北郵dot1怎么連 北郵國安路由器怎樣設(shè)置
dot1q如何配置?在交換機上,什么是dot1x?能解釋的詳細(xì)點嗎?這是條命令還是什么,有什么作用?謝謝?H3C路由器如何配置dot1q?北郵國安路由器怎樣設(shè)置?如何查看華為dot1x 的連接狀況?怎樣用電腦連接bupt-dot1x?
本文導(dǎo)航
- dot1q如何配置
- 在交換機上,什么是dot1x?能解釋的詳細(xì)點嗎?這是條命令還是什么,有什么作用?謝謝
- H3C路由器如何配置dot1q?
- 北郵國安路由器怎樣設(shè)置
- 如何查看華為dot1x 的連接狀況
- 怎樣用電腦連接bupt-dot1x
dot1q如何配置
路由器做為第三層設(shè)備,主要功能是數(shù)據(jù)包的轉(zhuǎn)發(fā)和過濾、路徑選擇,但同時,做為高層設(shè)備,當(dāng)然具備低層功能。本文介紹了路由器的第二層橋接功能。
第二層橋接功能,其實就是對數(shù)據(jù)幀的處理能力。當(dāng)路由器啟用“子接口”時,支持多種(如ISL和802..1Q)數(shù)據(jù)幀封裝。這樣,我們可以使用路由器來連接使用不同的幀封裝標(biāo)準(zhǔn)的第二層設(shè)備了。
Cisco路由器提供集成的路由與橋接(Integrated Routing and Bridging,IRB)功能。當(dāng)配置了IRB后,不可路由的協(xié)議數(shù)據(jù)流可以在配置為相同網(wǎng)橋組的端口上實現(xiàn)橋接交換,同時可以路由的協(xié)議數(shù)據(jù)流則在其他的路由端口或不同的網(wǎng)橋組之間實現(xiàn)路由。
可以將子接口添加到不同的橋接組bridge-group中,每個bridge-group會對應(yīng)一個BVI虛擬接口,不同的BVI之間或者BVI與其它端口之間可以實現(xiàn)路由能力。
如果兩個交換機想使用統(tǒng)一的VLAN劃分,即,使接入SW1的VLAN 1的客戶機和接入SW2的VLAN 1的客戶機使用同一網(wǎng)段和同一網(wǎng)關(guān),以及接入SW1的VLAN 2的客戶機和接入SW2的VLAN 2的客戶機使用同一網(wǎng)段和同一網(wǎng)關(guān),此時就需要啟用路由器的第二層橋接功能。
路由器的具體配置敘述如下:
在路由器的F0/0接口啟用兩個子接口F0/0.1和F0/0.2,均采用ISL幀封裝:
int f0/0.1
encapsulation ISL 1
int f0/0.2
encapsulation ISL 2
在路由器的F0/1接口啟用兩個子接口F0/1.1和F0/1.2,均采用802.1Q幀封裝:
int f0/1.1
encapsulation dot1q 1
int f0/1.2
encapsulation dot1q 2
將F0/0.1和F0/1.1添加到橋接組bridge-group 1中:
int f0/0.1
bridge-group 1
int f0/1.1
bridge-group 1
將F0/0.2和F0/1.2添加到橋接組bridge-group 2中:
int f0/0.2
bridge-group 2
int f0/1.2
bridge-group 2
全局模式下創(chuàng)建bridge-group 1和2:
bridge 1 protocol ieee //這里的ieee選項開啟了IEEE的生成樹協(xié)議
bridge 2 protocol ieee
全局模式下指定需要橋接的協(xié)議:
bridge 1 route ip
bridge 2 route ip
全局模式下開啟集成路由和橋接:
bridge irb
創(chuàng)建BVI邏輯端口并配置IP地址:
interface bvi 1
ip add 192.168.1.1 255.255.255.0
interface bvi 2
ip add 192.168.2.1 255.255.255.0
來源:馬雅歷
136093:
路由器的第二層橋接功能,其實就是對數(shù)據(jù)幀的處理能力。當(dāng)路由器啟用“子接口”時,支持多種(如ISL和802..1Q)數(shù)據(jù)幀封裝。這樣,我們可以使用路由器來連接使用不同的幀封裝標(biāo)準(zhǔn)的第二層設(shè)備了。
Cisco路由器提供集成的路由與橋接(Integrated Routing and Bridging,IRB)功能。當(dāng)配置了IRB后,不可路由的協(xié)議數(shù)據(jù)流可以在配置為相同網(wǎng)橋組的端口上實現(xiàn)橋接交換,同時可以路由的協(xié)議數(shù)據(jù)流則在其他的路由端口或不同的網(wǎng)橋組之間實現(xiàn)路由。
