- 1、本文档共23页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
实验二十四、IEEE802.1X 的端口认证实验
一、 实验目的
1、 了解什么是 802.1x;
2、 熟练掌握如何使用 802.1x 提高网络安全性;
3、 了解神州数码对 802.1x的功能加强
二、 应用环境
我们的网络按照标准的三层架构(核心层、汇聚层、接入层)部署,在网络的接入层使
用 DCS-3926S 交换机。
在运营的过程中,网络中心发现有许多外来人员经常在没有知会有关部门的情况下,私
自使用网络。
网络中心希望能够控制非法访问,通过 802.1x 结合认证服务器给大家发放用户名帐号,
只允许有用户名帐号的人访问网络,这样就有效的解决了非法访问的问题。同时,还可以使
用认证服务器(DCBI-3000EN )的计费功能,按照不同的计费策略对不同的上网类型进行
计费。
802.1x 协议的主要目的是为了解决局域网用户的接入认证问题。(dcn 全线接入交换机均
支持 802.1x 协议)。
三、 实验设备
1、DCS-3926S 交换机 1 台
2 、PC机 1-2 台
3、Console 线1根
4 、直通网线 2-4 根
5、DCBI-3000
四、 实验拓扑
五、 实验要求
1、按照拓扑图连接网络;
2 、PC 和交换机的 24 口用网线相连;
3、DCBI-3000 认证服务器和交换机的 1 口用网线相连;
4 、交换机的管理 IP 为 192.168.1.100/24
5、PC 网卡的IP 地址为 192.168.1.101/24;
6、DCBI 认证服务器的 IP 为 192.168.1.5/24
六、 实验步骤
第一步:交换机恢复出厂设置
switch#set default
Are you sure? [Y/N] = y
switch#write
switch#reload
Process with reboot? [Y/N] y
switch#clock set 15:29:50 2006.01.16
Current time is MON JAN 16 15:29:50 2006
switch#
switch#config
switch(Config)#hostname DCS-3926S
DCS-3926S(Config)#exit
DCS-3926S#
第二步:给交换机设置 IP 地址。
DCS-3926S(Config)#interface vlan 1 !进入 vlan 1 接口
DCS-3926S(Config-If-Vlan1)#ip address 192.168.1.100 255.255.255.0 !配置地址
DCS-3926S(Config-If-Vlan1)#no shutdown !激活vlan 接口
第三步:安装 1x 认证客户端并配置主机的 IP 地址
安装客户端,安装完成后客户端默认使用带神州数码私用扩展的报文进行发送。神州数
码私用扩展可以大大增强 802.1x 的功能,使用户名可以绑定IP、MAC 、交换机VLAN 等,
还可以按照流量进行计费,甚至区分国内外流量进行计费(这需要 DCBA-3000W 设备的支
持),可以防止 BT 等 P2P 软件等等。
配置主机的 IP 地址为 192.168.1.101/24。
第四步:安装配置 DCBI-3000 限用户版
1、安装 redhat操作系统,mysql 数据库必选;
2、 将 DCBI 的安装文件复制到新安装的系统下;
3、 解包复制过来的文件,进入 install 目录,执行./install,按照提示输入服务器
IP 地址 192.168.1.99;
文档评论(0)