1. 5. 6基于802. lx的动态VLAN
I EEE  802.1x名为基于端口的访问控制协议（ Port  based  network  access  control
Protocol），它源于IEEE 802. 11无线以太网（EAPOW）。该协议的认证体系结构中采用了”可控端口“和”不可控端口“的逻辑功能，从而可以实现认证与业务的分离，保证了网络传输的效率。用户通过认证后，业务流和认证流分开，对后续的数据包处理没有特殊要求。
本节讲述如何在Catalyst系列交换机上使用802. lx实现动态VLAN技术，拓扑图如下：

第一步，在交换机上启动AAA,配置认证和授权。

第二步，配置AAA服务器参数。

第三步，启动802.1x。

第四步，配置Radius服务器。
1,在ACS导航条中点击”Network Configuration“将交换机添加为AAA client,认证协议使用”Radius（IETF）“，如下图所示：

图 添加AAA client
2,在ACS导航条中点击”Interface Configuration“，点击”Radius（IETF）“进入以下界面：

图 接口配置
选中”[064] Tunnel-Type  “ 、  ” [065] Tunnel-Medium-Type  “ ,  ”[081]Tunnel-Private-Group一ID“复选框，点击”submit“。
3,在ACS导航条中点击”User Setup“添加用户并且分配到相应的组中。
4,在ACS导航条中点击”Group Setup“编辑组设置，将”[064] Tunnel-Type“标签1的值设置为”VLAN“，将”[065] Tunnel-Medium-Type“标签1的值设置为”802 “，将”[081]
Tunnel-Private-Group一ID“标签1的值设置为该组用户所对应的VLAN  ID。如下图所示：

图  组设置
　5,在ACS泞航条中点击“System configuration”，将“Allow LEAP （For Aironet only）”签名的勾去掉，如下图所示：

图  系统设置
第五步，测试。
目前支持802. lx认证的windows操作系统有Windows 2000 sp4,Windows xp、Windows server 2003，将PC接到交换机端口前还需将”本地连接“的802. lx验证方式选为”MD5一质询“，如下图所示：

图 修改本地连接的验证方法
接下来，将PC接入到交换机上，不用多久，任务栏上会弹出提示框，提示输入用户名和密码，如下图所示：

图 任务栏提示
点击该消息后，用户可以在下面的对话框中输入帐号和密码，如果正确，可以在交换机上使用show vlan命令发现该端口被分配到用户所属的vlan中。

图 802.1x认证后 对话框

[1]  [2]  [3]  [4]  [5]  [6]  [7]  [8]  [9]  [10]  [11]  [12]  [13]