一、组网拓扑
Client(192.168.10.100)通过 SW1的端口GE1/0/1 接入网络,SW1对该端口接入的用户Client(192.168.10.100)进行 802.1X认证以控制其访问 Internet,具体要求如下:
1、RADIUS 服务器旁路部署,其 IP 地址为 172.16.1.100 作为认证/计费服务器。
2、 端口GE1/0/1 下的所有接入用户均需要单独认证,当某个用户下线时,也只有该用户无法使用网络。
3、 认证时,首先进行 RADIUS 认证,如果 RADIUS 服务器没有响应则进行本地认证。
4、所有接入用户都属于同一个 ISP 域gzga。
5、SW1 与 RADIUS 认证服务器交互报文时的共享密钥为 h3c@123、与 RADIUS 计费服务器交互报文时的共享密钥为 h3c@123。
1、核心交换机SW1配置
interface Vlan-interface10
ip address 192.168.10.1 255.255.255.0
#
interface Vlan-interface20
ip address 172.16.1.1 255.255.255.0
#
interface Vlan-interface1000
ip address 10.1.1.2 255.255.255.252
(2)配置本地用户
# 添加网络接入类本地用户,用户名为admin,密码为明文输入的 admin123。(此处添加的本地
用户的用户名和密码需要与服务器端配置的用户名和密码保持一致,本例中的 admin 仅为示例,
请根据实际情况配置)
#
local-user admin class network
password cipher admin123
service-type lan-access # 配置本地用户的服务类型为 lan-access
#
(3)配置 RADIUS 方案
#
radius scheme radius1 # 创建 RADIUS 方案 radius1
primary authentication 172.16.1.100 #配置主认证radius服务器
primary accounting 172.16.1.100 #配置主计费radius服务器
key authentication cipher h3c@123 #配置SW1与认证radius服务器交互报文共享秘钥
key accounting cipher h3c@123 #配置SW1与计费radius服务器交互报文共享秘钥
user-name-format without-domain #发送给radius服务器的用户名不带域名
nas-ip 172.16.1.1
#
(4) 配置 ISP 域
#创建域 gzga并进入其视图
domain name gzga
# 配置 802.1X 用户使用 RADIUS 方案 radius1 进行认证、授权、计费,并采用 local 作为备选方法
authentication lan-access radius-scheme radius1 local
authorization lan-access radius-scheme radius1 local
accounting lan-access radius-scheme radius1 local
(5) 配置 802.1X
interface GigabitEthernet1/0/1
port link-mode bridge
port access vlan 10
combo enable fiber
dot1x # 开启端口 的802.1X
dot1x port-method macbased #配置端口的 802.1X 接入控制方式为 mac-based(该配置可选,因为端口的接入控制在缺省情况下就是基于 MAC 地址的)
dot1x mandatory-domain gzga # 指定端口上接入的 802.1X 用户使用强制认证域 gzga
(6)全局开启802.1X
dot1x
(7)配置默认路由
ip route-static 0.0.0.0 0 10.1.1.1
2、出口路由配置R1配置
#
interface GigabitEthernet0/0
port link-mode route
combo enable copper
ip address 10.1.1.1 255.255.255.252
#
interface GigabitEthernet0/1
port link-mode route
combo enable copper
ip address 200.1.1.2 255.255.255.0
nat outbound 3000
#
acl number 3000 name NAT_ACL
description NAT_ACL
rule 0 permit ip source 192.168.10.0 0.0.0.255
#
ip route-static 0.0.0.0 0 200.1.1.1
ip route-static 192.168.10.0 24 10.1.1.2
#
3、Internet路由器R2配置
#
interface LoopBack0
ip address 100.1.1.1 255.255.255.255
#
interface GigabitEthernet0/0
port link-mode route
combo enable copper
ip address 200.1.1.1 255.255.255.0
1、工具软件
(1)802.1x客户端:iNode智能客户端;
(2)RADIUS 认证服务器:WinRadius。
2、网卡桥接
(1)SW1的GE1/0/1桥接到虚拟机网卡“本地连接3”,模拟Client(192.168.10.100);
(2)SW1的GE1/0/4桥接到虚拟机网卡“本地连接4”,模拟Radius Server(172.16.1.100);
