cisco路由器交换机端口隔离的配置方法

H3C交换机端口隔离配置案例

端口隔离, H3C

一组网需求：

1．将PC1与PC2进行隔离，PC1与PC2不能进行二层及三层访问；2．PC1与PC3，PC2与PC3能互相访问。

二组网图：

下载(40.93 KB)

2010-9-25 18:34

三配置步骤：

1．进入系统模式

system-view

2．进入E1/0/1端口视图

[H3C] interface ethernet1/01

3．将端口E1/0/1加入隔离组

[H3C-Ethernet1/0/1] port isolate

4．进入E1/0/2端口视图

[H3C] interface ethernet1/0/2

5．将端口E1/0/2加入隔离组

[H3C-Ethernet1/0/2] port isolate

四配置关键点：

1．同一交换机中只支持一个隔离组，组内端口数不限；

2．端口隔离特性与以太网端口所属的VLAN无关；

3．经过以上配置后，可以完成隔离组内PC间二层及三层的隔离，而隔离组与隔离组外的PC不隔离，即PC1与PC2相互隔离，而PC1与PC3不隔离，PC2与PC3不隔离；

4．执行port isolate或undo port isolate命令后，在本地设备中，与当前端口位于同一汇聚组中的其他端口，会同时加入或离开隔离组；

5．此案例适用于H3C S3600、S5600、S3100、S5100、S5500、S3610，以及Quidway S3900、S5600、S2000、S3100、S5000、S5100系列交换机。

来源: 中国系统集成论坛原文链接：https://www.360docs.net/doc/382721388.html,/thread-162445-1-8.html

新员工入职流程及程序

新员工入职流程及程序一、目的 1、为新员工提供正确的、相关的公司及工作岗位信息，鼓励新员工的士气； 2、让新员工了解公司所能提供给他的相关工作情况及公司对他的期望； 3、让新员工了解公司历史、政策、企业文化，提供讨论的平台； 4、减少新员工初进公司时的紧张情绪，使其更快适应公司； 5、让新员工感受到公司对他的欢迎，让新员工体会到归属感； 6、使新员工明白自己工作的职责、加强同事之间的关系； 7、培训新员工解决问题的能力及提供寻求帮助的方法； 8、新员工试用期内的工作表现与岗位的适配度。二、责任部门人力资源部三、管理内容 1、对求职人员情况进行初步了解； 2、办理入职手续； 3、向新员工介绍其工作内容、工作环境及相关同事，使其消除对新环境的陌生感，尽快进入工作角色； 4、入职培训； 5、试用期内对新员工工作的跟进与评估，为转正提供依据。四、流程（一）新员工应聘接待流程 1、应聘人员在人力资源部领取并填写《应聘人员履历表》；

▲准备工具：签字笔、《格应聘人员履历表》 ▲要求：对应聘人员要热情接待、解答；要求应聘人员在填写求职登记表时统一使用签字笔，对相关的内容要如实填写。 2、由人力资源部进行初次面试，根据面试情况填写《面试评价表》，并根据面试结果将初次面试人员档案进行分类存放，即分为：A类-初次面试合格者；B类-初次面试合格但岗位暂无空缺类（作为公司人才储备档案）；C类-初次面试不合格者。 3、初次面试合格后通知相关用人部门管理者面试，对面试合格者发放《录用通知书》，并通知其入职时间和所需交资料。 ▲普通员工第二次面试由用人部门管理者负责面试； ▲中层以上管理人员除了由部门主管面试以外，还会安排公司经理面试。 ▲《录用通知书》背面注明报到时新员工应注意的相关事项，提醒新员工阅读。（二）在新员工进入前报到流程新员工入职前1-2天，人力资源部应做好以下几项准备工作： 1、整理报到人员个人资料，确定报到准确时间及方式。 2、通知新报到人员应准备的物品，如个人本人学历证明复印件、近期免冠彩照1寸2张，身份证复印件1份、体检健康证明原件。 3、做好新员工基本工作物件的发放及工作内容及联系人的确定：内容： A.做好《入职培训指南》、《员工手册》、工号牌、考勤卡、餐卡的发放准备；【人力资源部】 B.为新员工准备一位“入职联系人”。一般情况下，新员工的“入职联系人”为该员工的直接上司。

