北郵dot1怎么連 北郵國安路由器怎樣設(shè)置

dot1q如何配置？在交換機上，什么是dot1x？能解釋的詳細(xì)點嗎？這是條命令還是什么，有什么作用？謝謝？H3C路由器如何配置dot1q？北郵國安路由器怎樣設(shè)置？如何查看華為dot1x 的連接狀況？怎樣用電腦連接bupt-dot1x？

本文導(dǎo)航

• dot1q如何配置
• 在交換機上，什么是dot1x？能解釋的詳細(xì)點嗎？這是條命令還是什么，有什么作用？謝謝
• H3C路由器如何配置dot1q?
• 北郵國安路由器怎樣設(shè)置
• 如何查看華為dot1x 的連接狀況
• 怎樣用電腦連接bupt-dot1x

dot1q如何配置

路由器做為第三層設(shè)備，主要功能是數(shù)據(jù)包的轉(zhuǎn)發(fā)和過濾、路徑選擇，但同時，做為高層設(shè)備，當(dāng)然具備低層功能。本文介紹了路由器的第二層橋接功能。

第二層橋接功能，其實就是對數(shù)據(jù)幀的處理能力。當(dāng)路由器啟用“子接口”時，支持多種（如ISL和802..1Q）數(shù)據(jù)幀封裝。這樣，我們可以使用路由器來連接使用不同的幀封裝標(biāo)準(zhǔn)的第二層設(shè)備了。

Cisco路由器提供集成的路由與橋接（Integrated Routing and Bridging，IRB）功能。當(dāng)配置了IRB后，不可路由的協(xié)議數(shù)據(jù)流可以在配置為相同網(wǎng)橋組的端口上實現(xiàn)橋接交換，同時可以路由的協(xié)議數(shù)據(jù)流則在其他的路由端口或不同的網(wǎng)橋組之間實現(xiàn)路由。

可以將子接口添加到不同的橋接組bridge-group中，每個bridge-group會對應(yīng)一個BVI虛擬接口，不同的BVI之間或者BVI與其它端口之間可以實現(xiàn)路由能力。

如果兩個交換機想使用統(tǒng)一的VLAN劃分，即，使接入SW1的VLAN 1的客戶機和接入SW2的VLAN 1的客戶機使用同一網(wǎng)段和同一網(wǎng)關(guān)，以及接入SW1的VLAN 2的客戶機和接入SW2的VLAN 2的客戶機使用同一網(wǎng)段和同一網(wǎng)關(guān)，此時就需要啟用路由器的第二層橋接功能。

路由器的具體配置敘述如下：

在路由器的F0/0接口啟用兩個子接口F0/0.1和F0/0.2，均采用ISL幀封裝：

int f0/0.1

encapsulation ISL 1

int f0/0.2

encapsulation ISL 2

在路由器的F0/1接口啟用兩個子接口F0/1.1和F0/1.2，均采用802.1Q幀封裝：

int f0/1.1

encapsulation dot1q 1

int f0/1.2

encapsulation dot1q 2

將F0/0.1和F0/1.1添加到橋接組bridge-group 1中：

int f0/0.1

bridge-group 1

int f0/1.1

bridge-group 1

將F0/0.2和F0/1.2添加到橋接組bridge-group 2中：

int f0/0.2

bridge-group 2

int f0/1.2

bridge-group 2

全局模式下創(chuàng)建bridge-group 1和2：

bridge 1 protocol ieee //這里的ieee選項開啟了IEEE的生成樹協(xié)議

bridge 2 protocol ieee

全局模式下指定需要橋接的協(xié)議：

bridge 1 route ip

bridge 2 route ip

全局模式下開啟集成路由和橋接：

bridge irb

創(chuàng)建BVI邏輯端口并配置IP地址：

interface bvi 1

ip add 192.168.1.1 255.255.255.0

interface bvi 2

ip add 192.168.2.1 255.255.255.0

來源:馬雅歷

136093:

路由器的第二層橋接功能，其實就是對數(shù)據(jù)幀的處理能力。當(dāng)路由器啟用“子接口”時，支持多種(如ISL和802..1Q)數(shù)據(jù)幀封裝。這樣，我們可以使用路由器來連接使用不同的幀封裝標(biāo)準(zhǔn)的第二層設(shè)備了。

Cisco路由器提供集成的路由與橋接(Integrated Routing and Bridging，IRB)功能。當(dāng)配置了IRB后，不可路由的協(xié)議數(shù)據(jù)流可以在配置為相同網(wǎng)橋組的端口上實現(xiàn)橋接交換，同時可以路由的協(xié)議數(shù)據(jù)流則在其他的路由端口或不同的網(wǎng)橋組之間實現(xiàn)路由。