可以將子接口添加到不同的橋接組bridge-group中,每個bridge-group會對應(yīng)一個BVI虛擬接口,不同的BVI之間或者BVI與其它端口之間可以實現(xiàn)路由能力。
如果兩個交換機想使用統(tǒng)一的VLAN劃分,即,使接入SW1的VLAN 1的客戶機和接入SW2的VLAN 1的客戶機使用同一網(wǎng)段和同一網(wǎng)關(guān),以及接入SW1的VLAN 2的客戶機和接入SW2的VLAN 2的客戶機使用同一網(wǎng)段和同一網(wǎng)關(guān),此時就需要啟用路由器的第二層橋接功能。
路由器的具體配置敘述如下:
在路由器的F0/0接口啟用兩個子接口F0/0.1和F0/0.2,均采用ISL幀封裝:
int f0/0.1
encapsulation ISL 1
int f0/0.2
encapsulation ISL 2
在路由器的F0/1接口啟用兩個子接口F0/1.1和F0/1.2,均采用802.1Q幀封裝:
int f0/1.1
encapsulation dot1q 1
int f0/1.2
encapsulation dot1q 2
將F0/0.1和F0/1.1添加到橋接組bridge-group 1中:
int f0/0.1
bridge-group 1
int f0/1.1
bridge-group 1
將F0/0.2和F0/1.2添加到橋接組bridge-group 2中:
int f0/0.2
bridge-group 2
int f0/1.2
bridge-group 2
全局模式下創(chuàng)建bridge-group 1和2:
bridge 1 protocol ieee //這里的ieee選項開啟了IEEE的生成樹協(xié)議
bridge 2 protocol ieee
全局模式下指定需要橋接的協(xié)議:
bridge 1 route ip
bridge 2 route ip
全局模式下開啟集成路由和橋接:
bridge irb
創(chuàng)建BVI邏輯端口并配置IP地址:
interface bvi 1
ip add 192.168.1.1 255.255.255.0
interface bvi 2
ip add 192.168.2.1 255.255.255.0
在交換機上,什么是dot1x?能解釋的詳細(xì)點嗎?這是條命令還是什么,有什么作用?謝謝
dot 是 . 的意思,dot1 X 是 IEEE 802.1 X的縮寫,是基于Client/Server的訪問控制和認(rèn)證協(xié)議。它可以限制未經(jīng)授權(quán)的用戶/設(shè)備通過接入端口訪問LAN/WAN。在獲得交換機或LAN提供的各種業(yè)務(wù)之前,802.1x對連接到交換機端口上的用戶/設(shè)備進行認(rèn)證。在認(rèn)證通過之前,802.1x只允許EAPoL(基于局域網(wǎng)的擴展認(rèn)證協(xié)議)數(shù)據(jù)通過設(shè)備連接的交換機端口;認(rèn)證通過以后,正常的數(shù)據(jù)可以順利地通過以太網(wǎng)端口。以下是一些詳細(xì)介紹:
網(wǎng)絡(luò)訪問技術(shù)的核心部分是PAE(端口訪問實體)。在訪問控制流程中,端口訪問實體包含3部分:認(rèn)證者--對接入的用戶/設(shè)備進行認(rèn)證的端口;請求者--被認(rèn)證的用戶/設(shè)備;認(rèn)證服務(wù)器--根據(jù)認(rèn)證者的信息,對請求訪問網(wǎng)絡(luò)資源的用戶/設(shè)備進行實際認(rèn)證功能的設(shè)備。
以太網(wǎng)的每個物理端口被分為受控和不受控的兩個邏輯端口,物理端口收到的每個幀都被送到受控和不受控端口。對受控端口的訪問,受限于受控端口的授權(quán)狀態(tài)。認(rèn)證者的PAE根據(jù)認(rèn)證服務(wù)器認(rèn)證過程的結(jié)果,控制"受控端口"的授權(quán)/未授權(quán)狀態(tài)。處在未授權(quán)狀態(tài)的控制端口將拒絕用戶/設(shè)備的訪問。
1.802.1x認(rèn)證特點
基于以太網(wǎng)端口認(rèn)證的802.1x協(xié)議有如下特點:IEEE802.1x協(xié)議為二層協(xié)議,不需要到達三層,對設(shè)備的整體性能要求不高,可以有效降低建網(wǎng)成本;借用了在RAS系統(tǒng)中常用的EAP(擴展認(rèn)證協(xié)議),可以提供良好的擴展性和適應(yīng)性,實現(xiàn)對傳統(tǒng)PPP認(rèn)證架構(gòu)的兼容;802.1x的認(rèn)證體系結(jié)構(gòu)中采用了"可控端口"和"不可控端口"的邏輯功能,從而可以實現(xiàn)業(yè)務(wù)與認(rèn)證的分離,由RADIUS和交換機利用不可控的邏輯端口共同完成對用戶的認(rèn)證與控制,業(yè)務(wù)報文直接承載在正常的二層報文上通過可控端口進行交換,通過認(rèn)證之后的數(shù)據(jù)包是無需封裝的純數(shù)據(jù)包;可以使用現(xiàn)有的后臺認(rèn)證系統(tǒng)降低部署的成本,并有豐富的業(yè)務(wù)支持;可以映射不同的用戶認(rèn)證等級到不同的VLAN;可以使交換端口和無線LAN具有安全的認(rèn)證接入功能。
