H3交换机 Guest - vlan 功能的配置

已于 2022-08-23 16:01:51 修改
阅读量1.1k 收藏 3
点赞数
分类专栏: 华为网络设备 文章标签: 网络 linux 服务器
于 2022-08-08 10:48:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Richardlygo/article/details/126223121
版权

一、802.1x Client 连接在接入设备端口G3/1/1配置端口G3/1/1属于 Vlan 10, Serven 连接的端口G3//2属于 Vlan 30。初始状态下用户不可以访问任何网络资源。

二、配置 guest - vlan 侧端口
 

[S9500] vlan 30

[S9500-vlan30] port Ethernet 3/1/2

配置 vlan 10

[S9500] vlan 10

[S9500-vlan1] port Ethernet З/1/1

配置端口G3/1/1的802.1X认证方式为 portbased

[S9500-GigabitEthernet3/1/1]dot1x port-method portbased

配置端口G3/1/1的 Guest - Vlan 为 Vlan 30

[S9500-GigabitEthernet3/1/1]dot1x guest-vlan 30

配置802.1X发送认证请求报文的时间间隔(可选,默认30s)

[S9500]dot1x timer tx - period 10

配置802.1X认证报文重传次数(可选,默认2次)

[S9500]dot1x retry 4

在如上配置中启动全局和端口G3/1/1的802.1X后,接入设备毎隔10s会主动发送认证请求报文,在发送4次以后,如果客户端没有报文回应,则会把端口G3/1/1。加入到 Guest - Vlan 30中,此时 Client 不需要认证就可以访问 Server 中的内容如上图所示。

如果 Client 使用802.1X认证通过后,则端口G3/1/1会重新加入到 Vlan 10中。这时就可以访问外部网络的资

用户下线后的40s后,端口G3/1/1再次加入 Guest - Vlan 中。

三、配置关键点:需要注意的是用户在通过认证之前,802.1x- client 所连接的物理端口E3/1/1的 pvid 不是10,而是在交换机上所配置的 guest - vlan 30,因此802.1x- client 可以无需要通过认证来访问 VLAN 30内的网络资源

