CCNP 813 AAA 实验
需求:
有两台交换机:接入层ASW1,汇聚层DSW1。
- 在靠近终端部分启用Radius验证,也就是在ASW1上启用Radius。Raidus服务器为172.120.39.46,Raidus Key:rad123
- 对VLAN20进行限制,要求IP地址在172.120.40.0/24内,否则将数据包丢弃。过滤实施在靠近服务器端
AAA配置
ASW1(config)#aaa new-model ASW1(config)#aaa authentication login default line none ASW1(config)#aaa authentication dot1x default group radius ASW1(config)#radius-server host 172.120.39.46 key rad123 ASW1(config)#dot1x system-auth-control ASW1(config)#interface fastethernet 0/1 ASW1(config-if)#switchport mode access ASW1(config-if)#dot1x port-control auto ASW1(config-if)#end ASW1#copy running-config startup-config
vlan内地址过滤
DSW1(config)#ip access-list standard 10 DSW1(config-ext-nacl)#permit 172.120.40.0 0.0.0.255 DSW1(config-ext-nacl)#exit DSW1(config)#vlan access-map MYACCMAP 10 DSW1(config-access-map)#match ip address 10 DSW1(config-access-map)#action forward DSW1(config-access-map)#exit DSW1(config)#vlan access-map MYACCMAP 20 DSW1(config-access-map)#action drop DSW1(config-access-map)#exit DSW1(config)#vlan filter MYACCMAP vlan-list 20 DSW1(config)#end DSW1#copy running-config startup-config