电子科技大学 通信与信息工程 学院
实 验 指 导 书
(实验)课程名称 接入网技术
马立香 编写
通信与信息工程学院
2013年5月
目 录
ADSL接入技术实验 (1)
基于PPPoE控制的LAN接入技术实验 (9)
基于802.1X控制的LAN接入技术实验 (15)
WLAN接入技术实验......................................................................................22. 附录1-4..................................................................................... ............ . (32)
实验一 ADSL接入技术实验
一、实验目的
?掌握ADSL接入的系统结构与工作原理,熟悉客户端的配置过程;
?了解一个用户独享账户和多个用户共享ADSL接入的过程;
?熟悉用户终端通过ADSL桥接接入的接入原理和配置方法;
?熟悉用户终端通过ADSL路由接入的接入原理和配置方法。
二、实验器材
?用户端设备:PC机4台/组,以太网交换机1台,ADSL接入设备1台(MT800);
?局端设备:程控交换机,DSLAM(MA5103),PPPoE服务器,RADIUS服务器、交换
机等。
三、实验内容
?ADSL桥接方式接入配置与测试
?ADSL路由方式接入配置与测试
?ADSL业务与话音业务同时传输
四、实验分组
每组4‐8人/组
五、实验原理
ADSL(Asymmetric Digital Subscriber Line,不对称数字用户线)是一种基于电话铜线的宽带接入技术,与传统的电话业务共享电话用户环路,采用先进的调制技术,在高于话带的频带上实现高速的双向数据传输。ADSL因固有的上、下行速率不对称性而得名,特别适合Internet的接入。
ADSL业务频带为25KHz~1.104MHz,远高于话带(300~3400Hz),虽然ADSL业务与POTS业务共享同一电话线,但采用频分复用能实现数话同传:ADSL业务不经过程控交换机,除了占用电话线外,不占用电话网的其他资源,而是在局端通过分离器分离后直接进入数据网,因此ADSL业务不需要交电话费。另外,ADSL可以一直在线,只有在传输数据时才真正占用网络资源。
ADSL的最高下行传输速率为8Mbps。传输距离一般为3~5km。可提供语音、数据、图
像等多种业务。ADSL的传输性能受电话线线径、射频干扰、距离等因素的影响。
ADSL的系统结构如图1‐1所示。用户侧 ADSL 设备包括一个分离器和一个ADSL Modem (有的商家将此两个设备合二为一),其中分离器由一个低通滤波器和一个高通滤波器组成,在接收方向上实现POTS与ADSL业务的分路,在发送方向上实现POTS和ADSL信号的合路,通过电话用户线传送到局端;ADSL Modem对数据信号进行调制/解调,一方面将PC机的数据信号进行调制和编码后送入电话用户线,另一方面将从用户线收到的信号解调成数据信号送到PC机,实现ADSL数据的正确收发。
局端设备由分离器(每对电话用户线对应一个)和DSL接入复用器DSLAM组成,其中分离器的作用依然是分离POTS和ADSL业务,一方面将分离后的话音接入程控交换机,进而进入公众电话网,另一方面将分离后的数据接入数据交换机(ATM或Ethernet交换机);DSLAM 实现各路ADSL数据的复用和解复用。有些商家生产的DSLAM具有局部管理和网关的功能。
图1‐1 ADSL宽带接入系统结构
ADSL用户端接入设备因不同的制造商生产或不同的功能,具有多种不同的名称。典型的如:ADSL Modem、ADSL接入终端、ATU‐R、ADSL路由器等。ADSL局端接入设备DSLASM,向上完成ADSL业务复用功能,向下实现解复用。
ADSL接入具有两种模式:即ADSL桥接接入模式和ADSL路由接入模式。ADSL用户的接入控制方式通常采用PPPoE接入控制,对用户进行认证通常通过RADIUS服务器完成。