可以將子接口添加到不同的橋接組bridge-group中，每個bridge-group會對應(yīng)一個BVI虛擬接口，不同的BVI之間或者BVI與其它端口之間可以實現(xiàn)路由能力。

如果兩個交換機想使用統(tǒng)一的VLAN劃分，即，使接入SW1的VLAN 1的客戶機和接入SW2的VLAN 1的客戶機使用同一網(wǎng)段和同一網(wǎng)關(guān)，以及接入SW1的VLAN 2的客戶機和接入SW2的VLAN 2的客戶機使用同一網(wǎng)段和同一網(wǎng)關(guān)，此時就需要啟用路由器的第二層橋接功能。

路由器的具體配置敘述如下：

在路由器的F0/0接口啟用兩個子接口F0/0.1和F0/0.2，均采用ISL幀封裝：

int f0/0.1

encapsulation ISL 1

int f0/0.2

encapsulation ISL 2

在路由器的F0/1接口啟用兩個子接口F0/1.1和F0/1.2，均采用802.1Q幀封裝：

int f0/1.1

encapsulation dot1q 1

int f0/1.2

encapsulation dot1q 2

將F0/0.1和F0/1.1添加到橋接組bridge-group 1中：

int f0/0.1

bridge-group 1

int f0/1.1

bridge-group 1

將F0/0.2和F0/1.2添加到橋接組bridge-group 2中：

int f0/0.2

bridge-group 2

int f0/1.2

bridge-group 2

全局模式下創(chuàng)建bridge-group 1和2：

bridge 1 protocol ieee //這里的ieee選項開啟了IEEE的生成樹協(xié)議

bridge 2 protocol ieee

全局模式下指定需要橋接的協(xié)議：

bridge 1 route ip

bridge 2 route ip

全局模式下開啟集成路由和橋接：

bridge irb

創(chuàng)建BVI邏輯端口并配置IP地址：

interface bvi 1

ip add 192.168.1.1 255.255.255.0

interface bvi 2

ip add 192.168.2.1 255.255.255.0

在交換機上，什么是dot1x？能解釋的詳細(xì)點嗎？這是條命令還是什么，有什么作用？謝謝

dot 是 . 的意思，dot1 X 是 IEEE 802.1 X的縮寫，是基于Client/Server的訪問控制和認(rèn)證協(xié)議。它可以限制未經(jīng)授權(quán)的用戶/設(shè)備通過接入端口訪問LAN/WAN。在獲得交換機或LAN提供的各種業(yè)務(wù)之前，802.1x對連接到交換機端口上的用戶/設(shè)備進行認(rèn)證。在認(rèn)證通過之前，802.1x只允許EAPoL（基于局域網(wǎng)的擴展認(rèn)證協(xié)議）數(shù)據(jù)通過設(shè)備連接的交換機端口；認(rèn)證通過以后，正常的數(shù)據(jù)可以順利地通過以太網(wǎng)端口。以下是一些詳細(xì)介紹：

網(wǎng)絡(luò)訪問技術(shù)的核心部分是PAE（端口訪問實體）。在訪問控制流程中，端口訪問實體包含3部分：認(rèn)證者--對接入的用戶/設(shè)備進行認(rèn)證的端口；請求者--被認(rèn)證的用戶/設(shè)備；認(rèn)證服務(wù)器--根據(jù)認(rèn)證者的信息，對請求訪問網(wǎng)絡(luò)資源的用戶/設(shè)備進行實際認(rèn)證功能的設(shè)備。

以太網(wǎng)的每個物理端口被分為受控和不受控的兩個邏輯端口，物理端口收到的每個幀都被送到受控和不受控端口。對受控端口的訪問，受限于受控端口的授權(quán)狀態(tài)。認(rèn)證者的PAE根據(jù)認(rèn)證服務(wù)器認(rèn)證過程的結(jié)果，控制"受控端口"的授權(quán)/未授權(quán)狀態(tài)。處在未授權(quán)狀態(tài)的控制端口將拒絕用戶/設(shè)備的訪問。

1.802.1x認(rèn)證特點

基于以太網(wǎng)端口認(rèn)證的802.1x協(xié)議有如下特點：IEEE802.1x協(xié)議為二層協(xié)議，不需要到達三層，對設(shè)備的整體性能要求不高，可以有效降低建網(wǎng)成本；借用了在RAS系統(tǒng)中常用的EAP（擴展認(rèn)證協(xié)議），可以提供良好的擴展性和適應(yīng)性，實現(xiàn)對傳統(tǒng)PPP認(rèn)證架構(gòu)的兼容；802.1x的認(rèn)證體系結(jié)構(gòu)中采用了"可控端口"和"不可控端口"的邏輯功能，從而可以實現(xiàn)業(yè)務(wù)與認(rèn)證的分離，由RADIUS和交換機利用不可控的邏輯端口共同完成對用戶的認(rèn)證與控制，業(yè)務(wù)報文直接承載在正常的二層報文上通過可控端口進行交換，通過認(rèn)證之后的數(shù)據(jù)包是無需封裝的純數(shù)據(jù)包；可以使用現(xiàn)有的后臺認(rèn)證系統(tǒng)降低部署的成本，并有豐富的業(yè)務(wù)支持；可以映射不同的用戶認(rèn)證等級到不同的VLAN；可以使交換端口和無線LAN具有安全的認(rèn)證接入功能。

