文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | 免费看大片 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院网络技术交换技术使用802.1x进行自动VLAN分配
精品推荐
特别推荐
·串口连接设置超级终端管理交换机
·经典:交换机故障检测检查表
·交换机升级过程故障排除实例
·采购智能交换机的五个基本原则
·三层交换机的概念及其组网应用
·交换安全:用三层交换阻击DoS攻击
·交换机常见的故障类型及分析排查
·交换机的安全设置六大原则说明
·不要小看了ping命令
·常见网络交换机故障及应用问答
·教你识别交换机优劣的五个方面
·智能交换机产品及其选购要点
·什么样的交换机是安全的?
·深入了解计算机端口
·如何让网络坚不可摧 交换机安全六则
·巧用三层交换安全策略预防病毒
·关于交换机堆叠技术相关的常见问题
·笑傲江湖之三层交换篇
·信息网络案例----温州医学院附属第一医院
·cisco交换机3548配置
热点TOP10
·Cisco交换机基础
·串口连接设置超级终端管理交换机
·Cisco交换机配置教程
·CISCO交换机命令全集加说明2
·第三层交换机技术白皮书
·Cisco 6509交换机双引擎热备配置
·三层交换机的概念及其组网应用
·配置Catalyst交换端口分析器(SPAN)
·软交换技术组网应注意的问题与分析
·WiMAX回程链路和最后一公里无线宽带的市场机遇
·多层交换笔记2
·cisco交换机3548配置
·深入浅出了解交换机是怎么工作的
·深入了解计算机端口
·Cisco MDS 9000 系列交换阵列管理
·Quidway S3500系列交换机之高性能
·CISCO交换机命令全集加说明3
·LAN交换机如何工作
·Cisco 3550交换机上流量控制的实现
·常见网络交换机故障及应用问答

使用802.1x进行自动VLAN分配
日期:2007年5月3日 作者: 查看:[大字体 中字体 小字体]

设备环境:Cisco Catalyst 3550-24-EMI(IOS:12.1(14)EA1 EMI),Cisco Secure ACS v3.1

1、和802.1x相关的交换机主要配置内容:

aaa new-model

aaa authentication dot1x default group radius

aaa authorization network default group radius

!---如果只是做802.1x认证,则aaa authorization network这句可不要,如要做VLAN分配或per-user ACL,则必须做network authorization

dot1x system-auth-control

!---注意在12.1(14)EA1版以后802.1x的配置有了修改,此句enable 802.1x

interface FastEthernet0/1

description To Server_Farm

switchport mode access

dot1x port-control auto

dot1x max-req 3

spanning-tree portfast

!---dot1x port-control auto句在F0/1上enable dot1x,另外注意在F0/1口下我并没有给它赋VLAN



radius-server host 1.2.3.4 auth-port 1812 acct-port 1813 key radius_string

radius-server vsa send authentication

!---radius-server host 1.2.3.4句定义radius server信息,并给出验证字串

!---因为要配置VLAN分配必须使用IETF所规定的VSA(Vendor-specific attributes)值,radius-server vsa send authentication句允许交换机识别和使用这些VSA值。

配置802.1x动态分配VLAN所用到的VSA值规定如下:

[64] Tunnel-Type = VLAN

[65] Tunnel-Medium-Type = 802

[81] Tunnel-Private-Group-ID = VLAN name or VLAN ID

2、和802.1x相关的ACS主要配置内容:

这个配置要看图了,另外附带说一点,Cisco文档说ACS 3.0之前是不支持802.1x的。因为802.1x使用radius进行认证,所以在选用认证协议时我选用的是RADIUS(IETF),而缺省是Cisco的TACACS+。

在Interface Configuration中对RADIUS(IETF)进行配置,在组用户属性中选中[64]Tunnel-Type、[65] Tunnel-Medium-Type、[81]Tunnel-Private-Group-ID(见下图)。

在Group Setup中对RADIUS Vendor-Specific Attributes值进行编辑:勾选[64]Tunnel-Type,将tag 1的值选为VLAN;勾选[65] Tunnel-Medium-Type,将tag 1的值选为802;勾选[81]Tunnel-Private-Group-ID,将tag 1的值设为7,表明为VLAN 。设置完后,Submit+Rest。

3、工作站端的设置:

WINXP本身内置对802.1x的支持,微软在前不久出了一个补丁可以让WIN2K也支持802.1x,需要注意的是WIN2K SP4已经内置了对802.1x的支持,SP3以下可使用此补丁:

http://support.microsoft.com/default.aspx?scid=kb;en-us;313664

安装完此补丁后,802.1x默认是不启动的,可在服务中手动打开Wireless Configuration服务,打开此服务后,在网卡连接属性中会多出一栏Authenticatioin,在此栏中勾选Enable network access control using IEEE 802.1x,同时在EAP type中选中MD5-Challenge。

4、测试:

在所有设置完成后,可以观察到802.1x enable的F0/1口上状态灯显示为黄灯,而在工作站端过一会后会弹出一个认证窗口,在用户名/口令处填入ACS中定义好的用户名/口令,域名处不填,同时观察WIN2K systray处的连接图标,上面会有和认证服务器联系及认证用户的浮动提示,同时F0/1的状态灯也会顺利变为绿灯。

认证通过后检验VLAN值是否已正确分配:先ping VLAN7的网关地址,通;再ping其它VLAN的网关地址,通;最后看可否上Internet,通。

ACS Interface Configuration设置图例见下图。

使用802.1x进行自动VLAN分配(图一)

点击查看大图

使用802.1x进行自动VLAN分配(图二)
点击查看大图
ACS Group Setup设置图例
使用802.1x进行自动VLAN分配(图三)
网络连接属性设置图例


[1] [2] 下一页 




上一篇:加速 VLAN 间通信的手段

下一篇:使用VLAN技术实现网络扩容

使用802.1x进行自动VLAN分配 相关文章:
·GHOST使用方法(图解)
·Vista系统使用技巧总结
·为什么iexplore.exe在打开网页时CPU使用会100%?
·如何进行局域网设置
·QQ空间导航代码最新版使用方法
·DataTable控件的使用
·推荐:漂亮的手机上使用的墙纸图片分享下载
·腾讯QQ号码使用完全指南
·DENX U-Boot及Linux使用手册
·QQ空间自动刷留言板代码
使用802.1x进行自动VLAN分配 相关软件:
·黑客视频教程 VMware虚拟机的安装和使用
·黑客视频教程-灰鸽子远控使用教程
·FLASH 8中文使用手册
·使用GPMC随心所欲管理组策略
·Adobe Photoshop CS 2 简体中文使用指南
·超级自动注册申请王 V3.0
·Auto CAD R14高级使用教程
·GHOST全自动备份还原系统光盘V3.0
·Microsoft Visio 2000 完全使用手册
·Linux 系统命令及其使用详解(大全)

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.vipcn.com
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.vipcn.com All Rights Reserved. 鄂ICP备05000083号Powered by:vipcn