cisco路由器配置及维护手册

cisco路由器配置及维护手册作者：pixfire 一、路由器简单配置 1. 用串行电缆将PC机串口与路由器CONSOLE口连接，用WIN95的超级终端或NETTERM 软件进行配置。PC机串口设置为波特率9600 数据位8 停止位1。 2. 新出厂的路由器启动后会进入自动配置状态。可按提示对相应端口进行配置。 3 . 命令行状态。若不采用自动配置，可在自动配置完成后，题问是否采用以上配置时，回答N。此时进入命令行状态。 4 进入CONFIG模式。在router>键入enable , 进入router # ,再键入config t ,进入 router(config)# 。 5 配置广域端口。在正确连接好与E1端口的电缆线后，在router # 下键入sh controller cbus 。检验端口物理特性，及连线是否正确。之后，进入config模式。进行以下配置。 int serial <端口号> E1端口号。 ip address <掩码> 广域网地址 bandwidth 2000 传输带宽 clock source line 时钟设定。 6 检验配置。设置完成后，按ctrl Z退出配置状态。键入write mem 保存配置。用sh conf 检查配置信息。用sh int 检查端口状态。二、路由器常用命令 2.1 Exec commands: <1-99> 恢复一个会话 bfe 手工应急模式设置 clear 复位功能

clock 管理系统时钟 configure 进入设置模式 connect 打开一个终端 copy 从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上 debug 调试功能 disable 退出优先命令状态 disconnect 断开一个网络连接 enable 进入优先命令状态 erase 擦除快闪内存 exit 退出exce模式 help 交互帮助系统的描述 lat 打开一个本地传输连接 lock 锁定终端 login 以一个用户名登录 logout

第八章实验讲义-- 交换机基本配置端口安全与STP

第12章交换机基本配置交换机是局域网中最重要的设备，交换机是基于MAC来进行工作的。和路由器类似，交换机也有IOS，IOS的基本使用方法是一样的。本章将简单介绍交换的一些基本配置。关于VLAN和Trunk等将在后面章节介绍。 12.1 交换机简介交换机是第2层的设备，可以隔离冲突域。交换机是基于收到的数据帧中的源MAC地址和目的MAC地址来进行工作的。交换机的作用主要有两个：一个是维护CAM（Conetxt Address Memory）表，该表是计算机的MAC地址和交换端口的映射表；另一个是根据CAM 来进行数据帧的转发。交换对帧的处理有3种：交换机收到帧后，查询CAM表，如果能查询到目的计算机所在的端口，并且目的计算机所在的端口不是交换接收帧的源端口，交换机将把帧从这一端口转发出去（Forward）；如果该计算机所在的端口和交换机接收帧的源端口是同一端口，交换机将过滤掉该帧（Filter）；如果交换机不能查询到目的计算机所在的端口，交换机将把帧从源端口以外的其他所有端口上发送出去，这称为泛洪（Flood），当交换机接收到的帧是广播帧或多播帧，交换机也会泛洪帧。 12.2 实验0：交换机基本配置 1.实验目的: 通过本实验，可以掌握交换机的基本配置这项技能。 2.实验拓扑实验拓扑图如图12-2所示。图12-2 实验1拓扑图 3.实验步骤（1）步骤1：通过PC0以Console方式登录交换机Switch0. 注意配置PC0上的终端. 登录成功后, 通过PC0配置交换机Switch0的主机名 Switch>enable Switch#conf terminal

cisco交换机的端口安全配置

【官方提供】【实验文档】【实验0021】【交换机的端口安全配置】【实验名称】交换机的端口安全配置。【实验目的】掌握交换机的端口安全功能，控制用户的安全接入。【背景描述】你是一个公司的网络管理员，公司要求对网络进行严格控制。为了防止公司内部用户的IP 地址冲突，防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP地址，并且限制只允许公司员工主机可以使用网络，不得随意连接其他主机。例如：某员工分配的IP地址是172.16.1.55/24，主机MAC地址是00-06-1B-DE-13-B4。该主机连接在1台2126G 上边。【技术原理】交换机端口安全功能，是指针对交换机的端口进行安全属性的配置，从而控制用户的安全接入。交换机端口安全主要有两种类项：一是限制交换机端口的最大连接数，二是针对交换机端口进行MAC地址、IP地址的绑定。限制交换机端口的最大连接数可以控制交换机端口下连的主机数，并防止用户进行恶意的ARP欺骗。交换机端口的地址绑定，可以针对IP地址、MAC地址、IP＋MAC进行灵活的绑定。可以实现对用户进行严格的控制。保证用户的安全接入和防止常见的内网的网络攻击。如ARP欺骗、IP、MAC地址欺骗，IP地址攻击等。配置了交换机的端口安全功能后，当实际应用超出配置的要求，将产生一个安全违例，产生安全违例的处理方式有3种： ? protect 当安全地址个数满后，安全端口将丢弃未知名地址（不是该端口的安全地址中的任何一个）的包。 ? restrict 当违例产生时，将发送一个Trap通知。 ? shutdown 当违例产生时，将关闭端口并发送一个Trap通知。当端口因为违例而被关闭后，在全局配置模式下使用命令errdisable recovery来将接口从错误状态中恢复过来。【实现功能】针对交换机的所有端口，配置最大连接数为1，针对PC1主机的接口进行IP＋MAC地址绑定。【实验设备】 S2126G交换机（1台），PC（1台）、直连网线（1条）

