2024年6月2日发(作者:)

实验报告

实验拓扑

Cisco 802.1x 的认证配置

试验要求 一 公司为了安全,实行802.1x 认证

1:配置SW1和SW2之间使用trunk链路,使用VTP配置vlan 10,将PC1所连接端口加入到

vlan 10,将ACS服务器所连端口加入到vlan 1

2:用三层交换机实现vlan间路由,并且给SW2的VLAN 1配置192.168.1.222作为管理地址.

3:在ACS服务器上搭建DHCP服务器,并在三层交换机上配置DHCP中继,让客户端能够自动

获取IP地址.

4:搭建ACS服务器.

5:在SW2上启用802.1X认证.

6:测试PC连接情况.

二、员工能更改密码

一 公司为了安全,实行802.1x 认证

1.在sw1上sw2之间使用trunk链路,使用VTP配置VLAN 10

实验步骤

2.启用三层交换机实现vlan间通行都在sw1上配置

SW1(config)#int vlan 1

SW1(config-if)#ip add 192.168.1.254 255.255.255.0

SW1(config-if)#no sh

SW1(config-if)#int vlan 10

SW1(config-if)#ip ad 10.254 255.255.255.0

3.在ACS服务器上配置DHCP服务器,让客户端能够自动获取IP地址.(此处要搭建dhcp服务)

SW1(config)#int vlan 10

SW1(config-if)#ip helper-address 192.168.1.100

然后再sw2上配置vlan1的ip是

4在客户机上测试通行能ping通ACS服务器然后查看自动获取到的ip地址