收藏
下载资源下载资源 加入VIP,免费下载

RADIUS服务器进行MAC验证.docx

上传人:b****6 文档编号:7485766 上传时间:2023-01-24 格式:DOCX 页数:9 大小:1.15MB
下载 相关 举报
RADIUS服务器进行MAC验证.docx_第1页
第1页 / 共9页
RADIUS服务器进行MAC验证.docx_第2页
第2页 / 共9页
RADIUS服务器进行MAC验证.docx_第3页
第3页 / 共9页
RADIUS服务器进行MAC验证.docx_第4页
第4页 / 共9页
RADIUS服务器进行MAC验证.docx_第5页
第5页 / 共9页
点击查看更多>>
下载资源
资源描述

RADIUS服务器进行MAC验证.docx

《RADIUS服务器进行MAC验证.docx》由会员分享,可在线阅读,更多相关《RADIUS服务器进行MAC验证.docx(9页珍藏版)》请在冰豆网上搜索。

RADIUS服务器进行MAC验证.docx

RADIUS服务器进行MAC验证

RADIUS服务器进行MAC验证,配置nat,使无线接入端连接外网

一、实验目的:

通过Radius服务器的mac验证和路由器上的nat配置,使得在局域网内的无线设备可以上网。

二、实验拓扑图:

三、使用的设备列表:

S3610交换机3台

AR28路由器1台

AP无线路由器1台

AC无线控制器1台

Radius服务器1台

四、具体的配置:

步骤一:

在AC上设置用户和做mac地址绑定,以及设计无线网

AC

sys

[h3c]sysnameAC(注意,AC为WA2620-AGN,本AC改名字的时候不能只打sys+名字,需要的是完整才能打出来sysname+名字)

[AC]intvlan1

[AC-vlan-interfacel]undoipadd

[AC-vlan-interfacel]vlan2

[AC-vlan2]vlan4

[AC-vlan4]intvlan4

[AC-vlan-interface4]ipadd192.168.4.124

[AC-vlan-interface4]quit

[AC]radiusschemeyu

[AC-radius-yu]server-typeextended

[AC-radius-yu]primaryauthentication192.168.5.1

[AC-radius-yu]primaryaccounting192.168.5.1

[AC-radius-yu]keyauthenticationh3c(radius上默认的密钥为h3c,可以重设,所以在配置上需要一致,所以这里配置h3c)

[AC-radius-yu]keyaccountingh3c

[AC-radius-yu]user-name-formatwithout-domain(注意:

这条指令的意思是,不用域名,让你在radius添加账户时可以不带域名)

[AC]radiusschemeyu

[AC-isp-yu]authenticationlan-accessradius-schemeyu

[AC-isp-yu]authorizationlan-accessradius-schemelu

[AC-isp-yu]accountinglan-accessradius-schemelu

[AC]intg1/0/1

[AC-GigabitEthernet1/0/1]portlink-typetrunk

[AC-GigabitEthernet1/0/1]porttrunkpermitvlan1to24

[AC]interfaceWLAN-ESS7

[AC-WLAN-ESS7]portaccessvlan2

[AC-WLAN-ESS7]port-securityport-modemac-authentication

[AC]wlanservice-template7clear

[AC-wlan-st-7]ssidyu

[AC-wlan-st-7]bindWLAN-ESS7

[AC-wlan-st-7]service-templateenable

[AC]wlanapyumodelwa2620-agn

[AC-wlan-ap-yu]serial-id219801A0A89112G03396

[AC-wlan-ap-yu]radio2

[AC-wlan-ap-yu-radio-2]service-template7

[AC-wlan-ap-yu-radio-2]radioenable

[AC]iproute-static0.0.0.00.0.0.0192.168.4.254

[AC]local–user90c1151c77db

[AC-luser-90c1151c77db]passwordsimple90c1151c77db

(这里是接入的无线客户端的mac地址)

步骤二:

在AC交换模块上配置连接

ACSW

oapconnetslot0

sys

[acsw]intvlan1

[acsw-vlan-interfacel]undoipadd

[acsw-vlan-interfacel]vlan2

[acsw-vlan2]vlan4

[acsw-vlan4]quit

[acsw]interfaceGigabitEthernet1/0/8

[acsw-GigabitEthernet1/0/8]portlink-typetrunk

[acsw-GigabitEthernet1/0/8]porttrunkpermitvlan1to24

[acsw]intg1/0/9

[acsw-GigabitEthernet1/0/9]portlink-typetrunk

[acsw-GigabitEthernet1/0/9]porttrunkpermitvlan1to24

步骤三:

