第十四章 交换机端口技术

一、802.1x基本原理及其配置

1.802.1x技术简介

802.1x协议起源于标准的无线局域网协议802.11。主要目的是为了解决有线局域网用户的接入认证问题。

 

 

 2.802.1x的体系结构

1)本地认证

由设备端内置本地服务器对客户端进行认证。

2)远程集中认证

由远程的认证服务器对客户端进行认证。

 3.端口接入控制方式

 

 

1)基于端口的认证方式

2)基于MAC的认证方式

4.802,1x基本配置

1)开启全局的802.1x的特性

 

 

 

 2)开启端口的802.1x的特性

 

 3)添加本地接入用户并设置相关参数

5.802.1x典型配置举例

 

二、端口隔离技术及其配置

1.端口隔离简介

 

  端口隔离是为了实现报文之间的二层隔离,可以将不同的端口加入不同的VLAN,但会浪费有限的VLAN资源。采用端口隔离特性,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。

 

2.端口隔离基本配置

1)将指定端口加入到隔离组中,端口成为隔离组的普通端口

 

 2)将指定端口加入到隔离组中,端口成为隔离组的上行端口

 

 3.端口隔离配置举例

三、端口绑定技术及其配置

1.端口绑定技术简介

 

 通过“MAC+IP+端口”绑定功能,可以实现设备对转发报文的过滤控制,提高了安全性。

 

2.端口绑定基本配置

配置静态绑定表面

 

 3.端口绑定典型配置举例

四、总结

1.802.1x是基于端口的网络接入控制协议,对接入用户进行验证;

2.交换机端口隔离技术能够在vlan内隔离端口;

3.端口绑定技术可以实现设备对转发报文的过滤控制。

 

posted @ 2020-09-03 19:05  年少纵马且长歌  阅读(267)  评论(0编辑  收藏  举报