设为首页收藏本站language→→ 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡华为认证≡□≡ HCIA学习资料 X支持EAD快速部署
返回列表 发新帖
查看: 1560|回复: 3
收起左侧

[原创] X支持EAD快速部署

[复制链接]
微微一笑
发表于 2015-12-25 14:12:31 | 显示全部楼层 |阅读模式
X支持EAD快速部
1. 组网需求
某公司用户主机通过Device接入Internet,并通过DHCP服务器动态获取IP地址。目前,公司部署EAD解决方案,要求所有用户主机通过802.1X认证上网,因此需要所有主机上安装配套的802.1X客户端。由于网络中的用户主机数量较大,为减轻网络管理员安装以及升级802.1X客户端的工作量,在192.168.2.0/24网段部署一台Web服务器专门提供客户端软件下载。具体要求如下:
·              未进行802.1X认证或者802.1X认证失败的用户,只能访问192.168.2.0/24网段,并可通过该网段内的DHCP服务器动态获取192.168.1.0/24网段的IP地址。
·              未进行802.1X认证或者802.1X认证失败的用户通过浏览器访问非192.168.2.0/24网段的外部网络时,用户访问的页面均会被Device重定向至管理员预设的Web服务器页面,该Web服务器页面将提示用户进行802.1X客户端的下载。
·              用户成功通过802.1X认证之后,可正常访问网络。
2. 组网图
图1 EAD快速部署典型配置组网图

图片1.png

3. 配置步骤
说明:
·       完成DHCP服务器的配置,保证用户可成功获取192.168.1.0/24网段的IP地址。
·       完成Web服务器的配置,保证用户可成功登录预置的Web页面进行802.1X客户端的下载。
·       完成认证服务器的配置,保证用户的认证/授权/计费功能正常运行。
(1)      配置各接口的IP地址(略)
(2)      配置DHCP中继
# 使能DHCP服务。
<Device> system-view
[Device] dhcp enable
# 配置DHCP服务器的地址。
[Device] dhcp relay server-group 1 ip 192.168.2.1
# 配置接口Vlan-interface2工作在DHCP中继模式。
[Device] interface vlan-interface 2
[Device-Vlan-interface2] dhcp select relay
# 配置接口Vlan-interface2对应DHCP服务器组1。
[Device-Vlan-interface2] dhcp relay server-select 1
[Device-Vlan-interface2] quit
(3)      配置RADIUS方案和ISP域
请参见“1.6.1  802.1X认证配置举例”。
(4)      配置802.1X
# 配置Free IP。
[Device] dot1x free-ip 192.168.2.0 24
# 配置IE访问的重定向URL。
[Device] dot1x url http://192.168.2.3
# 开启全局802.1X特性。
[Device] dot1x
# 开启指定端口的802.1X特性。
[Device] interface gigabitethernet 1/0/1
[Device-GigabitEthernet1/0/1] dot1x
4. 验证配置结果
以上配置完成之后,执行命令display dot1x可以查看802.1X的配置情况。用户主机成功获得DHCP服务器分配的IP地址之后,在Windows XP操作系统的主机上执行ping Free IP中的地址,可验证在802.1X认证成功之前是否可以访问免认证网段192.168.2.0/24。
C:\>ping 192.168.2.3
Pinging 192.168.2.3 with 32 bytes of data:
Reply from 192.168.2.3: bytes=32 time<1ms TTL=128
Reply from 192.168.2.3: bytes=32 time<1ms TTL=128
Reply from 192.168.2.3: bytes=32 time<1ms TTL=128
Reply from 192.168.2.3: bytes=32 time<1ms TTL=128
Ping statistics for 192.168.2.3:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms
用户在802.1X认证成功之前,通过浏览器访问任何非Free IP的外部网站地址时,都会被重定向到Web server页面,此页面提供802.1X客户端的下载服务。需要注意的是,地址栏内输入的地址应该为非Free IP地址才有效,例如3.3.3.3或者http://3.3.3.3


京东翰林教育 中国零起点网络专家华为NA NP零起点授课
咨询qq:1875816702
关注微信公众号:翰林科技教育
即可获得华为学习资料,考试试题,高薪就业,月薪4000-8000起

网络管理员, Internet, 解决方案, 浏览器, 客户端软件

相关帖子
回复

使用道具 举报

buluoli111
发表于 2016-1-13 13:21:38 | 显示全部楼层
最新翻墙软件。自由门!!!

pan.baidu.com/s/1bnWT6Nl
地板 2016-1-13 13:21:38 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-11-21 20:12 , Processed in 0.092876 second(s), 17 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表