在桥接接入模式下,ADSL用户接入设备具有桥接功能,透明转发。PC接入用户作为需要运行PPPoE客户软件进行拨号,每个PC用户账户通过认证后由PPPoE服务器分配IP地址上网。
在路由即如模式下,ADSL用户接入设备具有路由层基本的NAT、DHCP功能。此时,ADSL 路由器作为接入PC的网关,接入PC的IP地址由ADSL路由器通过DHCP分配(私网地址)。同时,需要在ADSL路由器上运行PPPoE客户端软件进行虚拟拨号,认证通过后由PPPoE服务器为其分配一个IP地址。接入PC通过ADSL路由器的NAT转换成该IP地址,并共享一个账户上网。
六、实验环境
实验时分为两个过程:首先完成用户终端通过ADSL 桥接方式接入实验,然后完成用户终端通过ADSL 路由方式接入实验。实验连接图如图1‐2所示。
图1‐2中,ADSL 接入终端选用华为公司的SmartAX MT800 ADSL 终端,该设备集成了ADSL Modem 和分离器的功能。可设置为桥接接入模式,在链路层进行透明桥接。也可设置为路由接入模式,内置NAT 、NAPT 、DHCP 、PPPoE 等功能。可完成内部私网地址到外部地址的转换,支持多种协议的代理,实现代理服务器功能,具有以下特点:无须外加路由器或者PC 代理,成本低;下行/上行速率为8Mbps/896Kbps ,使用基于web 的图形界面进行配置和管理,支持SNMP 管理。
本实验在局端设备的配置完成的情况下进行,因此本实验的配置只涉及用户侧设备。局端的程控交换机为华为公司的C&C08型交换机,DSLAM 选用华为公司的MA5103多业务接入设备,该设备内嵌多路分离器,并提供多种接入到主干网的接口(典型的为ATM 和Ethernet )。PPPoE 接入控制服务器采用MA5200F 。
七、实验步骤与记录
1、 ADSL 桥接方式接入配置与测试
(1) 按图1‐2连接好。
(2)开启H1和ADSL 终端电源并检查
检查“power ”指示灯,如果亮,说明电源接入正常。几秒钟后,绿色“Status ”灯开
800
RADIU S服务器
电话网
校园网
校园网
电话线
图1-2 ADSL接入技术实验拓扑图
始闪烁,表示MT800工作正常,再查看“Ethernet:link/Act”指示灯,该灯常亮或闪烁,表
示MT800与H1连接正常。
(3)配置H1的IP地址
为了保证H1能够登陆MT800对其进行管理和配置,必须将H1的IP地址设置到与MT800
在同一个子网段。MT800出厂的缺省IP地址为:192.168.1.1,子网掩码为:255.255.255.0。
因此可将H1的IP地址设为:192.168.1.2~192.168.1. 254,掩码与MT800相同。
(4)访问MT800 web,配置管理器
?在H1上打开IE浏览器,键入http://192.168.1.1
?输入配置管理器的用户密码(访问密码):密码和用户名均为admin
?对MT800的设置
注意:有的可能是英文配置界面,也有的可能是中文界面,内容略有差异(可能是版本不同造成),但配置的内容基本相同(有细小差异)。以下以英文界面为例说明,中文界面可参考。
a、在MT800的Web配置界面中选择ATM Setting。
b、在Quick Configuration界面中Connection Type类型选择“1483 Bridged IP
LLC”(中文界面选择 2684桥接,纯桥接)
c、根据华为公司提供的信息,根据界面提示在相应的字段中填入适当的值。如
“VPI”设置为0、“VCI”设置为35,并保留“Operation Mode”设置为“Enabled”。
d、确认上述操作无误后点击Submit按钮,以使配置生效。
e、选择web页面中的“Save&Reboot”目录,在“Reboot Mode”对话框中选择
“Reboot”,点击“Save”即完成设置。(注意不要重启机器!)
