H3交换机 Guest - vlan 功能的配置

一、802.1x Client 连接在接入设备端口G3/1/1配置端口G3/1/1属于 Vlan 10, Serven 连接的端口G3//2属于 Vlan 30。初始状态下用户不可以访问任何网络资源。

二、配置 guest - vlan 侧端口
 

[S9500] vlan 30

[S9500-vlan30] port Ethernet 3/1/2

配置 vlan 10

[S9500] vlan 10

[S9500-vlan1] port Ethernet З/1/1

配置端口G3/1/1的802.1X认证方式为 portbased

[S9500-GigabitEthernet3/1/1]dot1x port-method portbased

配置端口G3/1/1的 Guest - Vlan 为 Vlan 30

[S9500-GigabitEthernet3/1/1]dot1x guest-vlan 30

配置802.1X发送认证请求报文的时间间隔(可选,默认30s)

[S9500]dot1x timer tx - period 10

配置802.1X认证报文重传次数(可选,默认2次)

[S9500]dot1x retry 4

在如上配置中启动全局和端口G3/1/1的802.1X后,接入设备毎隔10s会主动发送认证请求报文,在发送4次以后,如果客户端没有报文回应,则会把端口G3/1/1。加入到 Guest - Vlan 30中,此时 Client 不需要认证就可以访问 Server 中的内容如上图所示。

如果 Client 使用802.1X认证通过后,则端口G3/1/1会重新加入到 Vlan 10中。这时就可以访问外部网络的资

用户下线后的40s后,端口G3/1/1再次加入 Guest - Vlan 中。

三、配置关键点:需要注意的是用户在通过认证之前,802.1x- client 所连接的物理端口E3/1/1的 pvid 不是10,而是在交换机上所配置的 guest - vlan 30,因此802.1x- client 可以无需要通过认证来访问 VLAN 30内的网络资源

你可能感兴趣的:(华为网络设备,网络,linux,服务器)