电子科大-接入网技术-基于802.1X控制的LAN接入实验报告

1电子科技大学实验报告学号2010XXXXXXXXX学生姓名：XXX课程名称：接入网技术实验项目名称基于802.1X控制的LAN接入实验一、实验目的1、掌握802.1X接入控制模式结构、原理及特点2、掌握802.1X控制模式的实现的配置方法3、进一步理解802.1X控制模式的优缺点二、实验内容LAN802.1X接入控制方式配置与测试用户独享帐户，通过认证和授权，接入校园网。三、实验器材用户侧设备：支持802.1X以太交换机（RG-S2026F）1台/组，PC机4-8台/组配置线1根局端设备：RADIUS服务器四、实验原理（简要描述）1、系统结构802.1X+RADIUS接入认证与控制方式基于802.1X协议,在交换机接入端口上对用户进行接入控制，系统结构如下图所示802.1X+RADIUS接入认证与控制系统结构连接用户的以太交换机必须支持802.1X协议，基于端口实现对用户的接入控制。用户2PC上必须运行TCP/IP协议和802.1X协议。802.1X接入交换机与RADIUS服务器之间运行RADIUS协议，由RADIUS服务器实现对用户的集中仲裁管理。2、基本原理802.1X协议是一个基于端口的接入控制协议。802.1X协议的接入端口在逻辑上分为两个逻辑端口：受控端口和非受控端口。非受控端口始终处于连通状态，用来传送认证信息。受控端口默认情况下处于断开状态，只有在认证通过后才接通，用来传送用户的业务数据。因此，在认证没有通过前，用户只能通过802.1X接入交换机传送认证信息，接入交换机再通过RADIUS协议把认证信息送到RADIUS服务器上，由RADIUS服务器进行认证，并把认证的结果返回给接入交换机。接入交换机根据认证结果控制用户的接入，若认证成功，则接通受控端口，允许用户接入，否则，受控端口继续保持为断开状态，拒绝用户接入，从而802.1X协议基于端口实现了对用户的接入控制。（3）特点802.1X协议的接入控制具有以下特点：认证期用专用帧认证。认证通过后，数据通路开通，数据可线速处理，开销小。集中分布控制，分布程度大，需要接入交换机多。认证通过后，难以通过管理控制断开。五、实验拓扑六、实验操作与记录1.设备连接与实验准备（1）按拓扑图连接好，查看PC机初始IP地址并记录开机查看各PC机IP地址并记录表1。各PC机的IP地址由实验室的DHCP服务器分配。表1开机时各PC机的IP地址实验主机IP地址PC1（配置机）192.168.2.30PC2192.168.2.23PC3192.168.2.25PC4192.168.2.20（2）连通性测试进行连通性测试的目的是为以后的实验排除故障，确保交换机和RADIUS服务器之间3能够通信，为本实验后续操作做好准备。2.802.1X服务器与RADIUS客户配置在本实验中，802.1X服务器和RADIUS客户端的功能都在802.1x交换机实现，因此主要是对交换机配置。（1）配置的主要内容与记录①配置并记录管理VLANID号和IP地址管理VLANID号为Alan1，管理VLANIP地址为192.168.2.181②802.1X服务的开启：包括AAA、802.1x认证方法应用方法级记账方法列表。③配置RADIU客户端：包括访问RADIUS服务器的IP地址，认证/授权吸记账端口，加密key，snup等。并记录被访问的RADIUS的地址，协议端口吸key。④开启802.1X端口接入控制：包括将接入测试PC的那几个端口开启802.1X接入控制。表2RADIUS客户端配置参数记录RADIUS服务器IP地址认证端口记账端口加密key192.168.0.20218121813test⑤完成上述配置后进行连通性测试各PC相互ping，观察是否能ping通，用802.1X协议原理解释观察到的现象。现象记录：不通。原因分析：802.1X受控端口在默认的情况下断开，只有认证通过后才接通，用来传送用户的业务数据。3.802.1X客户端配置与记录802.1X客户端在PC机上配置。采用WindowsXP自带的802.1X客户程序。在各PC机上（配置机除外）配置的内容包括：1.释放PC机的IP地址。2.配置802.1X客户，包括开启802.1x服务，设置802.1X服务器上匹配的加密模式，设置与服务器RADIUS匹配的用户名和密码。802.1X加密方式为MD5质询；实验者自己的用户名和密码分别为lansu4和lansu4。4.802.1X接入控制通信测试A.各测试PC机用配置好的用户名密码进行登录，成功后，记录各PC机获取的IP地址。4B.登录成功后，各PC机登录校园网。并记录上网情况。表3802.1X接入控制测试记录主机IP地址上网情况PC1配置机不填不填PC2192.168.2.155可以PC3192.168.2.188可以PC4192.168.2.174可以C.在PC机上退出802.1X，设计1-2种错误配置，并重新进行802.1X接入过程，观察现象，记录结果并分析。设置的错误配置为：开启802.1x端口配置错误；现象记录：PC无法进行认证；原因分析：只有开启了802.1X功能的端口才能进行认证。七、实验分析1、根据实验过程，总结802.1X认证中对RADIUS客户端配置的主要内容有哪些。答：主要内容包括：访问的RADIUS服务器的IP地址，认证/授权及记账端口，加密key，snup等，开启802.1x服务。2、在802.1X认证中，除了在实验中设计的错误配置外，至少列举3种可能的错误配置会导致认证失败。（提示：从802.1X客户、RADIUS客户错误配置分析）答：1、802.1x客户端用户名和密码错误。2、RADIUS客户端服务器IP地址配置错误。3、802.1x服务客户端加密方式不匹配。八、实验结论通过对交换机802.1X的配置，RADIU客户端的配置，802.1x客户端配置实现了用户上网。802.1X是基于端口的认证，集中分布控制，分布程度大，对接入交换机有较高的要求。九、对本实验过程及方法、手段的改进建议无报告评分：5指导教师签字：