天天看點
傳回

華為交換機802.1x動态下發vlan配置

一、配置網絡裝置(華為篇)

1、配置核心交換機(華為S7712)

sysnameCore-Switch                更改主機名

vlan batch 31 32 222 223           批量建立vlan

int vlan 32                        建立管理vlan 32虛拟接口

ip address 172.16.32.254 24        配置管理vlan 32 網關位址

int vlan 31                        建立伺服器vlan 31虛拟接口

ip address 172.16.31.254 24        配置伺服器vlan 31 網關位址

int vlan 222                       建立業務vlan 222虛拟接口

ip address 172.16.222.254 24       配置業務vlan 222 網關位址

dhcp select relay                  

dhcp relay server-ip 172.16.31.66  

配置DHCP中繼伺服器為172.16.31.66

int vlan 223                       建立業務vlan 223虛拟接口

ip address 172.16.223.254 24       配置業務vlan 223 網關位址

dhcp select relay                

開啟DHCP服務

dhcp enable

G10/0/1端口配置

int G10/0/1

description To 802.1x Switch-G1/0/24

port link-type trunk

porttrunk pvid vlan 32

porttrunk allow-pass vlan all

G10/0/2接口配置

int G10/0/2

description To Server Switch-G0/0/48

portlink-type trunk

2、配置伺服器端交換機(S5700)

sysname Server Switch               更改主機名

vlan batch 31 32                    建立vlan 31、32

int Vlan 32                         建立管理VLAN 32虛拟接口

ip address 172.16.32.25224         配置管理IP位址

配置預設路由

ip route 0.0.0.0 0.0.0.0 172.16.32.254

上聯端口G0/0/48配置

interfaceGigabitEthernet0/0/1    

description ToCore-Switch-G10/0/2    

port link-typeaccess

port defaultvlan 31

連接配接伺服器端口G0/0/1配置

description ToWindows Server 2008    

3、配置接入交換機 (華為)

sysname 802.1x Switch           更改主機名

vlan batch 32 222to 223        批量建立VLAN 32 222和223

int Vlan 32                     建立管理VLAN 32虛拟接口

ip address 172.16.32.25324

配置管理IP為172.16.32.254/24

建立radius模版

radius-server template test.com

      radius-servershared-key simple test.com

      radius-serverauthentication 172.16.31.66 1812

radius-server accounting 172.16.31.66 1813

radius-server retransmit 2

undoradius-server user-name domain-included

配置aaa

aaa

authentication-scheme test.com          

authentication-mode radius

authorization-scheme test.com

accounting-scheme test.com

accounting-mode radius

domain test.com

authentication-scheme test.com

accounting-scheme test.com

authorization-scheme test.com

radius-server  test.com

配置預設域

全局開啟dot1x

dot1x enable

配置dot1x驗證方式

dot1x authentication-method eap

配置接入的端口G0/0/1

interface GigabitEthernet0/0/1

description To Dynamic 802.1x-huan.yan-PC

port hybrid pvid vlan 222

undoport hybrid vlan 1

porthybrid untagged vlan 222

dot1xenable

配置接入的端口G0/0/2

interface GigabitEthernet0/0/2

description To Dynamic 802.1x-obama-PC

配置上聯端口G0/0/24

interface GigabitEthernet0/0/24

description To Core-Switch-G10/0/1    

porttrunk allow-pass vlan 2 to 4094

華為 vlan 動态 dot1x 802.x
上一篇: 利用802.1X、動态VLAN和radius技術組網測試方案
下一篇: 802.1x

繼續閱讀