(5)在各主机上分别建立一个ADSL连接
特别提醒:以下步骤均在虚拟机中实现。
虚拟机启动步骤如下:
a:点击左下角虚拟机图标VMware Workstation,启动虚拟机软件。
b:左上角选择file→open→选择(我的电脑\E:\Virtual Machines\PPPoE\PPPoE.vmk)
或(我的电脑\E:\Virtual Machines \WinXP Professional\ WinXP Professional.vmk)c: 点击新创建的PPPoE标签或WinXP Professional标签,选择Power On this Virtual Machine
对于win XP操作系统,选择“控制面板”→“网络与拨号连接”→“新建连接”,根据
向导选择“通过ADSL连接到Internet”即可。具体过程如下:
图1‐3 ADSL连接建立过程示意图
注意:用户名为:adslsux@adsl 密码为:adslsux
(注意:x为使用PC机编号)
(6) 各各个主机H分别通过ADSL上网测试
在H1…..H8上分别点击已建好的ADSL连接,然后打开IE浏览器,进行上网通信并作记录。
表1-1 ADSL桥接方式接入测试记录表
测试项目 现象与结果 测试项目 现象与结果 H1 获得的IP地址 H5获得的IP地址
H2获得的IP地址 H6获得的IP地址
H3获得的IP地址 H7获得的IP地址
H4获得的IP地址 H8获得的IP地址 各H上网(通或不通)
(7) 数话同传测试(电话查号拨打114)
a、H先上网,然后拨打电话通话,观察现象并作记录,
b、先通话, 然后H分别通过ADSL上网,观察现象并作记录。
表1‐2 数话同传记录表
测试项目 现象与结果
H先上网,再拨打电话
先拨打电话, H再上网
(8)设置一个H1不能上网的配置方面的故障,通过测试验证结果,并记录设置故障的方法。 设置的故障为 2、ADSL路由方式接入配置与测试
由于MT800具有内置代理服务器的功能,因此不需要用某台主机作为代理,直接使用
MT800自带的代理功能即可。
通过Modem(MT800)直接接入局域网,由MT800提供NAT功能。Modem采用内置PPPoE拨号模式,局域网采用私网地址,地址分配可采用静态配置或者DHCP动态分配的方
法。
A、内部局域网采用静态地址分配
(1)H1通过web对MT800的管理配置
用同ADSL桥接模式的方法登陆MT800页面。以下设置针对中、英文界面综合编写。以
下都是要设置的项,顺序根据界面具体提示确定。
a、选择ATM Setting
b、连接类型为“PPPoE LLC”(英文界面配置适应)
(对于中文界面:封装选择“LLC”,连接类型选择“PPP”,进一步选择“PPPoE”)
c、设置用户名和密码,用户名为:adslsux@adsl 密码为:adslsux (X为PC机编号)
d、“VPI”设置为0、“VCI”设置为35(华为设备要求)
e、运行模式设置“允许”
f、默认路由设置“允许”
g、安全协议选择“CHAP”
h、“DSL Mode”使用缺省值,NAT模式默认为“Enabled”,DHCP缺省值为“None”。
i、 DNS设置为202.112.14.151
操作无误后点击Submit按钮,以使配置生效。
最后选择web页面中的“Save&Reboot”目录,在“Reboot Mode”对话框中选择“Reboot”,点击“Save”即完成设置。
(2)各主机H的设置
a.将网卡绑定的TCP/IP设置为192.168.1.2~192.168.1.254中的任何一个,掩码为255.255.255.0,网关为192.168.1.1。
b.在IE中的Internet连接设置中选“从不进行拨号连接”,然后选“局域网设置”,在“自动配置”中,不要选“自动检测设置”和“使用自动脚本”,也不选“使用代理服务器”。
(3)用户侧主机之间的通信测试
a、首先查看各机的IP地址。
b.通信测试:H之间相互ping并记录。
(4)各主机共享ADSL同时上网
各H分别打开IE浏览器上网并作记录。
B、内部局域网采用动态地址分配
MT800不仅具有内置代理服务器的功能,同时还有DHCP服务器的功能,可以对内部局域网主机动态分配IP地址。只需要将MT800的DHCP选项置为“允许”,在局域网主机上将TCP/IP协议配置成动态获取IP地址,其他设置不变。具体配置如下:
(1)H1通过web对MT800的管理配置(此时H1的IP地址依然静态设置) 用同单机独享ADSL接入的方法登陆MT800页面,配置如下:
a、b、c、d、e步骤同上(与静态地址设置同)
f、“DSL Mode”使用缺省值,NAT模式默认为“Enabled”。
g、DHCP Mode 设置为“DHCP Server”,并添加DHCP Server Pool,让地址池范围在ADSL
Modem网口192.168.1.0网段,Net mask与ADSL Modem网口掩码相同为
255.255.255.0,网关地址为ADSL Modem网口地址即192.168.1.1,其余缺省。
h、将DNS设置为202.112.14.151
i、选择web页面中的“Save&Reboot”目录,在“Reboot Mode”对话框中选择“Reboot”,
点击“Save”即完成设置。
(2)各主机H的设置
将网卡的TCP/IP设置自动获得IP地址。其他设置与静态地址设置同。
(3)、(4)步骤同上,不再赘述。 C 、完成ADSL 路由方式接入记录如表1‐3。
表1-3 ADSL 路由方式接入测试记录表(只需填写动态获取IP 地址的测试情况)
测试项目 现象与结果
测试项目 现象与结果
H1 获得的IP 地址 H5获得的IP 地址
H2获得的IP 地址 H6获得的IP 地址 H3获得的IP 地址 H7获得的IP 地址 H4获得的IP 地址
H8获得的IP 地址
各H 上网(通或不通)
八、实验分析
1、 请问表1‐1和表1‐3中的IP 地址分别由谁分配?为什么?
