ensp+外置winradius服务器,有线无线用户统一接入实验

已于 2023-05-07 22:53:27 修改
阅读量1.5k 收藏 13
点赞数
文章标签: 服务器 运维 网络
于 2023-05-05 09:21:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dhshy/article/details/130499049
版权

ensp做外置radius服务器有bug,通过的是假认证,所以无线设备成功获取到对应网段ip,并成功抓取radius服务报文即视为成功

组网需求:一楼二楼无线用户通过radius服务器认证,有线用户不认证。

网段规划:
管理:vlan100

一楼无线:vlan101

一楼有线:vlan201

二楼无线:vlan102

二楼有线:vlan202

radius服务器:10.23.200.2

实验工具:ensp,winradius

拓扑图:

format,png

 

实验设备:

AC6650 x 1

Cloud x 1

S5700 x 2

AP4030 x 4

PC x 2

STA x 2

实验配置:
winradius服务器配置:

format,png

format,png

 

 

SW1配置:
sysname SW1   

vlan batch 100 201     //创建管理vlan100,业务vlan201

undo stp enable     //关闭生成树协议,只为方便抓包,可不设置

interface GigabitEthernet0/0/1

 port link-type trunk

 port trunk allow-pass vlan 100 201

interface GigabitEthernet0/0/2

 port link-type trunk

 port trunk pvid vlan 100   //连接AP接口必须设置管理vlan的pvid,SW2同理

 port trunk allow-pass vlan 100 201

interface GigabitEthernet0/0/3

 port link-type trunk

 port trunk pvid vlan 100

 port trunk allow-pass vlan 100 201

----------------------------------------------------

SW2配置:
sysname SW2

vlan batch 100 202

undo stp enable

interface GigabitEthernet0/0/1

 port link-type trunk

 port trunk allow-pass vlan 100 202

interface GigabitEthernet0/0/2

 port link-type trunk

 port trunk pvid vlan 100

 port trunk allow-pass vlan 100 202

interface GigabitEthernet0/0/3

 port link-type trunk

 port trunk pvid vlan 100

 port trunk allow-pass vlan 100 202

-------------------------------------------------

AC配置:
 sysname AC

vlan batch 100 to 102 200 to 202 

dhcp enable   //AC作为dhcp服务器,在除200网段往外的所有vlanif接口上开启接口dhcp模式

端口配置:
interface GigabitEthernet0/0/1

 port link-type trunk

 port trunk allow-pass vlan 100 201

interface GigabitEthernet0/0/2

 port link-type trunk

 port trunk allow-pass vlan 100 202

interface GigabitEthernet0/0/3

 port link-type access

 port default vlan 200

vlanif配置:
interface Vlanif100

 ip address 10.23.100.1 255.255.255.0

 dhcp select interface

interface Vlanif101

 ip address 10.23.101.1 255.255.255.0

 dhcp select interface

interface Vlanif102

 ip address 10.23.102.1 255.255.255.0

 dhcp select interface

interface Vlanif200

 ip address 10.23.200.1 255.255.255.0

interface Vlanif201

 ip address 10.23.201.1 255.255.255.0

 dhcp select interface

interface Vlanif202

 ip address 10.23.202.1 255.255.255.0

 dhcp select interface

radius服务器配置:
radius-server template radius1  //创建名为radius1的RADIUS服务器模板

   radius-server authentication 10.23.200.1 1812

   radius-server accounting 10.23.200.1 1813

   radius-server shared-key cipher 123456   //配置RADIUS服务器预共享密钥

   undo radius-server user-name domain-included

radius-server authorization 10.23.200.1 shared-key cipher 123456   //配置RADIUS授权服务器的地址,共享密钥为123456,必须与认证密钥和计费密钥一致。