单位新员工入职流程图

员工入职手续办理流程责任部门/人主要流程办理细节相关制度、表单 1、应聘者填制《应聘申请表》。 2、提交本人身份证。 3、提交资质证明（或学历证明）。 4、提交上岗资质证明——特种岗位操作证（特殊岗位）。 5、提交前一工作单位的离职证明（或者本人离职声明书）。 6、育龄期女性提供婚育证明。 1、审核证件真假； 2、判别任职是否符合岗位条件； 3、调查任职资历真假。 1、面试：人事部、所属部门、分管副总经理、总经理； 2、经管业务明细交接； 3、文件资料交接； 4、部门资产、办公文具交接；一般员工：部门间借领样板、工具等；业务或高层管理：致函(声明)关联单位，取消其在公司职位赋予的权限。固定资产退仓（或办理转交）； 1、后勤水电、住宿费用结算； 2、食堂饭卡回收与结算。 1、财务报销情况核算； 2、财务借支情况核算。 1、收回资料： A、厂牌(含IC卡)； B、劳动合同； 2、签订文件： A、辞职报告； B、离职手续办理程序； C、解除劳动合同申请书； D、“代签工资条”委托书。 3、提交资料(供财务)： A、考勤资料； B、扣（增）减明细； C、工资结构及附件。 1、财务部核算工资； 2、财务支付离职工资： A、试用期及试用期间经考核1、《入职申请书》 2、身份证件 3、资质证件 4、离职证明（前单位）或本人声明 5、准生证或孕检证 1、《离职手续办理程序》（表）——业务关联部门交接记录 2、声明函（传真）等 1、《离职手续办理程序》（表）——仓库固定资产退仓记录1、《离职手续办理程序》（表）——住宿、水电、饭卡结算 1、《离职手续办理程序》（表）——财务借支报销结清记录1、《离职手续办理程序》（表）——人事办理离职手续记录 2、依据《离职员工工资支付规定及程序》 ——《辞职报告》（表）《解除劳动合同申请书》（表）《委托代签工资》(表) 3、《考勤表》 4、《劳动合同》、附件依据《离职员工工资支付规定及程序》应聘者人事部人事部所属部门（副）总经理仓库后勤部财务部人事行政部财务部

CISCO路由器配置手册

第一章路由器配置基础一、基本设置方式一般来说，可以用5种方式来设置路由器： 1．Console口接终端或运行终端仿真软件的微机； 2．AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连； 3．通过Ethernet上的TFTP服务器； 4．通过Ethernet上的TELNET程序； 5．通过Ethernet上的SNMP网管工作站。但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率：9600 数据位：8 停止位：1 奇偶校验: 无二、命令状态 1. router> 路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。

2. router# 在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。 3. router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。 4. router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态，这时可以设置路由器某个局部的参数。 5. > 路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。 6. 设置对话状态这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。三、设置对话过程 1.显示提示信息 2.全局参数的设置 3.接口参数的设置 4.显示结果利用设置对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。进入设置对话过程后，路由器首先会显示一些提示信息： --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. 这是告诉你在设置对话过程中的任何地方都可以键入“？”得到系统的帮助，按ctrl-c 可以退出设置过程，缺省设置将显示在‘[]’中。然后路由器会问是否进入设置对话：

人事招聘及员工入职流程

佛山市顺德区碧苑酒店管理有限公司人事招聘及员工入职流程第一版 ken 2017-4-18

前言比尔.盖茨曾经说过:“如果把我最优秀的20名雇员拿走。那么微软将会变成一个不起眼的公司。”在一定意义上招聘工作是企业经营活动成功的关键因素之一。然而众多企业却忽略了招聘这一环节，更不用说招聘中的细节问题，其结果是一方面企业招到人才的难度越来越大，另一方面招聘不到合适的人才。企业注重招聘工作，招聘到合适的人才对企业来说有重要的意义。人力是企业的根、企业的魂。由此可见人才招聘的重要性。对于发展期的企业来说，每年的人才招聘数量都是很大的，所以企业应该组建招聘团队负责招聘期间的一些相关事宜，例如选拔专人组建人力资源招聘团队的重要事项，这些专业人士主要负责面试现场秩序的维护、协助工作人员安排面试等，分工明确，责任落实到人极大的提高了公司的招聘效率。