2、 请对表1‐2中数话同传的结果进行分析,并从理论上说明原因。
九、实验报告要求
实验二 基于PPPoE控制的LAN接入技术实验一、实验目的
?掌握PPPoE接入控制模式结构、原理及特点
?掌握PPPoE控制模式的配置方法
?进一步理解PPPoE控制模式的优缺点
二、实验器材
用户侧设备:以太交换机1台/组,PC机4-8台/组,配置线1根
局端设备:宽带接入服务器MA5200F,RADIUS服务器
三、实验分组
每组4‐8人
四、实验内容
?基于 PPPoE接入控制的LAN接入配置
?LAN数据业务接入控制与通信测试
?视频电话业务接入控制与通信测试
五、实验原理
LAN接入是目前应用最广的宽带接入技术。其核心组网设备是以太交换机,支持全双工通信,信道独享,速率高。以太技术与IP技术天然匹配,具有很好的承载、传送IP业务的能力。然而,长期以来以太网都是作为一种专用网络使用,根本目的是实现本地各站点之间的互连互通,一般不考虑身份认证问题,不会对站点进行刻意的管理,更不会对每个站点进行记账和收费,所以,当以太网技术用作可以运营的以太接入网时,需要解决用户接入控制和管理问题。针对指这一问题,业界目前通常有两种接入控制方式:即802.1X接入控制方式和PPPoE接入认证与控制方式。
以下是对基于PPPoE接入控制方式原理的概述。
1、系统结构
PPPoE+RADIUS接入认证与控制方式是基于PPPoE协议实现对用户的接入控制。其系统结构如图2-1所示。
图2-1中,以太交换机可以是普通的L2交换机,用户PC 上必须运行PPPoE 虚拟拨号程序。在用户PC 和PPPoE 服务器之间运行PPPoE 协议,PPPoE 服务器对接入用户进行接入控制。PPPoE 服务器和RADIUS 服务器之间运行RADIUS 协议,由RADIUS 服务器实现对用户的集中仲裁管理。 (2)基本原理
基于PPPoE 协议的接入控制实质上是通过在以太网上运行PPP 协议,在每个以太网站点与PPPoE 服务器之间建立一条PPPoE 虚拟连接,每个虚拟连接具有唯一标识,通过虚拟连接实现以太网单个用户到PPPoE 服务器之间的端到端通信。PPPoE 服务器通过虚拟连接就可以实现对以太接入的单个用户进行接入认证、授权和记账。
PPPoE 协议操作分为两个阶段:PPPoE 发现阶段和PPP 会话阶段。PPPoE 发现阶段完成以太网中PPPoE 的会话建立,PPP 会话阶段则是在已建立的PPPoE 会话中传送PPP 帧。 PPPoE 发现阶段
在PPPoE 发现阶段,主机可能发现多个PPPoE 服务器,但只在发现的所有PPPoE 服务器中选择一个来建立PPPoE 会话。发现阶段的操作如图2-2所示。
图2‐2 PPPoE 的发现操作
图2-1 PPPoE +RADIUS 接入认证与控制系统结构
?主机广播一个PADI(有效发现启动)分组,寻找合适的PPPoE服务器。
?PPPoE接入服务器收到其服务范围内的PADI后,如果可以向发送请求的主机提供服
务时就会回应一个PADO(有效分组发现提供),否则不做任何回应。
?主机收到PADO分组后,根据分组中的信息选择一个合适的接入服务器,然后向所选
择的PPPoE服务器发送PADR(有效发现请求)分组。
?PPPoE服务器收到PADR分组后准备开始PPPoE会话,为该会话产生一个唯一的会话
标识,并在PADS(有效发现会话证实)分组中将该会话标识交给主机。
◆PPP会话阶段
