@2005steve6307.Allrightsreserved.CCNP+动态VLAN概述•基于MAC地址的动态VLAN•VMPS•基于用户的动态VLAN•802.1X@2005steve6307.Allrightsreserved.CCNP+VMPS简介@2005steve6307.Allrightsreserved.CCNP+VMPS的组件•VMPSServer:必须是CatOSSwitch•VMPSClient:CatOS或者IOSSwitch•TFTPServer:存放VMPSdatabase@2005steve6307.Allrightsreserved.CCNP+VMPS组件VMPSServerCatalyst4000/5000/6000家族VMPSClientCatalyst家族TFTPServerUserPC@2005steve6307.Allrightsreserved.CCNP+基于Dot1x的动态VLAN@2005steve6307.Allrightsreserved.CCNP+实验拓扑图Catalyst3550SecureACSUserPC10.10.20.2/2410.10.20.60/24Fa0/24Fa0/1-20@2005steve6307.Allrightsreserved.CCNP+配置ACS服务器•点击“NetworkConfiguration”•添加一个AAA的客户@2005steve6307.Allrightsreserved.CCNP+配置ACS服务器•输入AAA客户的名称和地址•输入AAA客户的key•选择所使用的认证协议为Radius(IETF)•点击“submit+Restart”@2005steve6307.Allrightsreserved.CCNP+配置ACS服务器•点击“InterfaceConfiguration”•点击“Radius(IETF)”@2005steve6307.Allrightsreserved.CCNP+配置ACS服务器•选择“64”、“65”、“81”•点击“submit”(未给出图示)@2005steve6307.Allrightsreserved.CCNP+配置ACS服务器•进入“UserSetup”,添加一个用户@2005steve6307.Allrightsreserved.CCNP+配置ACS服务器•在“UserSetup”中设置用户的密码,并且将用户分配到相应的组中@2005steve6307.Allrightsreserved.CCNP+配置ACS服务器•点击“GroupSetup”•选择相应的用户组进行设置(editsettings)@2005steve6307.Allrightsreserved.CCNP+配置ACS服务器•在“GroupSetup”中设置64、65、81选项,设置参数如图所示,其中81选项设置该用户组对应的VLAN-ID@2005steve6307.Allrightsreserved.CCNP+配置3550交换机swithc(config)#interfacevlan1switch(config-if)#ipaddress10.10.20.1255.255.0.0switch(config-if)#noshutdownswitch(config)#aaanew-modelswitch(config)#aaaauthenticationlogindefaultnoneswitch(config)#aaaauthenticationdot1xdefaultgroupradiusswitch(config)#aaaauthorizationnetworkdefaultgroupradiusswitch(config)#radius-serverhost10.10.20.60keyciscoswitch(config)#radius-servervsasendswitch(config)#dot1xsystem-controlswitch(config)#interfacerangefa0/1–10switch(config-if-range)#switchportmodeaccessswitch(config-if-range)#spanning-treeportfastswitch(config-if-range)#dot1xport-controlauto@2005steve6307.Allrightsreserved.CCNP+END