第十四章 交换机端口技术

一、802.1x基本原理及其配置

1.802.1x技术简介

802.1x协议起源于标准的无线局域网协议802.11。主要目的是为了解决有线局域网用户的接入认证问题。

 

 

 2.802.1x的体系结构

1）本地认证

由设备端内置本地服务器对客户端进行认证。

2）远程集中认证

由远程的认证服务器对客户端进行认证。

 3.端口接入控制方式

 

 

1）基于端口的认证方式

2）基于MAC的认证方式

4.802,1x基本配置

1）开启全局的802.1x的特性

 

 

 

 2）开启端口的802.1x的特性

 

 3）添加本地接入用户并设置相关参数

5.802.1x典型配置举例

 

二、端口隔离技术及其配置

1.端口隔离简介

 

　　端口隔离是为了实现报文之间的二层隔离，可以将不同的端口加入不同的VLAN，但会浪费有限的VLAN资源。采用端口隔离特性，可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中，就可以实现隔离组内端口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。

 

2.端口隔离基本配置

1）将指定端口加入到隔离组中，端口成为隔离组的普通端口

 

 2）将指定端口加入到隔离组中，端口成为隔离组的上行端口

 

 3.端口隔离配置举例

三、端口绑定技术及其配置

1.端口绑定技术简介

 

 通过“MAC+IP+端口”绑定功能，可以实现设备对转发报文的过滤控制，提高了安全性。

 

2.端口绑定基本配置

配置静态绑定表面

 

 3.端口绑定典型配置举例

四、总结

1.802.1x是基于端口的网络接入控制协议，对接入用户进行验证；

2.交换机端口隔离技术能够在vlan内隔离端口；

3.端口绑定技术可以实现设备对转发报文的过滤控制。