802.1X(一种基于端口的网络接入控制)体系结构:
基于端口的认证方式:
只要端口下的第一个用户认证成功之后,其他接入用户无需认证就可使用网络资源,但是当第一个用户下线后,其他用户也会被拒绝使用网络。
基于MAC地址的认证方式:
该端口下的所有接入用户需要单独认证,当某个用户下线时,也只有该用户无法使用网络;
默认情况下,802.1X在端口上进行接入控制方式为基于MAC地址的认证方式;
802.1X的基本配置:
第一步:开启全局的802.1X 特性
第二步:开启端口的802.1X 特性
第三步:添加本地接入用户并设置相关参数
dot1x
dot1x interface gigabitethernet0/1/0
local-user h3c
service-type lan-access
password h3c
只有同时开启全局和端口的802.1X的特性后,802.1X的配置才能在端口上生效;
端口隔离技术及其配置:
采用端口隔离特性,可以实现同一VLAN内端口之前的隔离。
port-isolate enable
port-isolate uplink-port
普通端口之间被二层隔离,普通端口和上行端口之间可以互通。
端口绑定技术:
interface ethernet 0/1/0
user-bind ip-address 10.1.1.1 mac-address 0001-0201-2123