华为设备基于端口的acs应用

基于端口控制的acs应用
 
要求:vlan10内的pc能够自动获得地址,实现vlan10与vlan20间通信,并在交换机上实现端口控制。
 

华为设备基于端口的acs应用

Sw1的基本配置
[Quidway]inter vlan 1
[Quidway-Vlan-interface1]ip add 192.168.101.1.100
[Quidway-Vlan-interface1]vlan 10
[Quidway-vlan10]port e1/0/10
[Quidway-vlan10]port e1/0/12
[Quidway-vlan10]vlan 20
[Quidway-vlan20]port e1/0/20
[Quidway-vlan20]port e1/0/22
 
[Quidway]dot1x
 802.1X is enabled globally.
[Quidway]inter eth1/0/10
[Quidway-Ethernet1/0/10]dot1x
 802.1X is enabled on port Ethernet1/0/10.
 
[Quidway]radius scheme aaa
[Quidway-radius-aaa]primary authentication 192.168.101.66
[Quidway-radius-aaa]key authentication 123456
[Quidway-radius-aaa]server-type standard
[Quidway-radius-aaa]user-name-format without-domain
[Quidway-radius-aaa]accounting optional
 
[Quidway]domain com
[Quidway-isp-com]radius-scheme aaa
防火墙的基本配置
 
[H3C]inter eth0/0.10
[H3C-Ethernet0/0.10]vlan-type dot1q vid 10
[H3C-Ethernet0/0.10]ip add 192.168.10.254 255.255.255.0
 
[H3C-Ethernet0/0.10]inter eth0/0.20
[H3C-Ethernet0/0.20]vlan-type dot1q vid 20
[H3C-Ethernet0/0.20]ip add 192.168.20.254 255.255.255.0
[H3C-Ethernet0/0.20]q
[H3C]inter eth0/4
[H3C-Ethernet0/4]ip add 192.168.101.88 255.255.255.0
 
更多相关文章
  •  1.华为设备清除端口数据包<3328-02>reset coun interface Ethernet0/0/272.华为设备arp老化时间为20分钟,修改只能在vlan下修改,并且只能对其中的vlan修改.[3328-01]int vlan 200[3328-01-vlanif200 ...
  • 华为设备---本地span端口镜像配置及应用
    华为设备---本地span端口镜像配置及应用 要求:在交换机上配置本地span,使用pc1登陆telnet服务器,实现pc2的抓包成功.说明:使用华为三层交换模拟telnet服务器.  交换机配置主要代码在三层交换机上配置登陆账户Quidway]int Vlan-interface 1[Quidwa ...
  • 基础华为设备基本和高级ACL配置实战
    实验拓扑:使用ENSP模拟器(版本V100R002C00 1.2.00.350)实验要求:1.在华为设备上配置标准ACL实现vlan 10主机不能和vlan20主机互访,但可以正常上网.2. 在华为设备上配置扩展ACL实现vlan 10主机不能和vlan 20主机互访,但可以正常上网:vlan 10 ...
  • 华为设备上的常用网络安全技术
    概述:我们主要来了解几个华为设备上的安全技术的问题,主要包括ACL(访问控制列表).am(访问管理配置).AAA.dot1x.MAC绑定.arp绑定一.ACL访问控制列表ACL( Access control listACL)是应用在路由器(或交换机)接口上的指令列表.这些指令列表用来告诉路由器(或 ...
  • 我管理的华为设备:一.交换机S9312:用作核心交换机,只有1台,连接各个汇聚交换机.服务器:48口千兆光路接口板×1 + 48口电口接口板×1.S7703:用作汇聚交换机,光路上联到核心交换机,光路下联到接入交换机:24口千兆光路接口板×1 + 24口电口接口板×1.S5700:用作汇聚交换机,全 ...
  • 中级华为设备VRRP双机双组热备配置实战
    实验拓扑:使用ENSP模拟器(版本V100R002C00 1.2.00.350)实验要求:1.在华为设备上配置VRRP协议实现C1(vlan10)的流量默认经SW2转发,当检测到SW2端口故障时切换到SW3转发,而用户基本无感知实现双机热备.2. 在华为设备上配置VRRP协议实现C2(vlan20) ...
  • 基础华为设备链路捆绑大全实战精简版
    实验拓扑:使用ENSP模拟器(版本V100R002C00 1.2.00.350)实验要求:1.在华为设备上使用lacp协议实现二层的负载均衡和备份2. 在华为设备上使用手动捆绑实现三层的负载均衡和备份实验步骤及验证:1.接口及ip地址规划:Client1:192.168.1.10 (vlan 10) ...
  • 基础华为设备NAT功能配置实战全集
    实验拓扑:使用ENSP模拟器(版本V100R002C00 1.2.00.350)实验要求:1.在华为设备上部署静态NAT技术实现公司员工(私网)访问Intetnet(公网)2. 在华为设备上部署动态NAT技术实现公司员工(私网)访问Intetnet(公网)3. 在华为设备上部署PAT技术实现公司员工 ...
一周排行
  • re.S让.能够匹配\n,默认情况点是不能匹配换行符的1.爬取网页源码中的图片#-*- coding:utf-8 -*- import re import requests with open('source.txt ...
  • SkypeforBusinessServer2015-06-持久聊天服务器-1-设计拓朴
    申明:文章中部分内容有涉及官方帮助或者网上资源整合,如有违权,请速与作者联系,谢谢!作者: ...
  • 渗透测试工具ImmunityCANVAS使用安装简介
    目前在网络上比较流行的安全漏洞检测工具有Metasploit.Immunity CANVA ...
  • 这次有幸参加了CSDN和创新工厂主办的移动开发者大会,感觉良多.第一印象是:这真的是一次技术的大会.我之前参加过很多大会.我特别说的是微软的技术大会,已经感受不到什么技术的味道了,或者说是这种味道正在消去.几乎成为了 ...
  •   通过sql文件往mysql的表中添加记录:语句:load data local infile "xxxx.sql" intotable xxxx; 需要注意此时的文件需放在mysql安装目录的 ...
  • 由于linux和windows系统的编码方式不同,及man命令输出文件的特殊格式,man文件直接通过管道产生的文件在windows环境下阅读会产生乱码.经地一番研究,可使用如下指令操作,这里以要阅读man man产生 ...
  • SOA,面向服务的体系结构(Service-Oriented Architecture,SOA)是一个组件模型,它将应用程序的不同功能单元(称为服务)通过这些服务之间定义良好的接口和契约联系起来.接口是采用中立的方式 ...
  • xenserver5.6使用心得
     XenServer5.6我使用了相当一段长时间,感觉稳定性和性能都不错,所以现在将公司内 ...
  • stu_data.sql中含有中文,要将该脚本数据导入数据库stu_data中.通常默认导入时会出现中文乱码,修改my.ini文件default-character-set=utf8,也不能解决问题
  • 工作也有几年了, 也会遇到被要求推荐些书的时候, 为了避免想半天说不出一本的尴尬境地, 特此留下我认为值得看的一些书,有关各个方面.也有些我没看过或没看完的. #前端 <JavaScript高级程序设计> ...