实验四交换机端口安全技术.docxVIP

交换机端口安全技术 24.1 实验内容与目标 完成本实验，应该能够达到以下目标。 掌握802.1x的基本配置 掌握端口隔离基本配置 掌握端口绑定技术基本配置 24.2 实验组网图 本实验按照实验图24-1进行组网。 实验图24-1 实验组网图 24.3 实验设备与版本 本实验所需之主要设备器材如实验表24-1所示。 实验表 24-1 实验设备器材 名称和型号版 本数量描述S3610CMW5.20-R53601PCWindows XP SP22Console串口线1第五类UTP以太网连接线224.4 实验过程 实验任务一 配置802.1x 本实验通过在交换机上配置802.1x协议，使接入交换机的PC经过认证后才能访问网络资源。通过本实验，掌握802.1x认证的基本原理和802.1x本地认证的基本配置。 步骤一：建立物理连接并初始化交换机配置。 按实验组网图进行物理连接，并检查设备的软件版本及配置信息，确保各设备软件版本符合要求，所有配置为初始状态。如果配置不符合要求，在用户视图下擦除设备中的配置文件，然后重启设备以使系统采用默认的配置参数进行初始化。 步骤二：检查互通性。 分别配置PCA、PCB的IP地址为172.16.0.1/24、172.16.0.2/24。配置完成后，在PCA上用ping命令来测试到PCB的互通性，其结果是 。 步骤三：配置802.1x协议。 实现在交换机SWA上启动802.1x协议，过程如下： 首先需要分别在 和 开启802.1x认证功能，在下面的空格中补充完整的命令。 [SWA] [SWA]dot1x 其次在SWA上创建本地802.1x用户，用户名为abcde，密码为明文格式的12345，该用户的服务类型server-type是 ，在如下的空格中完成该本地用户的配置命令。 步骤四：802.1x验证。 配置完成后，再次在PCA上用ping命令来测试到PCB的互通性，其结果是 。 导致如上结果的原因是交换机上开启了802.1x认证，需要在客户端配置802.1x认证相关属性。 PC可以使用802.1x客户端软件或Windows系统自带客户端接入交换机，本实验以Windows系统自带客户端为例说明如何进行设置。 在Windows操作系统的“控制面板”窗口中双击“网络和Internet连接”图标，在弹出的窗口中双击“网络连接”图标，在弹出的窗口中右击“本地连接”图标，执行“属性”命令，如实验图24-2所示。 再选择“验证”选项卡，并选中“启用此网络的IEEE802.1x验证”复选框，如实验图24-3所示，然后单击“确定”按钮，保存退出。 实验图 24-2 配置本地连接属性 实验图 24-3 启用802.1x验证 等待几秒种后，屏幕右下角会自动弹出要求认证的相应提示，如实验图24-4所示。 按实验图24-4所示的提示要求单击，系统弹出对话框，要求输入用户名和密码，如实验图24-5所示。 实验图 24-4 802.1x验证提示 实验图 24-5 输入用户名和密码 在对话框输入用户名abcde和密码12345后，单击“确定”按钮，系统提示通过验证。 在PCA与PCB都通过验证后，在PCA上用ping命令来测试到PCB的互通性。结果是 。 注意：如果Windows系统长时间没有自动弹出要求认证提示，或认证失败需要重新认证，可以将电缆断开再连接，以重新触发802.1x认证过程。 实验任务二 配置端口隔离 本实验通过在交换机上配置端口隔离，使处于隔离组内的两台PC不能互相访问，但PC能够访问上行端口的PC。通过本实验，掌握端口隔离的基本原理和配置。 步骤一：建立物理连接并运行超级终端。 按实验图24-1进行物理连接，并检查设备的软件版本及配置信息，确保各设备软件版本符合要求，所有配置为初始状态。如果配置不符合要求，在用户视图下擦除设备中的配置文件，然后重启设备以使系统采用默认的配置参数进行初始化。 步骤二：检查互通性。 分别配置PCA和PCB的IP地址为172.16.0.1/24、172.16.0.2/24。配置完成后，在PCA上用ping命令来测试到PCB的互通性，其结果是