华为设备基于端口的acs应用

基于端口控制的acs应用
 
要求:vlan10内的pc能够自动获得地址,实现vlan10与vlan20间通信,并在交换机上实现端口控制。
 

华为设备基于端口的acs应用

Sw1的基本配置
[Quidway]inter vlan 1
[Quidway-Vlan-interface1]ip add 192.168.101.1.100
[Quidway-Vlan-interface1]vlan 10
[Quidway-vlan10]port e1/0/10
[Quidway-vlan10]port e1/0/12
[Quidway-vlan10]vlan 20
[Quidway-vlan20]port e1/0/20
[Quidway-vlan20]port e1/0/22
 
[Quidway]dot1x
 802.1X is enabled globally.
[Quidway]inter eth1/0/10
[Quidway-Ethernet1/0/10]dot1x
 802.1X is enabled on port Ethernet1/0/10.
 
[Quidway]radius scheme aaa
[Quidway-radius-aaa]primary authentication 192.168.101.66
[Quidway-radius-aaa]key authentication 123456
[Quidway-radius-aaa]server-type standard
[Quidway-radius-aaa]user-name-format without-domain
[Quidway-radius-aaa]accounting optional
 
[Quidway]domain com
[Quidway-isp-com]radius-scheme aaa
防火墙的基本配置
 
[H3C]inter eth0/0.10
[H3C-Ethernet0/0.10]vlan-type dot1q vid 10
[H3C-Ethernet0/0.10]ip add 192.168.10.254 255.255.255.0
 
[H3C-Ethernet0/0.10]inter eth0/0.20
[H3C-Ethernet0/0.20]vlan-type dot1q vid 20
[H3C-Ethernet0/0.20]ip add 192.168.20.254 255.255.255.0
[H3C-Ethernet0/0.20]q
[H3C]inter eth0/4
[H3C-Ethernet0/4]ip add 192.168.101.88 255.255.255.0
 
更多相关文章
  •  1.华为设备清除端口数据包<3328-02>reset coun interface Ethernet0/0/272.华为设备arp老化时间为20分钟,修改只能在vlan下修改,并且只能对其中的vlan修改.[3328-01]int vlan 200[3328-01-vlanif200 ...
  • 华为设备---本地span端口镜像配置及应用
    华为设备---本地span端口镜像配置及应用 要求:在交换机上配置本地span,使用pc1登陆telnet服务器,实现pc2的抓包成功.说明:使用华为三层交换模拟telnet服务器.  交换机配置主要代码在三层交换机上配置登陆账户Quidway]int Vlan-interface 1[Quidwa ...
  • 基础华为设备基本和高级ACL配置实战
    实验拓扑:使用ENSP模拟器(版本V100R002C00 1.2.00.350)实验要求:1.在华为设备上配置标准ACL实现vlan 10主机不能和vlan20主机互访,但可以正常上网.2. 在华为设备上配置扩展ACL实现vlan 10主机不能和vlan 20主机互访,但可以正常上网:vlan 10 ...
  • 华为设备上的常用网络安全技术
    概述:我们主要来了解几个华为设备上的安全技术的问题,主要包括ACL(访问控制列表).am(访问管理配置).AAA.dot1x.MAC绑定.arp绑定一.ACL访问控制列表ACL( Access control listACL)是应用在路由器(或交换机)接口上的指令列表.这些指令列表用来告诉路由器(或 ...
  • 我管理的华为设备:一.交换机S9312:用作核心交换机,只有1台,连接各个汇聚交换机.服务器:48口千兆光路接口板×1 + 48口电口接口板×1.S7703:用作汇聚交换机,光路上联到核心交换机,光路下联到接入交换机:24口千兆光路接口板×1 + 24口电口接口板×1.S5700:用作汇聚交换机,全 ...
  • 中级华为设备VRRP双机双组热备配置实战
    实验拓扑:使用ENSP模拟器(版本V100R002C00 1.2.00.350)实验要求:1.在华为设备上配置VRRP协议实现C1(vlan10)的流量默认经SW2转发,当检测到SW2端口故障时切换到SW3转发,而用户基本无感知实现双机热备.2. 在华为设备上配置VRRP协议实现C2(vlan20) ...
  • 基础华为设备链路捆绑大全实战精简版
    实验拓扑:使用ENSP模拟器(版本V100R002C00 1.2.00.350)实验要求:1.在华为设备上使用lacp协议实现二层的负载均衡和备份2. 在华为设备上使用手动捆绑实现三层的负载均衡和备份实验步骤及验证:1.接口及ip地址规划:Client1:192.168.1.10 (vlan 10) ...
  • 基础华为设备NAT功能配置实战全集
    实验拓扑:使用ENSP模拟器(版本V100R002C00 1.2.00.350)实验要求:1.在华为设备上部署静态NAT技术实现公司员工(私网)访问Intetnet(公网)2. 在华为设备上部署动态NAT技术实现公司员工(私网)访问Intetnet(公网)3. 在华为设备上部署PAT技术实现公司员工 ...
一周排行
  • 一.什么是LIDSLIDS全称为Linux Intrusion Detection System1.保护:保护硬盘上任何类型的重要文件和目录,如/bin./sbin./usr/bin./usr/sbin./etc/r ...
  • 服务器丢包严重,idc技术告知可能是服务器网卡工作在00M自适应模式超过10M带宽是工作不稳定造成的,让我设置我100M全双工模式.服务器丢包严重,idc技术告知可能是服务器网卡工作在00M自适应模式 ...
  • Map<String,String> hm = new HashMap<String,String>(); hm.put("it002","hello" ...
  • EEM可以根据用户设置的策略自动响应更微小的问题.举例来说,如果一个进程吃掉了超过策略允许的CPU处理能力,EEM就能启动自动化响应.EEM能执行通过思科标准命令行界面下达的任何指令.show even manage ...
  • #!/bin/bash #by LC [email protected] [email protected] [email protected] TOMCAT_PROT (){ if [ `netstat - ...
  • 10月31日,搜狐公司内部发布邮件,证实其已接手原人人旗下视频产品56网(56旗下"我秀"产品未出售),后者将成为搜狐视频旗下重要产品线.在收购金额方面,搜狐和人人虽然并未对外公布具体数据,但也并 ...
  • <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta content=&quo ...
  • icinga中文版的nagios
       在系统监控软件中,大名鼎鼎的nagios无人不知,虽然nagios很强大,但是不得不 ...
  • 图像处理之计算连通区域的角度方向一:基本原理基于空间Moment算法在图像处理与分析中寻找连通区域计算连通区域的中心与角度方向Moment的一阶可以用来计算区域的中心质点,二阶可以用来证明图像的几个不变性如旋转不变行 ...
  • 源自:http://blog.csdn.net/yqj2065/article/details/39103857    GoF的[设计模式]是经典著作,有人看了好多遍仍然说没有看懂,许多人看懂了一些模式但不知道如何应 ...