VMPS[dot1q_802.1x]基于用户认证的动态VLAN.pptVIP

动态VLAN概述 VMPS的组件 VMPS组件 实验拓扑图 配置ACS服务器 配置ACS服务器 配置ACS服务器 配置ACS服务器 配置ACS服务器 配置ACS服务器 配置ACS服务器 配置ACS服务器 配置3550交换机 END @2005 steve6307. All rights reserved. CCNP+ 王琳琳 @2005 steve6307. All rights reserved. CCNP+ 基于MAC地址的动态VLAN VMPS 基于用户的动态VLAN 802.1X VMPS简介 VMPS Server: 必须是CatOS Switch VMPS Client: CatOS或者IOS Switch TFTP Server: 存放VMPS database VMPS ServerCatalyst 4000/5000/6000家族 VMPS ClientCatalyst 家族 TFTP Server User PC 基于Dot1x的动态VLAN Catalyst 3550 Secure ACS User PC /24 0/24 Fa0/24 Fa0/1-20 点击“Network Configuration” 添加一个AAA的客户 输入AAA客户的名称和地址 输入AAA客户的key 选择所使用的认证协议为Radius （IETF） 点击“submit + Restart” 点击“Interface Configuration” 点击“Radius （IETF）” 选择“64”、“65”、“81” 点击“submit”（未给出图示） 进入“User Setup”，添加一个用户 在“User Setup”中设置用 户的密码，并且将用户分 配到相应的组中 点击“Group Setup” 选择相应的用户组进行设置（edit settings） 在“Group Setup”中设置 64、65、81选项，设置参 数如图所示，其中81选项 设置该用户组对应的 VLAN-ID swithc(config)# interface vlan 1 switch(config-if)# ip address switch(config-if)# no shutdown switch(config)# aaa new-model switch(config)# aaa authentication login default none switch(config)# aaa authentication dot1x default group radius switch(config)# aaa authorization network default group radius switch(config)# radius-server host 0 key cisco switch(config)# radius-server vsa send switch(config)# dot1x system-control switch(config)# interface range fa0/1 – 10 switch(config-if-range)# switchport mode access switch(config-if-range)# spanning-tree portfast switch(config-if-range)# dot1x port-control auto @2005 steve6307. All rights reserved. CCNP+