|
17
Configure Interfaces for Layer 2 Mode
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .608
Enable Rapid Spanning Tree Protocol Globally
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .609
Add and Remove Interfaces
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .612
Modify Global Parameters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .612
Modify Interface Parameters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .613
Configure an EdgePort
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .614
Influence RSTP Root Selection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .615
SNMP Traps for Root Elections and Topology Changes
. . . . . . . . . . . . . . . . . . . . . . .616
Fast Hellos for Link State Detection
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .616
35
Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 617
AAA Accounting
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .617
Configuration Task List for AAA Accounting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .618
AAA Authentication
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .620
Configuration Task List for AAA Authentication
. . . . . . . . . . . . . . . . . . . . . . . . . . .620
AAA Authorization . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .623
Privilege Levels Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .623
Configuration Task List for Privilege Levels
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .624
RADIUS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .629
RADIUS Authentication and Authorization
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .629
Configuration Task List for RADIUS
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .630
TACACS+
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .633
Configuration Task List for TACACS+ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .633
TACACS+ Remote Authentication and Authorization . . . . . . . . . . . . . . . . . . . . . . .635
Command Authorization
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .637
Protection from TCP Tiny and Overlapping Fragment Attacks
. . . . . . . . . . . . . . . . . . .637
SCP and SSH
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .637
Using SCP with SSH to copy a software image
. . . . . . . . . . . . . . . . . . . . . . . . . . .639
Secure Shell Authentication
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .640
Troubleshooting SSH
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .643
Telnet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .643
VTY Line and Access-Class Configuration
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .644
VTY Line Local Authentication and Authorization . . . . . . . . . . . . . . . . . . . . . . . . . .644
VTY Line Remote Authentication and Authorization . . . . . . . . . . . . . . . . . . . . . . . .645
VTY MAC-SA Filter Support
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .645
36
Service Provider Bridging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 647
VLAN Stacking
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .647
Important Points to Remember . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .648
Configure VLAN Stacking . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .648
Create Access and Trunk Ports
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .649
Enable VLAN-Stacking for a VLAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .649
Configure the Protocol Type Value for the Outer VLAN Tag
. . . . . . . . . . . . . . . . .650