实验拓扑
实验需求
1.配置对应IP地址
2.在SW1上对应的接口上配置开启802.1X
3.创建一个用户身份验证的用户
4.创建一个端口隔离组,实现三台PC无法互相访问。
实验解法
一、配置对应IP地址
三台PC ping一下可以互通
二、在SW1上对应接口开启802.1X
分析:要在全局和接口分开开启802.1X
[SW1]dot1x
[SW1]int range g1/0/1 to g1/0/3
[SW1-if-range]dot1x
[SW1-if-range]qu
三、创建一个用于验证的用户
分析:用于802.1X验证的用户类型必须为network,且服务类型为lan-access,不需要配置身份权限。
[SW1]local-user wangdaye class network
New local user added.
[SW1-luser-network-wangdaye]password simple admin12345
[SW1-luser-network-wangdaye]service-type lan-access
[SW1-luser-network-wangdaye]quit
四、创建一个端口隔离组,将三台PC加入
[SW1]port-isolate group 1 创建一个隔离组
[SW1]int range g1/0/1 to g1/0/3
[SW1-if-range]port-isolate enable group 1
[SW1-if-range]qu