第十四章 交换机端口技术
一、802.1x基本原理及其配置
1.802.1x技术简介
802.1x协议起源于标准的无线局域网协议802.11。主要目的是为了解决有线局域网用户的接入认证问题。
2.802.1x的体系结构
1)本地认证
由设备端内置本地服务器对客户端进行认证。
2)远程集中认证
由远程的认证服务器对客户端进行认证。
3.端口接入控制方式
1)基于端口的认证方式
2)基于MAC的认证方式
4.802,1x基本配置
1)开启全局的802.1x的特性
2)开启端口的802.1x的特性
3)添加本地接入用户并设置相关参数
5.802.1x典型配置举例
二、端口隔离技术及其配置
1.端口隔离简介
端口隔离是为了实现报文之间的二层隔离,可以将不同的端口加入不同的VLAN,但会浪费有限的VLAN资源。采用端口隔离特性,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。
2.端口隔离基本配置
1)将指定端口加入到隔离组中,端口成为隔离组的普通端口
2)将指定端口加入到隔离组中,端口成为隔离组的上行端口
3.端口隔离配置举例
三、端口绑定技术及其配置
1.端口绑定技术简介
通过“MAC+IP+端口”绑定功能,可以实现设备对转发报文的过滤控制,提高了安全性。
2.端口绑定基本配置
配置静态绑定表面
3.端口绑定典型配置举例
四、总结
1.802.1x是基于端口的网络接入控制协议,对接入用户进行验证;
2.交换机端口隔离技术能够在vlan内隔离端口;
3.端口绑定技术可以实现设备对转发报文的过滤控制。