aaa

   authentication-scheme radius1  //创建名为radius1的认证方案

      authentication-mode radius

   accounting-scheme radius1  //创建名为radius1的计费方案

      accounting-mode radius   //配置计费方案为RADIUS方式

   domain radius1   //创建名为radius1的域

      authentication-scheme radius1  //绑定认证方案radius1 

      accounting-scheme radius1  //绑定计费方案radius1

      radius-server radius1  //绑定RADIUS服务器模板radius

WLAN配置:
wlan

   ap-group name ap-group1

   ap-group name ap-group2

创建域管理模板,在域管理模板下配置AC的国家码并在AP组下引用域管理模板。

   regulatory-domain-profile name domain1

      country-code cn  //配置AC的国家码

   ap-group name ap-group1

      regulatory-domain-profile domain1

   ap-group name ap-group2

      regulatory-domain-profile domain1

配置AC的源接口。
capwap source interface vlanif 100

在AC上离线导入AP。
ap auth-mode mac-auth

  ap-id 101 ap-mac xxxx-xxxx-xxxx (输入对应ap的mac地址)

  ap-name ap-101

  ap-group ap-group1 //部署在一楼的AP都加入到AP组ap-group1

ap-id 102 ap-mac xxxx-xxxx-xxxx

  ap-name ap-102

  ap-group ap-group1

ap-id 201 ap-mac xxxx-xxxx-xxxx 

  ap-name ap-201

  ap-group ap-group2  //部署在二楼的AP都加入到AP组ap-group2

ap-id 202 ap-mac xxxx-xxxx-xxxx

  ap-name ap-202

  ap-group ap-group2

配置有线接入。

wired-port-profile name wired1

  vlan pvid 201      //一楼AP下行接口用于连接PC等有线用户终端,需要配置PVID

  vlan untagged 201      //一楼AP下行接口用于连接PC等有线用户终端,需要配置untagged 

  mode endpoint     //一楼下行接口配置为endpoint模式

wired-port-profile name wired2

  vlan tagged 201    //一楼AP上行接口用于连接上行网络设备,需要配置tagged

  mode root   //一楼ap上行接口配置为root模式

wired-port-profile name wired3

  vlan pvid 202  //AP下行接口用于连接PC等有线用户终端,需要配置PVID

  vlan untagged 202

  mode endpoint     //二楼下行接口配置为endpoint模式

wired-port-profile name wired4

  vlan tagged 202

  mode root   //二楼ap上行接口配置为root模式

根据拓扑图,G0/0/0为上行端口,G0/0/1为下行端口

format,png


ap-id 101

   wired-port-profile wired1 gigabitethernet 1    //模板1应用到g0/0/1接口

   wired-port-profile wired2 gigabitethernet 0   //模板2应用到g0/0/0接口

ap-id 102

  wired-port-profile wired1 gigabitethernet 1    //模板1应用到g0/0/1接口

   wired-port-profile wired2 gigabitethernet 0   //模板2应用到g0/0/0接口

ap-id 201

   wired-port-profile wired1 gigabitethernet 1    //模板3应用到g0/0/1接口

   wired-port-profile wired2 gigabitethernet 0   //模板4应用到g0/0/0接口

ap-id 202

   wired-port-profile wired1 gigabitethernet 1    //模板3应用到g0/0/1接口

   wired-port-profile wired2 gigabitethernet 0   //模板4应用到g0/0/0接口

配置WLAN业务参数
 创建名为“rrm1”的RRM模板

rrm-profile name rrm1

   calibrate auto-channel-select disable  //配置射频的信道选择模式为固定模式

   calibrate auto-txpower-select disable  //配置射频的功率模式为固定模式

创建名为“radio-2g”和“radio-5g”的射频模板,绑定RRM模板“rrm1”。
radio-2g-profile name radio-2g

   rrm-profile rrm1

radio-5g-profile name radio-5g

   rrm-profile rrm1

创建名为“wlan-security”的安全模板,并配置安全策略。
security-profile name wlan-security  //仅创建模板

创建名为“wlan-ssid”的SSID模板。
ssid-profile name wlan-ssid

   ssid hospital-wlan  //配置SSID名称为hospital-wlan

创建名为“wlan-vap1”和“wlan-vap2”的VAP模板,配置业务数据转发模式、业务VLAN,并且引用安全模板、SSID模板、认证模板和流量模板。
vap-profile name wlan-vap1

