实验来源:邓方鸣交换机端口安全实验
软件下载:
华三虚拟实验室: 华三虚拟实验室下载
wireshark:wireshark
SecureCRT v8.7 版本: CRT下载分享与破解
文章目录
dot1x 开启802.1X身份验证
开启802.1X身份验证,需要在系统视图和接口视图中全部开启
service-type lan-access 为用户创建服务类型
802.1X验证的用户类型必须是network,且服务类型为lan-access,否则将无法用于802.1X验证。用于身份验证的用户无需配置身份权限。
port-isolate group 1创建端口隔离group1
端口隔离组用于同vlan内部的端口隔离,属于同一个隔离组的接口无法互相访问,不同隔离组的接口才可以互相访问,所以需要把交换机的三个接口都加入到同一个隔离组
javascript
[H3C]dot1x
[H3C]interface g1/0/1
[H3C-GigabitEthernet1/0/1]dot1x
[H3C-GigabitEthernet1/0/1]qu
[H3C]interface g1/0/2
[H3C-GigabitEthernet1/0/2]dot1x
[H3C-GigabitEthernet1/0/2]qu
[H3C]interface g1/0/3
[H3C-GigabitEthernet1/0/3]dot1x
[H3C-GigabitEthernet1/0/3]qu
[H3C]local-user wangdaye class network
New local user added.
[H3C-luser-network-wangdaye]password simple a12345678
[H3C-luser-network-wangdaye]service-type lan-access
[H3C-luser-network-wangdaye]qu
[H3C]port-isolate group 1
[H3C]interface g1/0/1
[H3C-GigabitEthernet1/0/1]port-isolate group 1
[H3C]interface g1/0/2
[H3C-GigabitEthernet1/0/2]port-isolate group 1
[H3C]interface g1/0/3
[H3C-GigabitEthernet1/0/3]port-isolate group 1