2.802.1x應(yīng)用環(huán)境特點

(1)交換式以太網(wǎng)絡(luò)環(huán)境

對于交換式以太網(wǎng)絡(luò)中，用戶和網(wǎng)絡(luò)之間采用點到點的物理連接，用戶彼此之間通過VLAN隔離，此網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)管理控制的關(guān)鍵是用戶接入控制，802.1x不需要提供過多的安全機制。

(2)共享式網(wǎng)絡(luò)環(huán)境

當(dāng)802.1x應(yīng)用于共享式的網(wǎng)絡(luò)環(huán)境時，為了防止在共享式的網(wǎng)絡(luò)環(huán)境中出現(xiàn)類似“搭載”的問題，有必要將PAE實體由物理端口進一步擴展為多個互相獨立的邏輯端口。邏輯端口和用戶/設(shè)備形成一一對應(yīng)關(guān)系，并且各邏輯端口之間的認(rèn)證過程和結(jié)果相互獨立。在共享式網(wǎng)絡(luò)中，用戶之間共享接入物理媒介，接入網(wǎng)絡(luò)的管理控制必須兼顧用戶接入控制和用戶數(shù)據(jù)安全，可以采用的安全措施是對EAPoL和用戶的其它數(shù)據(jù)進行加密封裝。在實際網(wǎng)絡(luò)環(huán)境中，可以通過加速WEP密鑰重分配周期，彌補WEP靜態(tài)分配秘鑰導(dǎo)致的安全性的缺陷。

3.802.1x認(rèn)證的安全性分析

802.1x協(xié)議中，有關(guān)安全性的問題一直是802.1x反對者攻擊的焦點。實際上，這個問題的確困擾了802.1x技術(shù)很長一段時間，甚至限制了802.1x技術(shù)的應(yīng)用。但技術(shù)的發(fā)展為這個問題給出了答案：802.1x結(jié)合EAP，可以提供靈活、多樣的認(rèn)證解決方案。

4.802.1x認(rèn)證的優(yōu)勢

綜合IEEE802.1x的技術(shù)特點，其具有的優(yōu)勢可以總結(jié)為以下幾點。

簡潔高效：純以太網(wǎng)技術(shù)內(nèi)核，保持了IP網(wǎng)絡(luò)無連接特性，不需要進行協(xié)議間的多層封裝，去除了不必要的開銷和冗余；消除網(wǎng)絡(luò)認(rèn)證計費瓶頸和單點故障，易于支持多業(yè)務(wù)和新興流媒體業(yè)務(wù)。

容易實現(xiàn)：可在普通L3、L2、IPDSLAM上實現(xiàn)，網(wǎng)絡(luò)綜合造價成本低，保留了傳統(tǒng)AAA認(rèn)證的網(wǎng)絡(luò)架構(gòu)，可以利用現(xiàn)有的RADIUS設(shè)備。

安全可靠：在二層網(wǎng)絡(luò)上實現(xiàn)用戶認(rèn)證，結(jié)合MAC、端口、賬戶、VLAN和密碼等；綁定技術(shù)具有很高的安全性，在無線局域網(wǎng)網(wǎng)絡(luò)環(huán)境中802.1x結(jié)合EAP－TLS，EAP－TTLS,可以實現(xiàn)對WEP證書密鑰的動態(tài)分配，克服無線局域網(wǎng)接入中的安全漏洞。

行業(yè)標(biāo)準(zhǔn)：IEEE標(biāo)準(zhǔn)，和以太網(wǎng)標(biāo)準(zhǔn)同源，可以實現(xiàn)和以太網(wǎng)技術(shù)的無縫融合，幾乎所有的主流數(shù)據(jù)設(shè)備廠商在其設(shè)備，包括路由器、交換機和無線AP上都提供對該協(xié)議的支持。在客戶端方面微軟WindowsXP操作系統(tǒng)內(nèi)置支持，Linux也提供了對該協(xié)議的支持。

應(yīng)用靈活：可以靈活控制認(rèn)證的顆粒度，用于對單個用戶連接、用戶ID或者是對接入設(shè)備進行認(rèn)證，認(rèn)證的層次可以進行靈活的組合，滿足特定的接入技術(shù)或者是業(yè)務(wù)的需要。

易于運營：控制流和業(yè)務(wù)流完全分離，易于實現(xiàn)跨平臺多業(yè)務(wù)運營，少量改造傳統(tǒng)包月制等單一收費制網(wǎng)絡(luò)即可升級成運營級網(wǎng)絡(luò)，而且網(wǎng)絡(luò)的運營成本也有望降低。

參考資料：http://baike.baidu.com/view/310804.htm

H3C路由器如何配置dot1q?

