学习笔记
端口控制
开启dot1x后一个物理端口分为两个逻辑端口(受控接口和非受控端口)
**非受控端口:**始终处于双向连通状态,主要用来传递认证报文,保证客户端始终能够发出或接受认证报文
** **授权状态下处于双向连通状态,用于传递业务报文;在非授权状态下禁止从客户端接收任何报文
受控端口如何通过认证
- EAPOL协议(EAP)认证通过(业务场景应该使用的方式)
- 强制授权
![在这里插入图片描述](https://img-blog.csdnimg.cn/4e258add41aa450cacbc43976525c707.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_
Q1NETiBAUHVydmlzSXNIZXJl,size_20,color_FFFFFF,t_70,g_se,x_16)
- EAP
用户名和密码放在EAP消息里
eap认证在终端和接入交换机之间
- EAPOL消息
- 类型:0x00 (EAP认证消息)包装在EAP-Packet