- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
实验24 交换机端口安全技术
实验24 交换机端口安全技术
实验任务一:配置802.1X
步骤一:建立物理连接并初始化交换机配置
步骤二:检查互通性
步骤三:配置802.1X 协议
实现在交换机SWA 上启动802.1X 协议:
首先需要分别在全局和端口开启802.1X 认证功能,请在下面的空格中补充完整的命令:
[SWA] dot1x
[SWA]dot1x interface e1/0/1 e1/0/2
其次在SWA 上创建本地802.1X 用户,用户名为abcde”,密码为明文格式的12345,该
用户的服务类型service-type 是lan-access。请在如下的空格中完成该本地用户的配置命令:
[SWA]local-user abcde
[SWA-luser-h3c]service-type lan-access
[SWA-luser-h3c]password simple 12345
步骤四:802.1X 验证
配置完成后,再次在PCA 上用ping 命令来测试到PCB 的互通性,其结果是PCA 与PCB
不能够互通。
导致如上结果的原因是交换机上开启了802.1X 认证,需要在客户端配置802.1X 认证相关
属性。
PC 可以使用802.1X 客户端软件或Windows 系统自带客户端接入交换机。本实验以
Windows 系统自带客户端为例说明如何进行设置。
在Windows 操作系统的【控制面板】中选择【网络和Internet 连接】,选取【网络连接】
中的【本地连接】,点击【属性】,如下所示:
- 1 -
实验24 交换机端口安全技术
再选取【验证】,并勾选【启用此网络的IEEE802.1x 验证】,如下所示:
- 2 -
实验24 交换机端口安全技术
然后点击【确定】,保存退出。
等待几秒钟后,屏幕右下角会自动弹出要求认证的相应提示,如下所示:
按提示要求点击,系统弹出对话框,要求输入用户名和密码,如下所示:
- 3 -
实验24 交换机端口安全技术
在对话框中输入用户名abcde 和密码12345 后,点击【确定】,系统提示通过验证。
在PCA 与PCB 都通过验证后,在PCA 上用ping 命令来测试到PCB 的互通性。结果是
PCA 与PCB 能够互通
注意:
如果 Windows 系统长时间没有自动弹出要求认证提示,或认证失败需要重新认证,可以
将电缆断开再连接,以重新触发802.1X 认证过程。
实验任务二:配置端口隔离
步骤一:建立物理连接并初始化交换机配置
步骤二:检查互通性
步骤三:配置端口隔离
在交换机上启用端口隔离,设置端口Ethernet1/0/1、Ethernet1/0/2 为隔离组的普通端口,
端口Ethernet1/0/24 为隔离组的上行端口。
配置SWA:
[SWA] interface Ethernet 1/0/1
[SWA-Ethernet1/0/1] port-isolate enable
[SWA] interface Ethernet 1/0/2
- 4 -
实验24 交换机端口安全技术
[SWA-Ethernet1/0/2] port-isolate enable
[SWA] interface Ethernet 1/0/24
[SWA-Ethernet1/0/2] port-isolate uplink-port
配置完成后,通过display port-isolate group 命令查看显示隔离组的信息。
步骤四:端口隔离验证
配置完成后,再次在PCA 上用ping 命令测试到
您可能关注的文档
- M3Unit 3 The Million Pound Bank Note教学资料Reading.ppt
- M3Unit 3 The Million Pound Bank Note教学资料u3.ppt
- M3Unit 3 The Million Pound Bank Note教学资料Unit 3 Learning about Language.ppt
- M3Unit 3 The Million Pound Bank Note教学资料Unit 3 Reading II.ppt
- M3Unit 3 The Million Pound Bank Note教学资料Unit 3 Warming Up& Reading.ppt
- M3Unit 3 The Million Pound Bank Note教学资料Unit 3 The Million Pound Bank Note周校本.doc
- M3Unit 3 The Million Pound Bank Note教学资料word study for unit 3new.ppt
- M4U4教学资料 M 4,Unit 4 校本及答案.DOC
- M4U4教学资料 M4 Lanuage points.ppt
- M4U4教学资料 M4U4教学设计.doc
文档评论(0)