2.802.1x應(yīng)用環(huán)境特點
(1)交換式以太網(wǎng)絡(luò)環(huán)境
對于交換式以太網(wǎng)絡(luò)中,用戶和網(wǎng)絡(luò)之間采用點到點的物理連接,用戶彼此之間通過VLAN隔離,此網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)管理控制的關(guān)鍵是用戶接入控制,802.1x不需要提供過多的安全機制。
(2)共享式網(wǎng)絡(luò)環(huán)境
當(dāng)802.1x應(yīng)用于共享式的網(wǎng)絡(luò)環(huán)境時,為了防止在共享式的網(wǎng)絡(luò)環(huán)境中出現(xiàn)類似“搭載”的問題,有必要將PAE實體由物理端口進一步擴展為多個互相獨立的邏輯端口。邏輯端口和用戶/設(shè)備形成一一對應(yīng)關(guān)系,并且各邏輯端口之間的認(rèn)證過程和結(jié)果相互獨立。在共享式網(wǎng)絡(luò)中,用戶之間共享接入物理媒介,接入網(wǎng)絡(luò)的管理控制必須兼顧用戶接入控制和用戶數(shù)據(jù)安全,可以采用的安全措施是對EAPoL和用戶的其它數(shù)據(jù)進行加密封裝。在實際網(wǎng)絡(luò)環(huán)境中,可以通過加速WEP密鑰重分配周期,彌補WEP靜態(tài)分配秘鑰導(dǎo)致的安全性的缺陷。
3.802.1x認(rèn)證的安全性分析
802.1x協(xié)議中,有關(guān)安全性的問題一直是802.1x反對者攻擊的焦點。實際上,這個問題的確困擾了802.1x技術(shù)很長一段時間,甚至限制了802.1x技術(shù)的應(yīng)用。但技術(shù)的發(fā)展為這個問題給出了答案:802.1x結(jié)合EAP,可以提供靈活、多樣的認(rèn)證解決方案。
4.802.1x認(rèn)證的優(yōu)勢
綜合IEEE802.1x的技術(shù)特點,其具有的優(yōu)勢可以總結(jié)為以下幾點。
簡潔高效:純以太網(wǎng)技術(shù)內(nèi)核,保持了IP網(wǎng)絡(luò)無連接特性,不需要進行協(xié)議間的多層封裝,去除了不必要的開銷和冗余;消除網(wǎng)絡(luò)認(rèn)證計費瓶頸和單點故障,易于支持多業(yè)務(wù)和新興流媒體業(yè)務(wù)。
容易實現(xiàn):可在普通L3、L2、IPDSLAM上實現(xiàn),網(wǎng)絡(luò)綜合造價成本低,保留了傳統(tǒng)AAA認(rèn)證的網(wǎng)絡(luò)架構(gòu),可以利用現(xiàn)有的RADIUS設(shè)備。
安全可靠:在二層網(wǎng)絡(luò)上實現(xiàn)用戶認(rèn)證,結(jié)合MAC、端口、賬戶、VLAN和密碼等;綁定技術(shù)具有很高的安全性,在無線局域網(wǎng)網(wǎng)絡(luò)環(huán)境中802.1x結(jié)合EAP-TLS,EAP-TTLS,可以實現(xiàn)對WEP證書密鑰的動態(tài)分配,克服無線局域網(wǎng)接入中的安全漏洞。
行業(yè)標(biāo)準(zhǔn):IEEE標(biāo)準(zhǔn),和以太網(wǎng)標(biāo)準(zhǔn)同源,可以實現(xiàn)和以太網(wǎng)技術(shù)的無縫融合,幾乎所有的主流數(shù)據(jù)設(shè)備廠商在其設(shè)備,包括路由器、交換機和無線AP上都提供對該協(xié)議的支持。在客戶端方面微軟WindowsXP操作系統(tǒng)內(nèi)置支持,Linux也提供了對該協(xié)議的支持。
應(yīng)用靈活:可以靈活控制認(rèn)證的顆粒度,用于對單個用戶連接、用戶ID或者是對接入設(shè)備進行認(rèn)證,認(rèn)證的層次可以進行靈活的組合,滿足特定的接入技術(shù)或者是業(yè)務(wù)的需要。
易于運營:控制流和業(yè)務(wù)流完全分離,易于實現(xiàn)跨平臺多業(yè)務(wù)運營,少量改造傳統(tǒng)包月制等單一收費制網(wǎng)絡(luò)即可升級成運營級網(wǎng)絡(luò),而且網(wǎng)絡(luò)的運營成本也有望降低。
參考資料:http://baike.baidu.com/view/310804.htm
H3C路由器如何配置dot1q?
