#conf t Surasam(config)#spanning-tree loopback-guard Surasam(config)#exit
กำหนด dns #conf t Surasam(config)#ip name-server 203.158.x.x5 203.158.x.x6 (ip dns ของระบบหรือหน่วยงาน) หรือจะใส่ 8.8.8.8 ก็เอาที่สบายใจได้เลยครับ Surasam(config)#exit
สุดท้ายใช้คำสั่ง wr write เขียนบันทึก เกิดไฟดับ config ที่เรา set ไว้จะได้ไม่หายครับ
#wr
ทดสอบ คำสั่ง ping ออกไปยัง gateway ตัวอย่าง gateway ip 172.16.1.1 แล้วแต่ที่ทำงานของเพื่อนๆ ว่า gateway ของ ip manage ชุดไหนก็ใส่เข้าไป
Surasam#ping ip 172.16.1.1 PING 172.16.1.1 (172.16.1.1): 56 data bytes 64 bytes from 172.16.1.1: seq=0 ttl=255 time=0.000 ms 64 bytes from 172.16.1.1: seq=1 ttl=255 time=0.000 ms 64 bytes from 172.16.1.1: seq=2 ttl=255 time=0.000 ms 64 bytes from 172.16.1.1: seq=3 ttl=255 time=0.000 ms
ทดสอบ ping ไป google
Surasam#ping ip 8.8.8.8 PING 8.8.8.8 (8.8.8.8): 56 data bytes 64 bytes from 8.8.8.8: seq=0 ttl=112 time=29.999 ms 64 bytes from 8.8.8.8: seq=1 ttl=112 time=19.999 ms 64 bytes from 8.8.8.8: seq=2 ttl=112 time=19.999 ms 64 bytes from 8.8.8.8: seq=3 ttl=112 time=19.999 ms
เสริมคำสั่ง แสดง up/down ของแต่ละ port
#sh int stat gi 1 - 28
### set user สำหรับ config switch
ใช้ #conf t ก่อนนะครับ ตัวอย่างคร่าวๆ บางส่วนครับ
Surasam(config)#dot1x system-auth-control Surasam(config)#encrypted radius-server host xxx.xxx.xxx.xxx auth-port 1812 acct-port 1813 key Q0lBIAAAAAAAAQAA03kGAqSF4Z8LrHJxPjRMHg== priority 1 usg-type all Surasam(config)#encrypted radius-server host yyy.yyy.yyy.yyy auth-port 1812 acct-port 1813 key Q0lBIAAAAAAAAQAA03kGAqSF4Z8LrHJxPjRMHg== priority 2 usg-type all Surasam(config)#aaa authentication login default tacacs+ local Surasam(config)#aaa authentication login consol local Surasam(config)#aaa authentication login ssh tacacs+ local Surasam(config)#aaa authentication login telnet tacacs+ local Surasam(config)#aaa authentication login console local Surasam(config)#encrypted tacacs-server default-param key Q0lBIAAAAAAAAQAAbfdAe3hn2BLgNDbCRvwcmw== Surasam(config)#tacacs-server host zzz.zzz.zzz.zzz port 49 priority 1 Surasam(config)#ip telnet server Surasam(config)#ip ssh server
วันนี้ เอาแค่นี้ก่อน คราวหน้าจะมา config port แต่ละ port เพื่อตั้งค่า .dot1x อ่านค่า server radius เมื่อ pc client มาเสียบที่ port แล้วให้ pc ไปอ่านค่า ad ของหน่วยงานตรวจสอบ user & accout เพื่อยืนยันตัวตน ก่อนใช้งาน internet ครับ