配置VLAN
[LSW1-GigabitEthernet0/0/3]dis this
interface GigabitEthernet0/0/3
port link-type access
port default vlan 3
#
return
[LSW1-GigabitEthernet0/0/3]int g 0/0/2
[LSW1-GigabitEthernet0/0/2]dis this
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 2
#
return
[LSW1-GigabitEthernet0/0/2]int g 0/0/1
[LSW1-GigabitEthernet0/0/1]dis this
#
interface GigabitEthernet0/0/1
port link-type trunk
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 2 to 3 10 20
port discard tagged-packet
[LSW1]dis this
#
sysname LSW1
#
vlan batch 2 to 3
全部接口配置
子接口的创建
接口的配置
游客区的安全策略
生产组的安全策略
办公区的安全策略
办公区2.10的禁止安全策略
办公区2.10的ping放通安全策略
全部用户与用户组
创建用户组------其他用户组也类似
生产区批量建立用户-----其他用户也类似创建
全部认证策略
研发部认证策略
市场部认证策略
生产区认证策略
办公区与游客区的NAT策略
管理员角色的创建
管理员的创建
登入密码设置
安全区的2.10的要求测试------看安全策略的命中次数
安全区的测试------看安全策略的命中次数
生产区的要求测试共5次
生产区的要求测试共10次
生产区的安全策略命中次数15=测试数