摘要:1.5.6基于802.lx的动态VLANIEEE802.1x名为基于端口的访问控制协议(PortbasednetworkaccesscontrolProtocol),它源于IEEE802.11无线以太网(EAPOW)。该协议的认证体系结构中采用了”可控端口“和”不可控端口“的逻辑功能,从而可以实现认证与业务的分离,保证了网络传输的效率。用户通过认证后,业务流和认证流分开,对后续
1. 5. 6基于802. lx的动态VLAN
I EEE 802.1x名为基于端口的访问控制协议( Port based network access control
Protocol),它源于IEEE 802. 11无线以太网(EAPOW)。该协议的认证体系结构中采用了”可控端口“和”不可控端口“的逻辑功能,从而可以实现认证与业务的分离,保证了网络传输的效率。用户通过认证后,业务流和认证流分开,对后续的数据包处理没有特殊要求。
本节讲述如何在Catalyst系列交换机上使用802. lx实现动态VLAN技术,拓扑图如下:
第一步,在交换机上启动AAA,配置认证和授权。
第二步,配置AAA服务器参数。
第三步,启动802.1x。
第四步,配置Radius服务器。
1,在ACS导航条中点击”Network Configuration“将交换机添加为AAA client,认证协议使用”Radius(IETF)“,如下图所示:
图 添加AAA client
2,在ACS导航条中点击”Interface Configuration“,点击”Radius(IETF)“进入以下界面:
图 接口配置
选中”[064] Tunnel-Type “ 、 ” [065] Tunnel-Medium-Type “ , ”[081]Tunnel-Private-Group一ID“复选框,点击”submit“。
3,在ACS导航条中点击”User Setup“添加用户并且分配到相应的组中。
4,在ACS导航条中点击”Group Setup“编辑组设置,将”[064] Tunnel-Type“标签1的值设置为”VLAN“,将”[065] Tunnel-Medium-Type“标签1的值设置为”802 “,将”[081]
Tunnel-Private-Group一ID“标签1的值设置为该组用户所对应的VLAN ID。如下图所示:
图 组设置
5,在ACS泞航条中点击“System configuration”,将“Allow LEAP (For Aironet only)”签名的勾去掉,如下图所示:
图 系统设置
第五步,测试。
目前支持802. lx认证的windows操作系统有Windows 2000 sp4,Windows xp、Windows server 2003,将PC接到交换机端口前还需将”本地连接“的802. lx验证方式选为”MD5一质询“,如下图所示:
图 修改本地连接的验证方法
接下来,将PC接入到交换机上,不用多久,任务栏上会弹出提示框,提示输入用户名和密码,如下图所示:
图 任务栏提示
点击该消息后,用户可以在下面的对话框中输入帐号和密码,如果正确,可以在交换机上使用show vlan命令发现该端口被分配到用户所属的vlan中。
图 802.1x认证后 对话框
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13]