tilac 发表于 2013-7-31 09:32:52

五、基于802.1x+AD+DHCP+NPS动态下发vlan 华三交换机配置

一、配置网络设备
以下为拓扑图1、配置核心交换机(华为S7712)sysname Core-Switch                     更改主机名vlan batch 31 32 222 223                  批量创建vlanint vlan 32                               创建管理vlan 32虚拟接口ip address 172.16.32.254 24               配置管理vlan 32 网关地址int vlan 31                               创建服务器vlan 31虚拟接口ip address 172.16.222.254 24            配置服务器vlan 31 网关地址int vlan 222                              创建业务vlan 222虚拟接口ip address 172.16.222.254 24            配置业务vlan 222 网关地址int vlan 223                              创建业务vlan 223虚拟接口ip address 172.16.223.254 24            配置业务vlan 223 网关地址
G10/0/1端口配置int G10/0/1description To 802.1x Switch-G1/0/24port link-type trunkporttrunk pvid vlan 32porttrunk allow-pass vlan alll2protocol-tunnel user-defined-protocol dot1x enable
G10/0/2接口配置int G10/0/2description To Server Switch-G0/0/48portlink-type trunkporttrunk pvid vlan 32porttrunk allow-pass vlan all
2、配置服务器端交换机(S5700)sysname Server Switch更改主机名vlan batch 31 32            创建vlan 31、32int Vlan 32                   创建管理VLAN 32虚拟接口ip address 172.16.32.252 24   配置管理IP地址int Vlan 31                   创建服务器VLAN 32虚拟接口ip address 172.16.31.253 24   配置IP地址
上联端口G0/0/48配置interface GigabitEthernet0/0/1description To Core-Switch-G10/0/2port link-type accessport default vlan 31
连接服务器端口G0/0/1配置interface GigabitEthernet0/0/1description To Windows Server 2008port link-type accessport default vlan 31
   3、配置接入交换机 (华三S5120)sysname 802.1x Switch         更改主机名vlan 32                        创建管理VLAN 32vlan 222 to 223                创建业务VLAN 222和223int Vlan 32                  创建管理VLAN 32虚拟接口ip address 172.16.32.253 24                              配置管理IP为172.16.32.254/24
创建radius 模版为test.comradius scheme test.comserver-type extendedprimary authentication 172.16.32.66primary accounting 172.16.32.66keyauthentication test.comkeyaccounting test.com
创建域为test.comdomain test.comauthentication lan-access radius-schemetest.comauthorization lan-access radius-schemetest.comaccounting lan-access radius-scheme test.comaccess-limit disablestateactiveidle-cut disableself-service-url disable
配置默认域domain default enable test.com
全局开启dot1xdot1x
配置dot1x验证方式dot1x authentication-method eap
配置接入的端口G1/0/1interface GigabitEthernet1/0/1description To Dynamic 802.1x-PCport link-type hybridundo port hybrid vlan 1port hybrid vlan 222 to 223 untaggedport hybrid pvid vlan 222undo dot1x handshakedot1x
配置上联端口interface GigabitEthernet1/0/24description To Core-Switch-G10/0/1port link-type trunkport trunk permit vlan allport trunk pvid vlan 32网络设备全部配置完毕

云深处 发表于 2013-7-31 15:04:40

我喜欢孩子,更喜欢造孩子的过程!

ifuleyou 发表于 2013-8-1 03:54:22

内练一口气,外练一口屁。

cixiren 发表于 2013-8-1 19:36:08

我在马路边丢了一分钱

ls0398 发表于 2013-8-2 11:09:50

走过了年少,脚起了水泡

sdxh0506 发表于 2013-8-3 08:12:19

修养的艺术,其实就是说谎的艺术。

gteric 发表于 2013-8-3 16:14:13

学习了,谢谢分享、、、

bingshiqianxian 发表于 2013-8-29 17:29:29

有没有办法将DHCP配置在H3C 5120交换机上
页: [1]
查看完整版本: 五、基于802.1x+AD+DHCP+NPS动态下发vlan 华三交换机配置