WYL0900040 交换机端口安全技术 教师参考.pdfVIP

实验24 交换机端口安全技术 实验24 交换机端口安全技术 实验任务一：配置802.1X 步骤一：建立物理连接并初始化交换机配置 步骤二：检查互通性 步骤三：配置802.1X 协议 实现在交换机SWA 上启动802.1X 协议： 首先需要分别在全局和端口开启802.1X 认证功能，请在下面的空格中补充完整的命令： [SWA] dot1x [SWA]dot1x interface e1/0/1 e1/0/2 其次在SWA 上创建本地802.1X 用户，用户名为abcde”，密码为明文格式的12345，该 用户的服务类型service-type 是lan-access。请在如下的空格中完成该本地用户的配置命令： [SWA]local-user abcde [SWA-luser-h3c]service-type lan-access [SWA-luser-h3c]password simple 12345 步骤四：802.1X 验证 配置完成后，再次在PCA 上用ping 命令来测试到PCB 的互通性，其结果是PCA 与PCB 不能够互通。 导致如上结果的原因是交换机上开启了802.1X 认证，需要在客户端配置802.1X 认证相关 属性。 PC 可以使用802.1X 客户端软件或Windows 系统自带客户端接入交换机。本实验以 Windows 系统自带客户端为例说明如何进行设置。 在Windows 操作系统的【控制面板】中选择【网络和Internet 连接】，选取【网络连接】 中的【本地连接】，点击【属性】，如下所示： - 1 - 实验24 交换机端口安全技术 再选取【验证】，并勾选【启用此网络的IEEE802.1x 验证】，如下所示： - 2 - 实验24 交换机端口安全技术 然后点击【确定】，保存退出。 等待几秒钟后，屏幕右下角会自动弹出要求认证的相应提示，如下所示： 按提示要求点击，系统弹出对话框，要求输入用户名和密码，如下所示： - 3 - 实验24 交换机端口安全技术 在对话框中输入用户名abcde 和密码12345 后，点击【确定】，系统提示通过验证。 在PCA 与PCB 都通过验证后，在PCA 上用ping 命令来测试到PCB 的互通性。结果是 PCA 与PCB 能够互通 注意： 如果 Windows 系统长时间没有自动弹出要求认证提示，或认证失败需要重新认证，可以 将电缆断开再连接，以重新触发802.1X 认证过程。 实验任务二：配置端口隔离 步骤一：建立物理连接并初始化交换机配置 步骤二：检查互通性 步骤三：配置端口隔离 在交换机上启用端口隔离，设置端口Ethernet1/0/1、Ethernet1/0/2 为隔离组的普通端口， 端口Ethernet1/0/24 为隔离组的上行端口。 配置SWA： [SWA] interface Ethernet 1/0/1 [SWA-Ethernet1/0/1] port-isolate enable [SWA] interface Ethernet 1/0/2 - 4 - 实验24 交换机端口安全技术 [SWA-Ethernet1/0/2] port-isolate enable [SWA] interface Ethernet 1/0/24 [SWA-Ethernet1/0/2] port-isolate uplink-port 配置完成后，通过display port-isolate group 命令查看显示隔离组的信息。 步骤四：端口隔离验证 配置完成后，再次在PCA 上用ping 命令测试到