户认证失败后不响应周期

5、显示交换机所有配置：

zte(cfg)#show run

6、保存配置命令：

zte(cfg)#saveconfig

2024年10月21日发(作者：杞若南)

一、 中兴2826S低端交换机NAS配置

具体配置如下：

1、通过console口连接

login:admin 默认admin

password:zhongxing 默认zhongxing

zte>enable 默认enable

password: 默认为空

zte(cfg)# 进入命令配置行

2、配置交换机管理IP地址

二层交换机2826S的网管ip地址和路由配置：

zte(cfg)#config router （进入router配置模式）

zte(cfg-router)#set ipport 0 ipaddress 10.78.54.254 255.255.255.0 （网管地址）

zte(cfg-router)#set ipport 0 vlan 1 （将网管地址划分到vlan1）

zte(cfg-router)#set ipport 0 enable （启用网管地址）

zte(cfg-router)#iproute 0.0.0.0 0.0.0.0 10.78.54.1 （网管路由地址）

显示管理地址：

zte(cfg)#show ipport 0

Status : enabled IpAddress : 10.78.54.254

VlanId : 1 Mask : 255.255.255.0

ArpProxy: disabled MacAddress: 00.19.c6.30.9f.82

Timeout : 600(s)

3、启用SNMP协议配置：

zte(cfg)#config snmp

进入SNMP配置模式

zte(cfg)#create community public（团体名） public(只读)private(读写)

4、启用基于端口的802.1x认证协议：

要实现802.1x一定要先使能端口的security：

zte(cfg)#set port 1-23 security enable

radius isp配置：

zte(cfg)#conf nas

进入NAS配置模式

zte(cfg-nas)#radius isp aaa enable

配置域为aaa

zte(cfg-nas)#radius isp aaa defaultisp enable

设置aaa为默认域

zte(cfg-nas)#radius isp aaa sharedsecret 123456

设置认证服务器共享密钥为123456

zte(cfg-nas)#radius isp aaa add accounting 10.78.54.157 1813

设置接入计费服务器地址，端口为1813

zte(cfg-nas)#radius isp aaa add authentication 10.78.54.157 1812

设置接入认证服务器地址，端口为1812

aaa接入控制配置：

zte(cfg-nas)#aaa-control port 1-23 dot1x enable

启用基于端口的dot1x协议

zte(cfg-nas)#aaa-control port 1-23 protocol eap

设置端口认证方式为eap认证

zte(cfg-nas)#aaa-control port 1-23 accounting enable

启用端口计费

zte(cfg-nas)#aaa-control port 1-23 multiple-hosts enable

启用端口允许多用户连接

zte(cfg-nas)#dot1x quiet-period 0

用户认证失败后不响应周期

5、显示交换机所有配置：

zte(cfg)#show run

6、保存配置命令：

zte(cfg)#saveconfig