一、招聘流程 1.由用人部门根据员工离职、团队扩建、项目增加等缘由，拟定好岗位职责、资格条件和参考薪酬待遇后，向人事部门提交招聘申请。 2.人事部门根据预算核查后，选择招聘渠道发出招聘。如果该部门已超出预算，交由管理层审核是否继续该项招聘。 3.收到简历后，由人事部门进行第一轮筛选，审阅其学历、经验是否符合岗位所需，并初步淘汰资格不合者，之后将材料转交用人部门进一步审核。 4.用人部门根据岗位职能需求，进行第二轮简历，然后将通过的简历反馈人事部门，由人事部门通知面试时间。 5.面试时，人事部门与用人部门需各有人员在场进行面试，从精神风貌，谈吐修养，待人接物，工作经历等多方面进行评估。 6.如有合适的应聘者，由人事部门以及用人单位共同敲定实际薪酬待遇后，通过电话与录用者进行薪酬、福利的沟通，双方达成共识后，通知录用者正式上班时间。如没有合适的应聘者，则继续发布招聘信息。 7.招聘结束。

交换机的端口安全配置

【实验文档】【实验0021】【交换机的端口安全配置】【实验名称】交换机的端口安全配置。【实验目的】掌握交换机的端口安全功能，控制用户的安全接入。【背景描述】你是一个公司的网络管理员，公司要求对网络进行严格控制。为了防止公司内部用户的IP 地址冲突，防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP地址，并且限制只允许公司员工主机可以使用网络，不得随意连接其他主机。例如：某员工分配的IP地址是172.16.1.55/24，主机MAC地址是00-06-1B-DE-13-B4。该主机连接在1台2126G 上边。【技术原理】交换机端口安全功能，是指针对交换机的端口进行安全属性的配置，从而控制用户的安全接入。交换机端口安全主要有两种类项：一是限制交换机端口的最大连接数，二是针对交换机端口进行MAC地址、IP地址的绑定。限制交换机端口的最大连接数可以控制交换机端口下连的主机数，并防止用户进行恶意的ARP欺骗。交换机端口的地址绑定，可以针对IP地址、MAC地址、IP＋MAC进行灵活的绑定。可以实现对用户进行严格的控制。保证用户的安全接入和防止常见的内网的网络攻击。如ARP欺骗、IP、MAC地址欺骗，IP地址攻击等。配置了交换机的端口安全功能后，当实际应用超出配置的要求，将产生一个安全违例，产生安全违例的处理方式有3种： ? protect 当安全地址个数满后，安全端口将丢弃未知名地址（不是该端口的安全地址中的任何一个）的包。 ? restrict 当违例产生时，将发送一个Trap通知。 ? shutdown 当违例产生时，将关闭端口并发送一个Trap通知。当端口因为违例而被关闭后，在全局配置模式下使用命令errdisable recovery来将接口从错误状态中恢复过来。【实现功能】针对交换机的所有端口，配置最大连接数为1，针对PC1主机的接口进行IP＋MAC地址绑定。【实验设备】 S2126G交换机（1台），PC（1台）、直连网线（1条）

Cisco交换机配置新手篇-端口配置(一)