1、打开WinRadius软件,点击"设置">"系统"配置NAS秘钥:h3c@123,认证端口1812,计费端口1813;
2、点击"操作">"添加账号"创建账号:admin,密码:admin123,并填写其他用户信息(可选);
1、打开iNode智能客户端,输入用户名:admin,密码:admin123,点击"连接",连接成功则表示认证通过,如下图所示;
2、登录WinRadius软件,查看用户认证数据,看是否认证成功;
3、采用ping测试模拟PC上互联网,以192.168.10.100作为源地址,常ping互联网上的100.1.1.1,如下图所示;
4、交换机SW1上的用户802.1X认证日志;
5、使用命令 display dot1x interface 可以查看端口GE1/0/1 上的 802.1X 的配置情况。当 802.1X 用户输入正确的用户名和密码成功上线后,可使用命令 display dot1x connection查看到上线用户的连接情况。
<SW1>display dot1x interface GigabitEthernet 1/0/1
Global 802.1X parameters:
802.1X authentication : Enabled
CHAP authentication : Enabled
Max-tx period : 30 s
Handshake period : 15 s
Quiet timer : Disabled
Quiet period : 60 s
Supp timeout : 30 s
Server timeout : 100 s
Reauth period : 3600 s
Max auth requests : 2
SmartOn supp timeout : 30 s
SmartOn retry counts : 3
EAD assistant function : Disabled
EAD timeout : 30 min
Domain delimiter : @
Online 802.1X wired users : 1
GigabitEthernet1/0/1 is link-up
802.1X authentication : Enabled
Handshake : Enabled
Handshake reply : Disabled
Handshake security : Disabled
Unicast trigger : Disabled
Periodic reauth : Disabled
Port role : Authenticator
Authorization mode : Auto
Port access control : MAC-based
Multicast trigger : Enabled
Mandatory auth domain : gzga
Guest VLAN : Not configured
Auth-Fail VLAN : Not configured
Critical VLAN : Not configured
Critical voice VLAN : Disabled
Re-auth server-unreachable : Logoff
Max online users : 4294967295
SmartOn : Disabled
Max Attempts Fail Number : 0
Send Packets Without Tag : Disabled
EAPOL packets: Tx 1078, Rx 1057
Sent EAP Request/Identity packets : 716
EAP Request/Challenge packets: 121
EAP Success packets: 121
EAP Failure packets: 120
Received EAPOL Start packets : 121
EAPOL LogOff packets: 121
EAP Response/Identity packets : 694
EAP Response/Challenge packets: 121
Error packets: 0
Online 802.1X users: 1
MAC address Auth state
0200-4c4f-4f50 Authenticated #认证MAC地址及认证状态
<SW1>
<SW1>dis dot1x connection
Slot ID: 1
User MAC address: 0200-4c4f-4f50 #认证MAC
Access interface: GigabitEthernet1/0/1 #接入接口
Username: admin #用户名
Authentication domain: gzga #认证所属域
Authentication method: CHAP #认证方法
Initial VLAN: 10
Authorization untagged VLAN: N/A
Authorization tagged VLAN list: N/A
Authorization ACL ID: N/A
Authorization user profile: N/A
Termination action: N/A
Session timeout period: 9999999 s
Online from: 2022/01/07 17:29:38
Online duration: 0h 0m 18s
Total connections: 1
<SW1>
