如何随意更改vio的配置

‘壹’ 思科交换机用户权限配置

为了公司或单位的局域网的安全，往往会用到MAC地址或802.1X来做对交换机网络流量的控制和管理，但是往往我们会忽视对网络设备操作权限的设置，为此需要根据不同人员工作职责设置不同的设备操作权限，从而保证网络系统的稳定，现将微薄的知识奉献给大家，相信会给大家的网络管理带来便利！
aaa new-model （启动认证功能）
aaa authentication login default local （本地认证不需要acs服务器的tacacs+或radius）
aaa authorization exec default local （本地授权）
username xtwh（系统维护） privilege 3 password 0 xtwh （系统维护）
username xtgl（系统管理）privilege 15 password 0 xtgl（系统管理）
privilege interface level 3 shu （在接口配置模式下执行shutdown）
privilege interface level 3 no sh （在接口配置模式下执行no shutdown）
privilege interface level 3 sw mo a （访问模式）
privilege interface level 3 sw a vlan （指定特定vlan）
privilege interface level 3 sw port-sec mac （ mac 地址绑定）
privilege interface level 3 sw port-sec max （绑定mac地址的最大数）
privilege interface level 3 sw port-sec vio pro （）
privilege interface level 3 sw mo tr （trunk 模式）
privilege interface level 3 sw tr enca dot1（trunk 协议封装方式）
privilege interface level 3 sw tr na vlan （配置native vlan）
privilege configure level 3 int （全局模式进接口模式）
privilege exec level 3 conf t （特权模式进全局模式）
privilege exec level 3 sh run （执行show running操作）
privilege exec level 3 wr m （存盘）
注意事项：
1.思科交换机特权级别范围0－15，级别定到3以上（含3）时，telnet 管理交换机时只需要用户名和相应的密码而直接跳过enable或secret 密码；
2.privilege exec level 3 wr m （存盘）中的m不要忘掉，否则更改交换机配置信息时无法保存；
3.用户认证也可以结合acs访问控制服务器对用户认证；
4.可以根据需要将相应的操作命令加到配置中去，只涉及到划vlan和mac地址绑定；