C i s c o交换机配置新手篇-端口配置(一) 上回跟大家介绍了如何正确连接交换机，今天用一些配置片段给大家介绍一下端口的配置。鉴于网上大多数配置事例都是show-run出来的结果。不利于新手对命令配置过程的了解，所以笔者将配置片段和注意的地方都注明了一下，希望能帮助新手尽快了解如何正确配置交换机。在IOS输入命令时只要缩写的程度不会引起混淆，使用配置命令的时候都可以使用缩写的形式。比如：Switch>enable，在用户模式下以en开头的命令就只有enable，所以可以缩写成Switch>en。也可以用TAB键把命令自动补全，如Switch>en，按键盘TAB后自动补全为Switch>enable。快捷键: 1.Ctrl+A:把光标快速移动到整行的最开始 2.Ctrl+E:把光标快速移动到整行的最末尾 3.Esc+B:后退1个单词 4.Ctrl+B:后退1个字符 5.Esc+F:前进1个单词 6.Ctrl+F:前进1个字符 7.Ctrl+D:删除单独1个字符 8.Backspace:删除单独1个字符 9.Ctrl+R:重新显示1行 10.Ctrl+U:擦除1整行 11.Ctrl+W:删除1个单词 12. Ctrl+Z从全局模式退出到特权模式 13.Up arrow或者Ctrl+P:显示之前最后输入过的命令 14.Down arrow或者Ctrl+N:显示之前刚刚输入过的命令配置enable口令以及主机名字，交换机中可以配置两种口令 (一)使能口令（enable password），口令以明文显示 (二)使能密码（enbale secret），口令以密文显示两者一般只需要配置其中一个，如果两者同时配置时，只有使能密码生效. Switch.> /*用户直行模式提示符 Switch.>enable /*进入特权模式 Switch.# /*特权模式提示符 Switch.# config terminal /*进入配置模式 Switch.(config)# /*配置模式提示符 Switch.(config)# hostname Pconline /*设置主机名Pconline Pconline(config)# enable password pconline /*设置使能口令为pconline Pconline(config)# enable secret network /*设置使能密码为network Pconline(config)# line vty 0 15 /*设置虚拟终端线 Pconline(config-line)# login /*设置登陆验证 Pconline(config-line)# password skill /*设置虚拟终端登陆密码注意：默认情况下如果没有设置虚拟终端密码是无法从远端进行telnet的，远端进行telnet 时候会提示设置login密码。许多新手会认为no login是无法从远端登陆，其实no login是代表不需要验证密码就可以从远端telnet到交换机，任何人都能telnet到交换机这样是很危险的，千万要注意。 Cisco交换机配置新手篇-端口配置(二)

新员工入职办理流程完整

新员工入职培训及考核方案第一阶段员工报到阶段 1、人力资源部电话通知新录用员工至公司报到（通知报到时间，报到时需提交的证件）。 2、新员工到公司报到后《入职登记表》，由人力资源部核实新员工本人身份证、学历证原件并收取复印件备案。 3、明确告知新员工七天实习期、一个月培训期、两个月培训期及正式转正等程序及每个阶段的工作内容、考核项目及薪资标准等。第二阶段实习期阶段（7天） 1、向新员工介绍其工作内容、工作环境及相关同事，由部门经理负责安排初步熟悉部门及其岗位的具体工作，使其消除对新环境的陌生感，尽快进入工作角色； 2、由人力资源部发放《员工手册》并组织新员工参加入职培训，由新员工所在部门安排新员工进行岗位业务相关的专业知识和技能培训； 3、各类培训期间，部门经理安排并指导新员工参与其岗位的部分工作实践。 4、由人力资源部会同新员工所属部门对新员工入职培训、岗位培训内容进行多种方式的考核，对期间的工作情况、心态等进行评估。 5、新员工通过公司各项考核后，正式进入一个月的培训期。第三阶段培训期阶段（一个月） 1、新员工提交1吋免冠照片4张，提交银行账号（用于发放工资，要求工行、建行、中行、交行银行账号均可）。 2、由人力资源部根据《新员工入职流程表》，为新员工办理工作证，工牌，领用办公用品、录入考勤指纹等事宜。 3、签订劳动合同、入职承诺书、保密协议。

4、员工在此一个月内，须寻找到经济担保人，办理并签订经济担保协议。 5、汇总并建立新员工人事档案。 6、由人力资源部会同新员工所属部门对新员工日常工作、业绩指标进行全面考核。各项考核全部通过后，正式进入两个月的试用期。第四阶段试用期阶段（二个月）附件：表格： 1、《新员工入职流程表》 2、《转正申请表》 3、《员工试用期工作总结表》 4、《转正通知书》入职详细流程二.流程（一）员工入职前 1、人力资源部电话通知新录用员工报到（入职时间、需要提交的证件）。 2、新员工报到日，为其办理相关事项。 3、由其所在部门直接负责人确认其座位，部门总经理确认其职位。 4、新员工报到时应提交：1寸照（白底）4张；身份证、毕业证书等原件及复印件。（二）办理入职手续 1、填写《员工入职登记表》。

思科交换机安全配置(包括AAA、端口安全、ARP安全、DHCP侦听、日志审计流量限制)

网络拓扑图如下：根据图示连接设备。在本次试验中，具体端口情况如上图数字标出。核心交换机（core ）设置为s1或者SW1，汇聚层交换机（access）设置为s2或者SW2。 IP 地址分配： Router：e0：：f0/1: 接口：Core vlan10: Vlan20: Vlan30: Access vlan10: Vlan20: Vlan30: 服务器IP地址：区域网段地址： PC1：PC2：路由器清空配置命令： en erase startup-config Reload 交换机清空配置命令： en erase startup-config

delete Reload 加速命令： en conf t no ip domain lookup line con 0 exec-timeout 0 0 logging syn hostname 一、OFFICE 区域地址静态分配，防止OFFICE 网络发生ARP 攻击，不允许OFFICE 网段PC 互访；STUDENTS 区域主机输入正确的学号和密码后接入网络，自动获取地址，阻止STUDENTS网段地址发生ARP攻击； 1、基本配置 SW1的配置： SW1(config)#vtp domain cisco 然后在pc上进入接口，设置为DHCP获取地址,命令如下： int f0/1 ip add dhcp 查看结果：