五千岁~
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
H3交换机配置
12-09
H3 S550 核心交换机安装条件,方法,以及调试说明。
DCN 神州数码 交换机安全认证功能配置 802.1X Guest-Vlan功能典型配置
z09364517158的博客
01-13 471
用户全网开启了802.1x认证,同时在Vlan 20中有一台HTTP Server,上面有认证客户端等资源。用户希望PC机在认证失败或没有认证的时候可以访问到HTTP Server,等认证通过之后,Radius Server会根据用户信息下发对应的Vlan信息。#创建相应Vlan,并配置端口属于802.1x Guest-Vlan。#配置Radius、参数。
802.1X认证配置及命令解析(含华为和华三设备)
最新发布
weixin_47402139的博客
02-29 2426
本篇文章介绍了华为和华三交换设备针对802.1X认证(对接华为Agile Controller-Campus,NAC为统一模式,认证点部署在接入交换机)的配置命令,及相关命令解析
guest vlan
weixin_34153893的博客
08-29 256
guest vlan   在IEEE802.1x基于端口的安全访问机制下,Guest VLAN功能用来允许未认证用户访问某些特定资源。   用户认证端口在通过802.1x认证之前属于一个缺省VLAN(即Guest VLAN),用户访问该VLAN内的资源不...
802.1x认证失败配置guest vlan
夜邢的博客
07-23 2102
802.1x认证前域配置guest vlan) 华三802.1x认证guest vlan 华为802.1x认证前域配置guest vlan
华为交换机配置Guest vlan
Richardlygo的博客
08-08 876
guest vlan
什么是GUEST VLAN?
weixin_30478757的博客
08-14 1325
未完待续。。。 一、定义 用户在802.1x认证前所属的默认vlan 转载于:https://www.cnblogs.com/awheat/p/11350063.html
802.1x
Jitonm's Zone
10-12 1269
802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口访问LAN/MAN。在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPoL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。    网络访问技
802.1x 命令说明以及配置方法
lansefengbaolele的专栏
01-18 4598
802.1x 命令说明以及配置方法 配置802.1x任务列表 配置端口的802.1x认证 配置802.1x多主机端口认证 配置802.1x的重认证 配置802.1x的认证重试次数 配置802.1x发送频率 配置混合MAB认证的刷新时间 配置混合MAB认证的老化时间 配置802.1x用户绑定 配置802.1xmac地址绑定 配置802.1x端口的认证方法 选择802.1x端口的认证类型 配置端口的mab认证 配置802.1x记账 配置802.1x guest-vlan 禁止.
构建H3C高性能园区网:Isolate-user-vlan技术配置示例.pptx
05-13
任务2 Isolate-user-vlan技术配置示例 0 1 【知识目标】 熟悉Isolate-user-vlan的基本原理 【能力目标】 能学会Isolate-user-vlan配置 【思政目标】 培养学生的工匠精神,提高综合职业素养,树立社会主义职业精神。 课程目标 Isolate-user-vlan技术配置命令 设置VLAN的类型为Isolate-user-vlan 建立Isolate-user-vlan和Secondary VLAN间的映射关系 [Switch-vlan10] isolate-user-vlan enable [Switch] isolate-user-vlan isolate-user-vlan-id secondary secondary-vlan-id [ to secondary-vlan-id ] Isolate-user-vlan技术配置示例 VLAN3 VLAN2 PCA PCB G1/0/2 G1/0/1 G1/0/3 G1/0/3 SWA SWB VLAN20 VLAN10 [SWA]vlan 2 [SWA-vlan2]port Gigab
H3C交换机DHCP-Server配置.doc
12-27
H3C交换机DHCP-Server配置H3C交换机DHCP-Server配置
H3C S5130-EI系列以太网交换机 典型配置举例-6W101-VLAN典型配置举例.pdf
07-12
官方H3C文档,用于交换机配置,介绍比较详细,VLAN典型配置举例
802.1x实验
12-23
1.使用802.1x对接入设备进行接入控制 2.掌握guest vlan配置 3.了解802.1x的认证,Vlan下发,ACL下发等高级特性
H3C交换机基于MAC地址VLAN配置教程
10-01
对于不是很常用的MAC VLAN,许多读者都感到很陌生,本文将详细介绍H3C交换机MAC VLAN原理及配置过程,需要了解更多朋友可以参考下
H3C-MSR-路由器-VLAN-配置.doc
07-12
H3C MSR 路由器 VLAN 配置 第1章 VLAN配置 1.1 VLAN简介 1.1.1 VLAN概述 以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detect,载波侦听多路访问/冲突检测)的共享通讯介质的数据网络通讯技术...
二层交换机配置VLAN , 但终端电脑无法获取该VLAN下的IP
weixin_33967071的博客
05-23 2415
公司具有三层二层交换机,三层下挂载二层,有些二层也连接二层。 其中A厂房原有网络是131VLAN ,现根据需要,变更为132VLAN 。A厂房交换机已经配置131,132VLAN. IP地址设置为自动获取IP。 终端电脑却无法获取IP。 重启交换机无效。换回131vlan 终端电脑可以正常获取IP。经同事提醒,该二层可能级联这其他二层交换机。追踪该二层交换机的上一层发现,...
Guest VLAN网络中的应用
weixin_33727510的博客
10-22 361
【背景描述】 用户在通过802.1x 认证之前属于一个VLAN,这个VLAN就是GUEST VLAN。没有通过认证的客户端计算机处于GUEST VLAN中,它们只能访问到GUEST VLAN服务器的资源,认证成功后,端口离开Guest VLAN,用户可以访问其特定的网络资源。在上面的例子里连接端口1的计算机通过认证以后,端口1被交换机自动地添加到VLAN10里面,这个时...
H3C交换机配置vlan2
06-10
要在H3C交换机配置vlan 2,可以按照以下步骤进行: 1. 进入交换机的命令行界面,输入system-view进入系统视图。 2. 输入vlan 2命令创建vlan 2,如下所示: ``` [H3C]vlan 2 [H3C-vlan2]description VLAN 2 [H3C-vlan2]quit ``` 其中,description VLAN 2是可选的,可以为vlan 2添加一个描述信息。 3. 配置vlan 2的端口,将需要加入vlan 2的端口加入vlan 2,如下所示: ``` [H3C]interface GigabitEthernet 1/0/1 [H3C-GigabitEthernet1/0/1]port link-type access [H3C-GigabitEthernet1/0/1]port default vlan 2 [H3C-GigabitEthernet1/0/1]quit ``` 其中,GigabitEthernet 1/0/1是需要加入vlan 2的端口,port link-type access表示将端口配置为access模式,port default vlan 2表示将端口加入vlan 2。 4. 最后,输入save命令保存配置。 完成以上步骤后,就成功在H3C交换机配置vlan 2。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值