PPPoE发现阶段结束后,主机和PPPoE接入服务器之间建立点到点隧道,进入会话阶段。在会话阶段,PPP帧封装在PPPoE帧中,而PPPoE帧封装在Ethernet帧中,通过以太
接入网承载、运送。
(3)特点
基于 PPPoE协议的接入控制具有以下特点:
?认证数据和用户数据都必须逐帧通过PPPoE封装,并通过PPPoE服务器,开销大,在
PPPoE服务器上易形成通信瓶颈。
?集中分布控制,分布程度小,需要服务器少,但要求高。
?对不出网的用户很难控制。以太网用户可以不使用PPPoE就可实现内部互通。如果要
控制内部用户的互通,必须配合单个用户的VLAN划分才行。
六、实验拓扑
实验拓扑如图2-3所示。用户通过RADUS服务器认证授权后,由宽带接入服务器(PPPoE 服务器)对用户进行接入控制上校园网。视频电话机用户通过PPPoE接入控制,实现彼此之间的视频通话。
图2-3 PPPoE接入控制实验拓扑
七、实验步骤与记录
本实验以分组成员协作完成。每组4-8人,实验前请分好组并记录。
表2-1 实验小组成员
学号 姓名 学号 姓名
1、实验准备
在LAN的PPPoE接入控制实验中,接入控制设备是PPPoE服务器。根据实验室的拓扑规划,科B119房间中,交换机等都放在实验桌旁边的机柜里,在科B121房间,交换机直接放在实验台桌面上。
在本实验中,接入交换机的上联端口必须连接到实验柜/桌(119房间为机柜,121房间为桌子)的X02网络信息插口(注意:这里的X含义为:121房间为实验台号,119房间为机柜号)
2、数据业务接入配置与通信测试
(1) PPPoE客户端配置
在此实验中,局端的PPPoE服务器和RADIUS服务器已事先配好,主要包括IP地址池的配置,认证参数配置等等。只需要对PC机进行PPPoE虚拟拨号进行配置即可完成上网实验。所有配置都是在虚拟机上实现的。虚拟机及PPPoE客户配置见附录1。
对于以太网接入用户,认证用户名为lansux@lan,密码分别为lanx(x为使用的PC号)(2) PPPoE接入控制通信测试
各PC机用配置好的用户名密码通过PPPoE拨号,认证成功后,记录各PC机获取的IP 地址。并登录https://www.doczj.com/doc/cc1638280.html,上校园网,记录上网情况。
表2-2 PPPoE接入控制测试记录
实验主机拨号用户名密码
拨号结果
(连接情况)
获得的
IP地址
上网情况
(能否上网)
PC1
PC2
PC3
PC4
PC5
PC6
PC7
PC8
3、视讯电话业务接入配置与通信测试
主要涉及视讯电话终端的配置与测试。为了实现视频电话之间的通信,电话终端必须具有一个电话号码,同时具有一个IP地址。电话终端的电话号码由视讯业务服务器规划。IP 地址由是视讯终端通过PPPoE拨号并通过认证后由PPPoE服务器分配。
(1)视讯电话配置操作
?清除已有配置
按“F1键”→选择“设置”→输入 *62820* → 选择“恢复出厂”后确认。
?配置PPPoE拨号
① 按“F1键”→选择“设置”→输入 *62820* →连接方式选择PPPoE
② 选择“配置向导”→输入用户名sipx@sip,密码为sip
说明:
关于“用户名sipx@sip”中的“x”的含义:X为为1‐12中的某个数字,具体与本组IP电话号码的尾数相对应。本实验中,共有12台视频电话,电话号码编号为8101‐8112。