5、Student区域ARP防护： SW2配置如下： ip dhcp snooping //开启DHCP侦听 ip dhcp snooping vlan 20 int range f0/1,f0/2 ip dhcp snooping limit rate 5 //限制DHCP请求包数量，此处为5 ip verify source port-security exit int port-channel 10 ip dhcp snooping trust //设置信任端口然后修改pc1的mac地址，就可以发现端口down状态，修改mac地址命令如下： pc1(config)#int e0/0 pc1(config-if)#mac-address 、AAA认证：服务器地址为：vlan 30 //创建vlan 30的原因：在sw1、sw2中配置svi口，服务器的地址为，使他们位于同一个网段。这样pc机发出的认证数据包就会被发往服务器 s1(config-if)#ip add f0/5 s1(config-if)#switchport mode access s1(config-if)#switchport access vlan 30 s2(config)#int vlan 30 s2(config-if)#ip add new-model //AAA配置位于接入层交换机，所以核心交换机sw1连接服务器的接口不需要配置IP地址 s2(config)#aaa authentication login vtylogin group radius s2(config)#radius-server host auth-port 1812 acct

CISCO交换机配置操作学习教程

CISCO交换机配置操作学习教程 1.注意事项 1.交换机启动需要大约4-5分钟; 2.网线插入交换机接口从黄变为绿需要大约1-2分钟，即进入正常工作模式; 3.建议使用XP系统进行操作，2003默认没有安装超级终端，需要使用安装光盘添加该工具才有; 4.请严格按照以下步骤进行，背景灰色字体为交换机显示信息，蓝色字体为配置命令。 2.准备工作先保持交换机断电状态; 使用调试串口线连接笔记本电脑的串口与交换机背面的CONSOLE 接口; 打开超级终端：开始-所有程序-附件-超级终端; 配置超级终端：名称-cisco 选择com1或com2(请依照实际情况进行选择) 修改每秒位数为9600 应用-确定-回车; 3.初始配置给交换机通电;

片刻后会看到交换机的启动信息，直到出现以下配置选项： Wouldyouliketoterminateautoinstall?[yes]:no Wouldyouliketoentertheinitialconfigurationdialog?[yes/no ]:no Wouldyouliketoterminateautoinstall?[yes]:no 4.出现命令窗口 Switch> 5.备份出厂配置 Switch>en进入特权模式 Switch#copyrunning-configsfbak-config Destinationfilename[sfbak-config]?回车片刻后会出现： 1204bytescopiedin0.529secs(2276bytes/sec) 表示文件备份成功。 6.配置账号密码 Switch#configureterminal进入配置子模式 Switch(config)#enablepasswordcisco设置PASSWORD密码为cisco Switch(config)#enablesecretcisco设置SECRET密码为cisco Switch(config)#exit 片刻后会出现： 00:11:26:%SYS-5-CONFIG_I:Configuredfromconsolebyconsole

新员工入职到转正流程图详解

新员工入职到转正流程流程图： 3.新员工入职发《聘用通知书》电话确认 2. 制定培训计划 5.新员工试用期管理 4. 签订劳动合同试用期签订劳动合同，转正后自动生效，未过试用期劳动合同自动作废。每月由人力资源部负责对新员工进行跟踪考核。《员工试用期月度考核表》行为规范培训—人力资源部公司制度培训—人力资源部专业技术培训—相应的部门 8.新员工办理转正手续 1. 发聘用通知书新员工提交入职资料，人力资源部审核；体检；岗前培训总经理审核否《员工转正审批表》《员工转正通知书》进行员工转正面谈转正后劳动合同自动生效是 6.新员工提交转正申请试用期满前5天新员工向人力资源部提交《员工转正申请表》。 9.确定为正式员工 7. 试用期考核《员工试用期考核表》

