如何隨意更改vio的配置

『壹』 思科交換機用戶許可權配置

為了公司或單位的區域網的安全，往往會用到MAC地址或802.1X來做對交換機網路流量的控制和管理，但是往往我們會忽視對網路設備操作許可權的設置，為此需要根據不同人員工作職責設置不同的設備操作許可權，從而保證網路系統的穩定，現將微薄的知識奉獻給大家，相信會給大家的網路管理帶來便利！
aaa new-model （啟動認證功能）
aaa authentication login default local （本地認證不需要acs伺服器的tacacs+或radius）
aaa authorization exec default local （本地授權）
username xtwh（系統維護） privilege 3 password 0 xtwh （系統維護）
username xtgl（系統管理）privilege 15 password 0 xtgl（系統管理）
privilege interface level 3 shu （在介面配置模式下執行shutdown）
privilege interface level 3 no sh （在介面配置模式下執行no shutdown）
privilege interface level 3 sw mo a （訪問模式）
privilege interface level 3 sw a vlan （指定特定vlan）
privilege interface level 3 sw port-sec mac （ mac 地址綁定）
privilege interface level 3 sw port-sec max （綁定mac地址的最大數）
privilege interface level 3 sw port-sec vio pro （）
privilege interface level 3 sw mo tr （trunk 模式）
privilege interface level 3 sw tr enca dot1（trunk 協議封裝方式）
privilege interface level 3 sw tr na vlan （配置native vlan）
privilege configure level 3 int （全局模式進介面模式）
privilege exec level 3 conf t （特權模式進全局模式）
privilege exec level 3 sh run （執行show running操作）
privilege exec level 3 wr m （存檔）
注意事項：
1.思科交換機特權級別范圍0－15，級別定到3以上（含3）時，telnet 管理交換機時只需要用戶名和相應的密碼而直接跳過enable或secret 密碼；
2.privilege exec level 3 wr m （存檔）中的m不要忘掉，否則更改交換機配置信息時無法保存；
3.用戶認證也可以結合acs訪問控制伺服器對用戶認證；
4.可以根據需要將相應的操作命令加到配置中去，只涉及到劃vlan和mac地址綁定；