配置Dhcp中继交换机上的ip地址池

Dhcp中继交换机

[dhcp]vlan3

[dhcp]dhcpenable

[dhcp]dhcpserverip-pool1

[dhcp-pool-pool1]network192.168.1.024

[dhcp-pool-pool1]gateway-list192.168.1.254

[dhcp-pool-pool1]option43hex8007000001C0A80401

[dhcp-pool-pool2]network192.168.2.024

[dhcp-pool-pool2]gateway-list192.168.2.254

[dhcp]intvlan3

[dhcp-vlan-interface3]ipadd192.168.3.124

[dhcp]inte1/0/24

[dhcp-Ethernet1/0/24]portaccessvlan3

[dhcp]rip1

[dhcp-rip-1]network192.168.3.0

[dhcp]dhcpserverforbidden-ip192.168.1.254

[dhcp]dhcpserverforbidden-ip192.168.2.254

步骤四:

作为连接所有设备的交换机,配置其中继功能

SW

[sw]vlan2

[sw-vlan2]vlan3

[sw-vlan3]vlan4

[sw-vlan4]vlan5

[sw-vlan5]vlan6

[sw-vlan6]quit

[sw]dhcprelayserver-group1ip192.168.3.1

[sw]intvlan1

[sw-vlan-interfacel]ipadd192.168.1.25424

[sw-vlan-interfacel]dhcpselectrelay

[sw-vlan-interfacel]dhcprelayserver-select1

[sw-vlan-interface2]ipaddress192.168.2.25424

[sw-vlan-interface2]dhcpselectrelay

[sw-vlan-interface2]dhcprelayserver-select1

[sw-vlan-interface3]ipaddress192.168.3.25424

[sw-vlan-interface4]ipaddress192.168.4.25424

[sw-vlan-interface5]ipaddress192.168.5.25424

[sw-vlan-interface6]ipaddress192.168.6.25424

[sw]inte1/0/5

[sw-Ethernet1/0/5]portaccessvlan5

[sw]inte1/0/6

[sw-Ethernet1/0/6]portaccessvlan2

[sw]inte1/0/8

[sw-Ethernet1/0/8]portlink-typetrunk

[sw-Ethernet1/0/8]porttrunkpermitvlan1to24

[sw]inte1/0/24

[sw-Ethernet1/0/24]portaccessvlan3

[sw]rip1

[sw-rip-1]network192.168.1.0

[sw-rip-1]network192.168.2.0

[sw-rip-1]network192.168.3.0

[sw-rip-1]network192.168.4.0

[sw-rip-1]network192.168.5.0

[sw-rip-1]network192.168.6.0

[sw]dhcpenble

[sw]iproute-static0.0.0.00.0.0.0192.168.6.1(这里指向下一跳的地址,即连接外网的路由器的接口地址)

步骤五:

配置路由器上的路由功能

RA

[RA]aclnumber2000

[RA-acl-basic-2000]rule1permitsource192.168.2.00.0.0.255

[RA-acl-basic-2000]rule2permitsource192.168.6.00.0.0.255

[RA]rip

[RA-rip]network192.168.2.0

[RA-rip]network192.168.6.0

[RA]inte0/0

[RA-Ethernet0/0]ipadd192.168.6.124

[RA]inte0/1

[RA-Ethernet0/1]ipaddress10.3.102.3324

[RA-Ethernet0/1]natoutbound2000

[RA]iproute-static0.0.0.00.0.0.010.3.102.1

至此,基本配置全部完成

步骤五:

测试配置结果

查看3层注册是否成功

假如3层注册不成功,我们应该一环环进行检查,ping测试

ACpingswitch测试

DHCPpingswitch测试

3层注册成功后,我们检查下DHCP获取情况

建立起RADIUS服务器

手机连接过程与结果

 

手机客户端连接后的DHCP获取情况

查看一下路由器上nat转换的情况

接下来看看我们连接的手机是不是可以正常的上网

随便上的2个不同的网,再看看上面的各种图片证明,毫无疑问实验成功。

 

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > IT计算机 > 电脑基础知识

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1