步骤说明： 1.发聘用通知书 1.1 邮件发送《聘用通知书》人力资源部上午9:00以邮件的形式向新员工发《聘用通知书》（详见附表1 聘用通知书）。 1.2 电话确认人力资源部下午13:00以电话形式联系新员工，电话确认其是否收到《聘用通知书》。若收到《聘用通知书》，确认其是否来公司入职；若没收到，分析原因进行解决。例如：未收到邮件，人力资源部再次发送；未查收邮件，请他尽快查收，查收后回复。电话确认后，将能来公司入职的新员工情况汇总，上报给总经理。 2.制定培训计划人力资源部根据新员工的职位、人数情况制定岗前培训计划。岗前培训计划需经总经理审核，审核通过后执行，未通过进行修改再审核。 2.1 培训目的通过岗前培训，使新员工了解企业情况，端正工作态度，明确各自岗位职责，增强遵守各项规章制度的自觉性和工作责任心，从而使新员工能够较快的融入公司的工作环境及进入工作状态。 2.2 培训对象新入职员工 2.3 培训内容首先，向新员工介绍公司的情况，包括公司简介、企业文化、企业形象、企业宗旨等；之后，进入培训主要内容。如下： 2.3.1 行为规范培训由人力资源部负责，培训主要内容是公司行为规范的相关事宜。 2.3.2 公司制度培训由人力资源部负责，培训主要内容是公司的主要规章制度，包括日常考勤制度、出差补助制度、请休假办理制度、加班审批制度等。 2.3.3 专业技术培训由相应职位的部门经理负责，培训主要内容是职位的主要职责和工作所需的专业技术知识。 2.4 培训时间

CISCO路由器入门配置手册

CISCO路由器配置手册第一章路由器配置基础一、基本设置方式一般来说，可以用5种方式来设置路由器： 1．Console口接终端或运行终端仿真软件的微机； 2．AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；3．通过Ethernet上的TFTP服务器； 4．通过Ethernet上的TELNET程序； 5．通过Ethernet上的SNMP网管工作站。但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率：9600 数据位：8 停止位：1 奇偶校验: 无

二、命令状态 1.router> 路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。 2.router# 在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。 3.router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。 4.router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态，这时可以设置路由器某个局部的参数。 5.> 路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。 6.设置对话状态这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。三、设置对话过程 1.显示提示信息 2.全局参数的设置 3.接口参数的设置 4.显示结果利用设置对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。

Cisco交换机配置新手篇端口配置

C i s c o交换机配置新手篇端口配置 Revised by Liu Jing on January 12, 2021

12. Ctrl+Z从全局模式退出到特权模式 13.Up arrow或者Ctrl+P:显示之前最后输入过的命令 14.Down arrow或者Ctrl+N:显示之前刚刚输入过的命令配置enable口令以及主机名字，交换机中可以配置两种口令 (一)使能口令（enable password），口令以明文显示 (二)使能密码（enbale secret），口令以密文显示两者一般只需要配置其中一个，如果两者同时配置时，只有使能密码生效. Switch.> /*用户直行模式提示符Switch.>enable /*进入特权模式Switch.# /*特权模式提示符Switch.# config terminal /*进入配置模式Switch.(config)# /*配置模式提示符Switch.(config)# hostname Pconline /*设置主机名Pconline Pconline(config)# enable password pconline /*设置使能口令为pconline Pconline(config)# enable secret network /*设置使能密码为network Pconline(config)# line vty 0 15 /*设置虚拟终端线Pconline(config-line)# login /*设置登陆验证Pconline(config-line)# password skill /*设置虚拟终端登陆密码

人事管理新员工入职流程范本

人事管理迷南文化传媒（上海）有限公司

新员工入职流程一、新员工未报到之前： 1．确认新员工报到日期及意向部门； 2．通知新员工在报到之前来公司明确报到需注意事项，所需资料如下： (1)1寸彩照2张 (2)身份证原件及复印件 (3)暂住证原件及复印件 (4)毕业证书、学位证书、职称证书原件及复印件 (5)体检以及其他须知 3．行政部门准备好新员工入职手续办理所需表单、协议导师人选。4．商定薪资。二、新员工正式报到（入职手续办理）： 1．提交所需资料及合格的体检报告； 2．新员工编号，填写新员工入职的一系列表单，签订试用工协议、保密协议； 3．制作并开通新员工工牌，更新员工花名册； 4．按照《员工宿舍规章制度》确定宿舍房间及床号； 5．带新员工到其所在部门，介绍给其直接领导； 6．将新员工入职情况通过公司短信向全公司公告；