   forward-mode tunnel  //配置业务转发模式为隧道转发 

   service-vlan vlan-id 101  //缺省情况下VLAN ID为1,修改VLAN ID为101

   security-profile wlan-security

   ssid-profile wlan-ssid

   authentication-profile radius1

 vap-profile name wlan-vap2

   forward-mode tunnel  //配置业务转发模式为隧道转发 

   service-vlan vlan-id 102  //缺省情况下VLAN ID为1,修改VLAN ID为102

   security-profile wlan-security

   ssid-profile wlan-ssid

   authentication-profile radius1

 

 配置AP组引用VAP模板和射频模板。
ap-group name ap-group1

   vap-profile wlan-vap1 wlan 1 radio 0

   vap-profile wlan-vap1 wlan 1 radio 1

   radio-2g-profile radio-2g radio all[

   radio-5g-profile radio-5g radio all

ap-group name ap-group2

   vap-profile wlan-vap2 wlan 1 radio 0

   vap-profile wlan-vap2 wlan 1 radio 1

   radio-2g-profile radio-2g radio all

   radio-5g-profile radio-5g radio all

查看ap,vap列表:

format,png


检查ac与radius服务器连通性

format,png


查看无线用户接入:

format,png

成功连接wlan,成功抓取radius协议报文

format,png


获取到101网段,符合组网规划

format,png

查看有线用户接入:

format,png

成功获取ip,但是属于管理vlan100内的地址,不符合组网规划

format,png

查看ap发现pvid未应用成功,重启ap重新获取配置

format,png


ap重启后检查端口属性,pvid正确设置

format,png

pc成功获取到201网段ip地址,符合组网规划

format,png

 

 

