您的位置:360文档中心› LAN接入(802.1X控制)实验报告模板

LAN接入(802.1X控制)实验报告模板

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

电子科技大学

实验报告

学号学生姓名:

课程名称:接入网技术

实验项目名称基于802.1X 控制的LAN 接入技术实验

一、实验目的

掌握802.1X 接入控制模式结构、原理及特点

掌握802.1X 控制模式的实现的配置方法

进一步理解802.1X 控制模式的优缺点

二、实验内容

LAN 802.1X 接入控制方式配置与测试

用户独享帐户,通过认证和授权,接入校园网。

三、实验器材

用户侧设备:支持802.1X 以太交换机(RG-S2026F)1 台/组,PC 机4-8 台/组

配置线1 根

局端设备:RADIUS 服务器

四、实验原理(简要描述)

802.1X+RADIUS 接入认证与控制方式基于802.1X 协议,在交换机接入端口上对用户进

行接入控制,系统结构如图:

802.1X 协议是一个基于端口的接入控制协议。其接入控制基本原理如图

802.1X 协议的接入端口在逻辑上分为两个逻辑端口:受控端口和非受控端口。非受控端口始终处于连通状态,用来传送认证信息。受控端口默认情况下处于断开状态,只有在认证通过后才接通,用来传送用户的业务数据。

因此,在认证没有通过前,用户只能通过802.1X 接入交换机传送认证信息,接入交换机再通过RADIUS 协议把认证信息送到RADIUS 服务器上,由RADIUS 服务器进行认证, 并把认证的结果返回给接入交换机。接入交换机根据认证结果控制用户的接入,若认证成功,则接通受控端口,允许用户接入,否则,受控端口继续保持为断开状态,拒绝用户接入,从而802.1X 协议基于端口实现了对用户的接入控制。

802.1X 协议的接入控制具有以下特点:

认证期用专用帧认证。

认证通过后,数据通路开通,数据可线速处理,开销小。

集中分布控制,分布程度大,需要接入交换机多。

认证通过后,难以通过管理控制断开。

五、实验拓扑

六、实验操作与记录

1.设备连接与实验准备

(1)按拓扑图连接好,查看PC机初始IP地址并记录

开机查看各PC机IP地址并记录表1。各IP机的IP地址由dhcp 分配。

表1 开机时各PC机的IP地址

(2)连通性测试

进行连通性测试的目的是各PC 测试机之间相互ping,彼此ping 通才是正常的确保交换机

和RADIUS 服务器之间能相互通信,为本实验后续操作做好准备。

2. 802.1X服务器与RADIUS客户配置

在本实验中,802.1X服务器和RADIUS客户端的功能都在交换机实现,因此主要是对交换机配置。

(1)配置的主要内容与记录

①配置并记录管理VLAN ID号和IP地址

管理VLAN ID号为 1 ,管理VLAN IP地址为

192.168.2.216 。

②802.1X服务的开启:包括打开AAA、802.1X 认证方法、应用方法及计账方法列

表。

③配置RADIU客户端:包括访问的RADIUS 服务器的IP 地址、认证/授权端口及记帐

账端口,加密key,snmp 并记录被访RADIUS 的地址、协议端口及key

④开启802.1X端口接入控制:包括将接入测试PC 机的那几个端口开启802.1X 接入控

制。

⑤完成上述配置后进行连通性测试

各PC相互ping,观察是否能ping通,用802.1X协议原理解释观察到的现象。

现象记录:不通。

原因分析:没开启802.1x客户端程序。

2.802.1X客户端配置与记录

802.1X客户端在PC机上配置。采用Windows XP自带的802.1X客户程序。在各PC机上(配置

机除外)配置的内容包括:1.开启802.1X 服务 2.设置与802.1X 服务器上匹配的加密方式

3.设置与RADIUS 服务器上匹配的用户名和密码

802.1X加密方式为MD5 ;实验者自己的用户名和密码分别为lansu95\

和lansu95 。

3.802.1X接入控制通信测试

A.各测试PC机用配置好的用户名密码进行登录,成功后,记录各PC机获取的IP地址。

B.登录成功后,各PC机登录校园网 。并记录上网情况。

C.在PC机上退出802.1X,设计1-2种错误配置,并重新进行802.1X接入过程,观察现

象,记录结果并分析。

设置的错误配置为:shutdown端口;

现象记录:网络电缆拔出;

原因分析:端口被关闭。

七、实验分析

1、根据实验过程,总结802.1X认证中对RADIUS客户端配置的主要内容有哪些。

在认证没有通过前,用户只能通过802.1X 接入交换机传送认证信息,接入交换机再通过RADIUS 协

议把认证信息送到RADIUS 服务器上,由RADIUS 服务器进行认证, 并把认证的结果返回给接入交

换机。接入交换机根据认证结果控制用户的接入,若认证成功,则接通受控端口,允许用户接入,否

则,受控端口继续保持为断开状态,拒绝用户接入,从而802.1X 协议基于端口实现了对用户的接入

控制。

访问的RADIUS 服务器的IP 地址、认证/授权端口及记账端口,加密key,snmp 等。并记录被访RADIUS 的地址、协议端口及key。

2、在802.1X认证中,除了在实验中设计的错误配置外,至少列举3种可能的错误配

置会导致认证失败。(提示:从802.1X客户、RADIUS客户错误配置分析)设置与802.1X 服务器上匹配的加密方式

RADIUS客户端认证端口更改加密key RADIUS服务器IP地址

802.1X 协议基于端口实现了对用户的接入控制。

八、实验结论

802.1X+RADIUS 接入认证与控制方式

802.1X 协议的接入端口在逻辑上分为两个逻辑端口:受控端口和非受控端口

802.1X 协议基于端口实现了对用户的接入控制。

九、对本实验过程及方法、手段的改进建议

截取

更改802.1X 服务器上匹配的加密方式验证

RADIUS客户端认证更改加密key

报告评分:

相关文档
最新文档