7．根据需求将新员工加入集团通讯录。三、员工所在部门办理： 1．部门直接领导为其入职引导，带领参观部门，介绍部门情况、部门人员； 2．介绍导师，签订《导师协议》； 3．由导师向新员工介绍其岗位职责与工作说明。四、新员工入职培训： 1．对新员工进行入职培训，内容包括公司介绍、企业发展历程、企业文化与理念、各项制度等。 2．在导师的帮助指导下进行技术培训； 3．应在每周的例会上向大家介绍新入职员工并表示欢迎。五、新员工试用期： 1．部门直接领导跟进，进行面谈； 2．导师、部门直接领导进行员工试用期评估。六、新员工转正： 1．根据导师意见，部门直接领导、总经理进行转正评估 2．若通过报行政部登记确认，签订劳动合同。详见新员工入司流程图。

CISCO路由器简要配置手册

CISCO路由器简要配置手册编者：审核：中兴通讯网络事业部南京用服部

修订记录

目录第1章路由器配置基础 (1) 1.1IP地址概览 (1) 1.1.1 IP地址的类别 (1) 1.1.2 子网掩码 (2) 1.2路由器基本知识介绍 (2) 1.2.1 路由器物理端口介绍 (2) 1.2.2 路由器型号 (2) 1.2.3 内存体系结构介绍 (3) 1.3基本设置方式 (4) 1.4命令状态 (5) 1.5设置对话过程 (5) 1.6常用命令 (9) 1.7配置IP寻址 (11) 1.8配置静态路由 (14) 第2章广域网协议设置 (16) 2.1HDLC (16) 2.2PPP (21) 2.3 X.25 (23) 2.4F RAME R ELAY (29) 2.5ISDN (34) 2.6PSTN (47) 第3章路由协议设置 (68) 3.1RIP协议 (68) 3.2IGRP协议 (69) 3.3OSPF协议 (70) 3.4重新分配路由 (76) 3.5IPX协议设置 (79) 第4章访问控制 (83) 4.1标准IP访问列表 (83) 4.2扩展IP访问列表 (87) 第5章配置举例 (89)

5.1组网描述 (89) 5.2路由器配置举例 (89)

第1章路由器配置基础摘要：路由器是处于网络层的设备，它负责把IP数据包从一个网络中的主机转发到另一个网络上的主机（中间可能用到多个路由器的转发）。路由器可以有多个接口连接局域网络和广域网络。它有两个基本的功能：路径判断和交换。交换功能让路由器从一个接口接收数据包并转发到其它的接口。路径判断功能使得路由器能选择最合适的接口来转发数据包，即选择最佳的路径到达目的网络。下图中蓝线表示两台计算机IP数据包的传输最佳路径。 1.1 IP地址概览 1.1.1 IP地址的类别为了同时容纳大型网络和小型网络，网络信息中心（NIC）将32比特IP地址分为A类、B类、C类、D类和E类。每种地址类别分别允许在其网络中有某一数量的网络地址和某一数量的主机地址。类别地址范围网络数主机数 A类 1.0.0.0到126.0.0.0128（27）16777214 B类128.0.0.0 到191.255.0.016386（214）65532 C类192.0.0.0 到 223.255.255.0大约200万（221）254 D类224.0.0.0 到 239.255.255.254为多组播地址保留 E类240.0.0.0 到 254.255.255.255为研究保留

接入交换机常见安全配置

适用场景：1-24口下联P C用户,25口下联二层网管交换机,26口上联汇聚交换机堆叠环境中，若未指定优先级，则是根据它们的MAC地址（mac小的为主机）来确定谁是主机。优先级为越大越好，范围1-10。出场默认为1。 1、系统时间同步：如果客户有使用 ntp/sntp进行全网统一的时间配置的需求，可在设备上做Ruijie(config)#hostname TSG#5750 //给交换机命名 Ruijie(config)#sntp enable //首先开启 sntp 服务 Ruijie(config)#sntp server 210.72.145.44 //配置服务器IP地址，此为国家授时中心服务器IP 地址 Ruijie(config)#sntp interval 36000 // 配置sntp交互的时间间隔措施一：限制远程管理源地址 Ruijie(config)#access-list 99 permit host 192.168.1.100 //配置控制列表，严格限定允许ip Ruijie(config)#line vty 0 35 Ruijie(config-line)#access-class 99 in 措施二：限制SNMP管理源地址 Ruijie(config)#access-list 99 permit host 192.168.1.100 //配置控制列表，严格限定允许ip Ruijie(config)#snmp-server community ruijie rw 99 措施三：使用加密管理协议，使用SSH管理，禁用Telnet协议 Ruijie(config)#no enable service telnet-server //禁用telnet管理 Ruijie(config)#enable service ssh-server //启用SSH管理 Ruijie(config)#crypto key generate dsa //设置ssh加密模式