交換機必須要DHCP中繼開啟來啊~
dhcp relay server-group
同時須要把R1 0/1接口設(shè)置成trunk模式~
這樣路由器就成單臂路由了~
北郵國安路由器怎樣設(shè)置
線路連接路由器及設(shè)置步驟:
1、將網(wǎng)線—路由器—電腦之間的線路連接好,啟動電腦和路由器設(shè)備;
2、翻看路由器底部銘牌或使用說明書,找到路由器IP、默認(rèn)帳號及密碼。如接入的是光纖,光纖貓IP必須和路由器IP不在一個網(wǎng)段,否則容易起沖突;
3、打開瀏覽器,輸入查詢到的IP地址并按下回車,如192.168.1.1如輸入提示不對,則表示被修改過只能是長按路由器上面的Reset按鈕將路由器恢復(fù)出廠設(shè)置后重新設(shè)置;
4、進入路由器登錄界面,輸入查詢到的默認(rèn)登錄帳號及密碼,如輸入提示不對,則表示被修改過只能是長按路由器上面的Reset按鈕將路由器恢復(fù)出廠設(shè)置后重新設(shè)置;
5、進入路由器設(shè)置界面,找到左側(cè)菜單欄的設(shè)置向?qū)?,根?jù)提示選擇下一步,選擇PPPOE撥號上網(wǎng);
6、輸入從網(wǎng)絡(luò)服務(wù)商申請到的賬號和密碼,輸入完成后直接下一步;
7、設(shè)置wifi密碼,盡量字母數(shù)字組合比較復(fù)雜一點不容易被蹭網(wǎng)(此步驟針對路由器有wifi功能的,無wifi功能的直接到下一步);
8、輸入正確后會提示是否重啟路由器,選擇是確認(rèn)重啟路由器,重新啟動路由器后即可正常上網(wǎng)。
如何查看華為dot1x 的連接狀況
首先問你有沒有SD卡,就算你沒有也是可以顯示的。不過要WINDOWS電腦系統(tǒng)而不是XP的。一般情況下WINDOWS系統(tǒng)會順利連接成功的,如果連接完成后彈出對話框那就按那個對話框上的東西下載一個驅(qū)動軟件什么的,360里可以直接下載。不過追問
怎樣用電腦連接bupt-dot1x
首先我知道在其他教學(xué)樓連上dot1x只要輸入用戶名和密碼即可,于是不信邪地輸了10遍+的密碼,然而并沒有什么卵用。突然想到Android和iOS都是可以連接上的,故而打開了第二系統(tǒng)Ubuntu,用默認(rèn)的方式連接dot1x,還是不行。
不過Linux都是可以設(shè)置Wi-Fi的屬性的,用過 Android 手機連接 dot1x 的同學(xué)應(yīng)該知道,加密方式要選 PEAP,于是我還剩一個選項可以調(diào)整(PEAP版本可以自動,那就自動好了),那就是加密方式,本來默認(rèn)的是EAP-MSCHAPv2,我改成GTC以后,滿懷期待地點擊確定,OK?。。?!連接上了
回到Windows,查看802.1x的設(shè)置方案,原來是因為 Windows 內(nèi)部沒有GTC的加密方式,于是Google之,功夫不負(fù)有心人,我找到了這個網(wǎng)站Using Third Party 802.1x Clients on Windows 然后開始漫長的找軟件過程,F(xiàn)ailed,里面大部分軟件都是很難下載到的,即使下載到了,也是木有用的,至少windows10裝不上……這一步花費了我絕大部分時間。
另辟蹊徑,發(fā)現(xiàn)臺灣省的輔仁大學(xué),臺北科技大學(xué)都是用的類似北郵這種方式,然后進入他們的網(wǎng)絡(luò)中心查看如何連接,F(xiàn)ailed Again,然后又開始找軟件……
最后終于找到了方法,還是臺灣省的, 高雄市政府教育局所屬學(xué)校無線網(wǎng)路服務(wù),下載一個比較新版本的EAP-GTCx64.msi,安裝后再手動添加新的無線網(wǎng)絡(luò),加密方式選擇WPA2(企業(yè))
掃描二維碼推送至手機訪問。
版權(quán)聲明:本文由尚恩教育網(wǎng)發(fā)布,如需轉(zhuǎn)載請注明出處。