交換機必須要DHCP中繼開啟來啊~

dhcp relay server-group

同時須要把R1 0/1接口設(shè)置成trunk模式~

這樣路由器就成單臂路由了~

北郵國安路由器怎樣設(shè)置

線路連接路由器及設(shè)置步驟：

1、將網(wǎng)線—路由器—電腦之間的線路連接好，啟動電腦和路由器設(shè)備；

2、翻看路由器底部銘牌或使用說明書，找到路由器IP、默認(rèn)帳號及密碼。如接入的是光纖，光纖貓IP必須和路由器IP不在一個網(wǎng)段，否則容易起沖突；

3、打開瀏覽器，輸入查詢到的IP地址并按下回車，如192.168.1.1如輸入提示不對，則表示被修改過只能是長按路由器上面的Reset按鈕將路由器恢復(fù)出廠設(shè)置后重新設(shè)置；

4、進入路由器登錄界面，輸入查詢到的默認(rèn)登錄帳號及密碼，如輸入提示不對，則表示被修改過只能是長按路由器上面的Reset按鈕將路由器恢復(fù)出廠設(shè)置后重新設(shè)置；

5、進入路由器設(shè)置界面，找到左側(cè)菜單欄的設(shè)置向?qū)?，根?jù)提示選擇下一步，選擇PPPOE撥號上網(wǎng)；

6、輸入從網(wǎng)絡(luò)服務(wù)商申請到的賬號和密碼，輸入完成后直接下一步；

7、設(shè)置wifi密碼，盡量字母數(shù)字組合比較復(fù)雜一點不容易被蹭網(wǎng)（此步驟針對路由器有wifi功能的，無wifi功能的直接到下一步）；

8、輸入正確后會提示是否重啟路由器，選擇是確認(rèn)重啟路由器，重新啟動路由器后即可正常上網(wǎng)。

如何查看華為dot1x 的連接狀況

首先問你有沒有SD卡，就算你沒有也是可以顯示的。不過要WINDOWS電腦系統(tǒng)而不是XP的。一般情況下WINDOWS系統(tǒng)會順利連接成功的，如果連接完成后彈出對話框那就按那個對話框上的東西下載一個驅(qū)動軟件什么的，360里可以直接下載。不過追問

怎樣用電腦連接bupt-dot1x

首先我知道在其他教學(xué)樓連上dot1x只要輸入用戶名和密碼即可，于是不信邪地輸了10遍+的密碼，然而并沒有什么卵用。突然想到Android和iOS都是可以連接上的，故而打開了第二系統(tǒng)Ubuntu，用默認(rèn)的方式連接dot1x，還是不行。

不過Linux都是可以設(shè)置Wi-Fi的屬性的，用過 Android 手機連接 dot1x 的同學(xué)應(yīng)該知道，加密方式要選 PEAP，于是我還剩一個選項可以調(diào)整（PEAP版本可以自動，那就自動好了），那就是加密方式，本來默認(rèn)的是EAP-MSCHAPv2,我改成GTC以后，滿懷期待地點擊確定，OK?。。?！連接上了

回到Windows，查看802.1x的設(shè)置方案，原來是因為 Windows 內(nèi)部沒有GTC的加密方式，于是Google之，功夫不負(fù)有心人，我找到了這個網(wǎng)站Using Third Party 802.1x Clients on Windows 然后開始漫長的找軟件過程，F(xiàn)ailed，里面大部分軟件都是很難下載到的，即使下載到了，也是木有用的，至少windows10裝不上……這一步花費了我絕大部分時間。

另辟蹊徑，發(fā)現(xiàn)臺灣省的輔仁大學(xué)，臺北科技大學(xué)都是用的類似北郵這種方式，然后進入他們的網(wǎng)絡(luò)中心查看如何連接，F(xiàn)ailed Again，然后又開始找軟件……

最后終于找到了方法，還是臺灣省的， 高雄市政府教育局所屬學(xué)校無線網(wǎng)路服務(wù)，下載一個比較新版本的EAP-GTCx64.msi，安裝后再手動添加新的無線網(wǎng)絡(luò)，加密方式選擇WPA2（企業(yè)）