文章浏览阅读1.3k次。i++}console.log(sum) // 5050补充:i++ 和 ++i 的理解i++ 是自增运算符,表示把当前的变量自增一个单位。(先运算、后自增)++i 是先自增一个单位,然后在运算。(先自增、后运算)不论是 i++ 还是 ++i ,只要执行完毕,i的值都是自增。for循环和while循环语法for循环:for(语句1; 语句2; 语句3){被执行的代码块}语句1:在循环(代码块)开始前执行语句2:定于运行循环(代码块)的条件语句3:在循环(代码块)已被执行_javascript百炼成仙
文章浏览阅读4.5k次。直接上代码 <el-form-item label="实体" prop="entityId"> <div class="block"> <el-select v-model="form.entityId" clearable placeholder="请选择" style="width: 60%"> <el-option v-for="item i_el-select rules
文章浏览阅读65次。java计算机毕业设计口腔医院患者服务系统MyBatis+系统+LW文档+源码+调试部署。jsp+sqlserver基于JSP的养老院老人日常生活管理系统。springboot基于B_S模式的后勤管理系统-在线报修系统。jsp基于信息理论联合聚类的协同过滤推荐算法研究与实现。ssm攀枝花市房屋租售信息管理平台的设计与实现。ssm基于SSM的英语学习网站的设计与实现。ssm基于Web前端开发技术的儿童教育网站。jsp“原创音乐爱好者”交流网站程序LW。ssm宠物喂养资讯分享平台的设计与实现。
文章浏览阅读5.4k次。具体实现过程工具类测试:(使用前需要适当修改即可) package com.shove.util;import java.io.InputStream; import java.io.OutputStream; import java.net.HttpURLConnection; import java.net.URL;import net.sf.json.JSONObject;public_java 微信 公众号 群发消息
文章浏览阅读3.2k次。自2018年12月以来,国家在多个场合提出“新基建”的概念,并强调要加快“新基建“的发展步伐,”新基建“逐渐成为了国家的重点战略部署之一。2020年,随着国家顶层设计的逐步强化、发展目标的日臻明晰以及保障机制的日益完善,我国“新基建”迎来了高速爆发期。截至上半年,全国各地已公布的2020年重点工程投资计划总规模已接近50万亿元,其中“新基建”成为最主要投资方向。“新基建”的重大工程建设在促进国家社会经济发展、带动科学技术革新以及改善民生等方面起到显著积极作用的同时,一些伴随而来的“副作用”也逐渐显现,首当其_5g基站高速发展均面临着诸如能耗过大、负荷激增等一系列问题
文章浏览阅读160次。摘 要 计算机是一种用于协助人类信息处理的工具。计算机科技的发展在推动各学科和行业的发展方面发挥了重要的作用,人类也发展出关于计算机的学科和行业。计算机科技和行业的发展存在着一系列隐忧,应进行深入研究,寻求相应的对策。【关键词】计算机 过程存储和重组模型 中枢神经系统 信息处理 智力起源 大脑量化模型 文明 自动化 信息化计算机是一种用于协助人类信息处理的工具。计算机科技的发展在各学科和行业的发展..._计算机应用系统等领域的科学研究
文章浏览阅读145次。题意给你一个数NNN大小为1010000010^{100000}10100000,之后你可以将这个数字的最后一位放到第一位其他位置顺次往后移动,现在问你,在移动的过程中有多少个数字大于NNN或者小于NNN,或者等于NNN.思路字符串特别大,所有显然要用字符串输入。首先我们将NNN翻一倍续到后面记为shshsh,这样的话,新的字符串就会包含字符串变换的所有情况。之后我们发现每次变换之后我们要和..._4333nnncom
文章浏览阅读265次。全表扫描是数据库搜寻表的每一条记录的过程,直到所有符合给定条件的记录返回为止。通常在数据库中,对无索引的表进行查询一般称为全表扫描;然而有时候我们即便添加了索引,但当我们的SQL语句写的不合理的时候也会造成全表扫描。以下是经常会造成全表扫描的SQL语句及应对措施:1. 使用null做为判断条件如:select account from member where nickname = null;建议..._为什么mysql 8.0的全索引扫描都走物理io
文章浏览阅读934次。Tomcat中Cookie特殊字符话不多说,放码过来<% String date = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(new Date()); Cookie cookie =new Cookie("date",date); response.addCookie(cookie);%>jsp页面中加入cookie来记录登录时间,并在下一次访问时获得上一次的登陆时间。<% Co_cookie 特殊字符
文章浏览阅读1.5k次。shell 编程、流编辑(sed)、模式搜索与处理(awk)、自动化脚本部署实践_shell编程
文章浏览阅读312次。一、UML概念:Unified Modeling Language (UML)又称统一建模语言或标准建模语言,是始于1997年一个OMG标准,它是一个支持模型化和软件系统开发的图形化语言,为软件开发的所有阶段提供模型化和可视化支持,包括由需求分析到规格,到构造和配置。 面向对象的分析与设计(OOA&D,OOAD)方法的发展在80年代末至90年代中出现了一个高潮,UML是这个高潮的产物。它..._uml简答题
文章浏览阅读706次。log4j教程分类: java web 2008-08-25 15:13 7705人阅读 评论(5) 收藏 举报log4jlayoutclassexceptionoutputstring目录(?)[+]1. 简介2. 安装3. log4j基本概念3.1. Logger3.2. Appender3.2.1. 使用ConsoleAppender3.2.2. 使用_log4j 搭建