搜索
实验六:802.1x配置实验一、实验目的掌握GNS3使用掌握思科ACS5的使用掌握802.1x的原理和配置二、实验环境GNS3、VMware、ACS5.2三、实验拓扑图1如图1所示四、实验要求将路由器R1与客户端主机连接的端口设置成受控端口,并有AAA服务器对端口的受控状态做认证五、实验步骤1、完成设备连接和基础配置2、配置AAA服务器登陆AAA服务器创建AAA客户端创建用户组创建用户路由器端AAA配置R1#confterminalR1(config)#interfacefastEthernet1/0R1(config-if)#ipaddress192.168.1.2255.255.255.0R1(config-if)#noshutdownR1(config-if)#exitR1(config)#interfacefastEthernet0/0R1(config-if)#ipaddress10.10.10.1255.255.255.0R1(config-if)#noshutdownR1(config-if)#exitR1(config)#aaanew-model//开启AAA认证R1(config)#radius-serverhost192.168.1.100key12345678//指定认证服务器地址与交互密码R1(config)#aaaauthenticationdot1xdefaultgroupradius\\配置认证方法R1(config)#dot1xsystem-auth-control//全局启用802.1XR1(config)#intf0/0//进入用户接入的端口,启用802.1X认证R1(config-if)#dot1xport-controlauto注:以下命令可测试AAAR1#testaaagroupradiususer1123321new-code六、实验测试PC端开启802.1x未认证之前,ping不通网关。打开控制面板——管理工具——服务进入控制面板——网络连接认证成功之后