Dhshy
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
史上最简Radius服务器【附带使用方法】
01-05
史上最简Radius服务器【附带使用方法】
华为设备无线环境中的802.1X认证
Tony_long7483的博客
08-19 3149
1.配置各IP地址和路由可达 [LSW1]vlan batch 12 13 15 [LSW1-Vlanif12]ip add 10.1.12.1 24 [LSW1-Vlanif13]ip add 10.1.13.1 24 [LSW1-Vlanif15]ip add 10.1.15.1 24 [LSW1-GigabitEthernet0/0/1]port link-type access [LSW1-GigabitEthernet0/0/1]port default vlan 12 [LSW1-Gi.
win环境的radius服务器搭建
新雪兰
04-28 6133
1、下载服务器,解压就行吗,免安装,运行WinRadius.exe radius认证服务器-其它文档类资源-CSDN下载 2、点击设置-系统,查看系统设置,可以看到秘钥和认证端口 3、点击操作,添加账号,输入用户名密码即可添加成功 至此,radius服务器就可以正常使用了 4、调试,运行文件夹里的RadiusTest.exe 输入账号密码进行认证 查看日志,认证成功,说明配置没有问题 linux上的radius服务器搭建,可以看这篇 radius服务器搭建_新雪兰的博客-.
使用WinRadius服务器软件 搭建 radius 认证
热门推荐
yiluyangguang1234的专栏
04-12 4万+
1 试验目的ENSP+WinRadius 搭建 Radius认证 2 试验拓扑 3 LSW1作为Radius客户端,其上配置如下: dis cu # sysname LSW1 # vlan batch 10 30 # domain xk admin //配置后传到Radius服务器用户名就不带域名,若没有此命令会带有域名,造成和服务器配置的用户名不一致 # clus
WinRadius破解版
06-25
WinRadius 5000 破解,windows下简便部署的常用Radius服务器
Windows电脑上搭建Radius 服务器并实现802.1X认证
leideleide的博客
05-26 2万+
Windows电脑上搭建Radius 服务器并实现802.1X认证 测试环境: 服务器端:Windows 10 电脑,作为Radius服务器 接入设备端:华为交换机,型号S1730S-S24T4S-A 客户端:Win7 电脑,开启802.1X认证 服务器端配置 将Radius 服务器和交换机设置在同一局域网内。Win10 PC机器IP地址 安装WinRadius ,该软件是免安装版本 获取win10电脑上Radius的配置,其中秘钥:Trus...
华为防火墙 Radius认证
一直被模仿,从未被超越
11-21 473
Windows 服务器安装 Radius 实现上网认证。
Radius认证有线无线网络(一)
weixin_43075093的博客
04-21 7363
有线网络无线网络、DHCP服务、DHCP中继、无线管理网络无线业务网络无线WIFI发射、无线加密、射频、信道配置
华为网络设备+WinRadius 实现用户统一管理设备
weixin_43055250的博客
05-06 1645
若不修改的话,那么管理员登录设备时,输入用户名时需要携带域名才行,格式为“用户名@域名”,例如yc123@huawei,并且在缺省情况下,设备向RADIUS服务器发送的报文中的用户名为用户原始输入的用户名,设备不对其进行修改,如果RADIUS服务器不接受包含域名的用户名,还需要在RADIUS服务器模板下配置命令undo radius-server user-name domain-included使设备向RADIUS服务器发送的报文中的用户名不包含域名才行。秘钥和端口涉及到交换机配置,请牢记。
WinRadius工具安装包
06-09
WinRadius工具安装包
radius 服务器搭建
12-24
配置RADIUS server 的前提是要在服务器上安装Active Directory ,IAS(internet验证服 务),IIS 管理器(internet信息服务管理器),和证书颁发机构; 在 AD和证书服务没有安装时,要先安装AD 然后安装证书服务,如果此顺序反了,证 书服务中的企业根证书服务则不能选择安装
宽带接入-电信网的结构.pptx
11-19
宽带接入技术
华为radius认证
11-16
主要讲述怎样在华为设备上配置radius,学CISCO的可以看看
winradius工具 - radius认证工具 - 图形化
07-12
winradius工具,很好用,AAA radius认证时会用到,一直在用的。window上免费的raidius服务器WinRadius,亲测可用
radius_server_win.zip
05-26
window上免费的raidius服务器WinRadius,可以用于window上radius server测试和802.1x认证,亲测可用
实体机+ensp+VMware网络互通.pdf
05-20
实体机+ensp+VMware网络互通.pdf
华为模拟器ENSP -AC+AP无线配置
10-30
在网上找了多个华为ENSP 实验的AC+AP的无线资料,均有不少缺陷,希望这个对于初学者有帮助。
ensp+dhcp+telnet+dns+stp+链路聚合
04-15
ensp+dhcp+telnet+dns+stp+链路聚合
ensp ospf+rip+静态路由综合实验压缩包
10-20
ensp ospf+rip+静态路由综合实验压缩包
ensp+ipv6综合实验
最新发布
12-23
对于ensp+ipv6综合实验,可以按照以下步骤进行操作: 1. 配置环回接口: 在AS2中,可以使用环回接口来建立邻居关系。首先,需要在设备上配置环回接口,并为其添加一个方便建立邻居关系的IPv6地址。可以使用私有地址(site-local地址)来配置该地址。具体配置命令如下: ``` interface Loopback0 ipv6 address 2001:db8::1/64 ``` 2. 配置路由反射器: 在R6上,可以配置路由反射器来实现路由的反射。可以使用BGP协议来配置路由反射器。具体配置命令如下: ``` [R5-BGP-AF-IPv6]peer 6::6 next-hop-local [R6-BGP-AF-IPv6]peer 5::5 reflect-client ``` 以上是ensp+ipv6综合实验的基本配置步骤。根据具体的实验需求,还可以进行其他配置和操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值