H3C 交换机端口安全实验
实验拓扑
实验需求
- 按照图示配置IP地址
- 在SW1所有连接PC的接口上配置开启802.1X验证,使接入的终端需要进行身份验证
- 创建一个用户身份验证的用户。用户名为
wangdaye,密码为123456 - 创建一个端口隔离组,实现三台PC无法互相访问
实验步骤
PC配置IP(略)
配置本地用户
#
local-user wangdaye class network
password simple 123456
service-type lan-access
配置802.1X认证
H3C 默认是基于mac地址认证
# dot1x # interface GigabitEthernet1/0/1 dot1x dot1x port-method portbased # interface GigabitEthernet1/0/2 dot1x dot1x port-method portbased # interface GigabitEthernet1/0/3 dot1x dot1x port-method portbased # interface GigabitEthernet1/0/4 dot1x dot1x port-method portbased
创建一个端口隔离组,实现PC间无法互相访问
端口隔离组用于同vlan内部的端口隔离,属于同一个隔离组的接口无法互相访问,不同隔离组的接口才可以互相访问,所以需要把SW1的三个接口都加入到同一个隔离组
创建隔离组
#
port-isolate group 1
将端口加入隔离组
#
interface GigabitEthernet1/0/1
port-isolate enable group 1
#
interface GigabitEthernet1/0/2
port-isolate enable group 1
#
interface GigabitEthernet1/0/3
port-isolate enable group 1
#
interface GigabitEthernet1/0/4
port-isolate enable group 1
#
实验验证
物理PC安装iNode(略)
iNode下载链接(需自己定制)
使用iNode进行802.1X认证
由于802.1X和端口隔离的验证无法在模拟器环境中实现,所以这里不做连通性测试效果
实验附件
标签:H3C,端口,GigabitEthernet1,dot1x,PC,交换机,interface,port From: https://www.cnblogs.com/caomojian/p/18008447/h3c-switch-port-safety-experiment-z23omg9