HP交换机基本命令配置摘要.pptVIP

aaa authentication port-access chap-radius radius-server key 111 radius-server host 28 key 111 aaa port-access authenticator A2-A4 aaa port-access authenticator A2 auth-vid 200 aaa port-access authenticator A3 unauth-vid 300 aaa port-access authenticator active 在该配置下,客户端使用 WINDOWS 2000 SP3 以上时,连入网络就会弹出一个认证窗口要求输入用户名及密码。 四、 WEB 认证 WEB 认证是对客户端认证的一种方法，认证过程为：设备在得到客户端接入请求时发送一个 WEB 窗口，用户在输入用户名和密码后，封装到 SSL 报文中，去往后台 RADIUS 服 务器认证，认证成功后赋予客户端接入权限。实例配置如下： test_5304xl(config)# aaa port-access web-based A2 client-limit 32 test_5304xl(config)# aaa port-access web-based A2 ssl-login test_5304xl(config)# aaa port-access web-based A2 redirect-url test_5304xl(config)# aaa port-access web-based dhcp-addr test_5304xl(config)# aaa port-access web-based dhcp-lease 25 在 WEB 认证方式下,客户端连入交换机后需打开一个浏览器,交换机会返回一个页面给客户机要求输入用户名及密码 . 五、MAC 认证 MAC 认证是一种最简便的客户端接入控制方式， 认证过程对无线（有线）客户端来说是透明的。MAC 认证方式有 2 种：第一种称为“ MAC-RADIUS ”认证：设备在得到客户端 MAC 地址后，将 MAC 地址作为用户名和密码，封装到 RADIUS 报文中，去往后台 RADIUS 服务器去认证，认证成功后赋予客户端接入权限；第二种称为“ MAC-ACL ”方式， 在设备上保存一份 MAC 地址列表，每次认证时在本地查表来确认客户端是否可以合法接入。 配置命令如下： aaa port-access mac-based [e] port-list 第五章 动手操作实验 一、交换机基本设置操作实验 1、在HP 5308上面配置主机名为HP-5308 2、在5308上面配置vlan 2，vlan3，vlan4，vlan5，vlan6，vlan7，vlan8。 3、配置vlan1，2，3，4的ip地址分别为为 /24,/24,/24,/24。 4、配置缺省网关为54 5、配置5308上面vlan1端口A1，vlan2端口A2，vlan3端口A3，vlan4端口A4。 6、删除vlan 5，6，7，8。 7、删除vlan 4 的ip 地址 8、将pc机接在A1端口上并设置网卡地址为对应网段ip地址，接在vlan2，vlan3，vlan4的端口上也可以，测试能否ping同对应的vlan地址。 9，断开串口连接，telnet到交换机上。 10、配置交换机的只读用户名和密码为admin password， 配置交换机的管理用户名和密码为procurve 11、退出telnet登陆（使用logout），重新telnet到交换机，并测试所配置的用户名和密码是否生效。 13、禁止web登陆并测试 14、禁止telnet 登陆并测试 二、 IP routing配置测试，交换机升级以及导入、导出系统配置实验 1、上个实验操作成功的前提下，是有串口登陆到交换机。 2、启用telnet访问 3、启用web访问 4、web访问登陆到交换机，浏览下交换机的web界面及配置（PC需要安装java插件） 5、使用telnet登陆到交换机，将A16的端口命名为link-2626 6、将端口A13设置成10M全双工模式，并使用笔记本测试。 7、将A14端口的所有流量限制成20Mb/s，并测试。 8、把A16端口设置成tagged访问端口（vlan1-vlan3） 9、在2626上配置vlan2（端口2）vlan3（端口3）vlan4（端口4）并配置vlan1-3的tagged端口为26号端口。 10