客户需求:
在SW1所有连接PC的接口上配置开启802.1X验证,使接入的终端需要进行身份验证
创建一个用户身份验证的用户。用户名为admin,密码为123456
创建一个端口隔离组,实现三台PC无法互相访问
![](https://i-blog.csdnimg.cn/blog_migrate/4afed91715c73181b79481e9186ce00d.png)
配置命令:
在sw1上开启802.1x身份验证(需要开启全局802.1x,在去接口开启802.1x)
[sw1]dot1x
接口下开启802.1x
[sw1]inter range g1/0/1 to g1/0/3
[sw1-if-range]dot1x
创建一个用于身份验证的用户,用户名admin,密码123456
[sw1]local-user admin class network
[sw1-luser-network-admin]password simple 123456
[sw1-luser-network-admin]service-type lan-access //用于802.1X验证的用户类型必须是network,且服务类型为lan-access,否则将无法用于802.1X验证。用于身份验证的用户无需配置身份权限
创建一个端口隔离组用于同vlan内部的端口隔离(属于同一个隔离组的接口无法互相访问,不同隔离组的接口才可以互相访问,所以需要把SW1的三个接口都加入到同一个隔离组)
[sw1]port-isolate group 1
[sw1]inter range g1/0/1 to g1/0/3
[sw1-if-range]port-isolate enable group 1
实验结果:
三台pc无法相互访问