每组使用两个电话号码。 每组电话话号码使用规则为,第1个电话号码为81+实验台(柜)编号,第2个电话号码为81+实验台(柜)编号+6。例如;实验台(柜)1的2个视讯电话号码分别为8101和8107,以此类推,实验台(柜)2的为8102和8108,而实验台(柜)6的为8006和8112。
注册到视讯服务器
每部视讯电话都需要进行如下操作。
① 在上一步基础上按“F3键”进行下一步,终端EID输入81**@192.168.2.250(其中
81**表示本组电话号码,同上一步中设置的号码)。
② 本输入机号码81**(**含义同上),注册密码和本机号码一致。
③ 在配置向导的第三步中的注册服务器中写入192.168.2.250。剩下的步骤按默认处理
设置。完成后保存设置,重新启动设备。并记录表2‐3。
设置完视讯电话并重启后,按F1进入下一步,选择设置,在设置中选择设备信息来查看注册信息。
注意:视讯电话机上的操作与手机界面操作类似。如输入法的更换等。
(2)视讯电话通信与测试
经过上述配置并重新启动后,视讯电话会自动注册到视讯服务器系统中,从而可以开始提供服务。用本组的一台视讯电话拨到另一台视讯电话的号码。进行视频通话。
表2‐3 视讯电话配置与测试记录表
视讯电话1 视讯电话2
用户名/密码
获得的IP地址
配置的号码
是否可通话
八、实验分析
1、简述PPPoE服务器的功能,并说明在本实验中的作用。
九、实验报告要求
实验报告要求同ADSL接入技术实验。
实验三 基于802.1X控制的LAN接入技术实验
一、实验目的
?掌握802.1X接入控制模式结构、原理及特点
?掌握802.1X控制模式的实现的配置方法
?进一步理解802.1X控制模式的优缺点
二、实验器材
用户侧设备:支持802.1X以太交换机(RG-S2026F)1台/组,PC机4-8台/组
配置线1根
局端设备:RADIUS服务器
三、实验分组
每组4‐8人
四、实验内容
?LAN 802.1X接入控制方式配置与测试
?用户独享帐户,通过认证和授权,接入校园网。
五、实验原理
1、系统结构
802.1X+RADIUS接入认证与控制方式基于802.1X协议,在交换机接入端口上对用户进行接入控制,系统结构如图3-1所示。
图3-1中,连接用户的以太交换机必须支持802.1X协议,基于端口实现对用户的接入
控制。用户PC上必须运行TCP/IP协议和802.1X协议。802.1X接入交换机与RADIUS服
务器之间运行RADIUS协议,由RADIUS服务器实现对用户的集中仲裁管理。
(2)基本原理
802.1X协议是一个基于端口的接入控制协议。其接入控制基本原理如图2所示。
图3-2 802.1X 的接入控制基本原理
802.1X协议的接入端口在逻辑上分为两个逻辑端口:受控端口和非受控端口。非受控
端口始终处于连通状态,用来传送认证信息。受控端口默认情况下处于断开状态,只有在
认证通过后才接通,用来传送用户的业务数据。
因此,在认证没有通过前,用户只能通过802.1X接入交换机传送认证信息,接入交换
机再通过RADIUS协议把认证信息送到RADIUS服务器上,由RADIUS服务器进行认证,
并把认证的结果返回给接入交换机。接入交换机根据认证结果控制用户的接入,若认证成功,则接通受控端口,允许用户接入,否则,受控端口继续保持为断开状态,拒绝用户接入,从而802.1X协议基于端口实现了对用户的接入控制。
(3)特点
802.1X协议的接入控制具有以下特点:
?认证期用专用帧认证。
?认证通过后,数据通路开通,数据可线速处理,开销小。
?集中分布控制,分布程度大,需要接入交换机多。
?认证通过后,难以通过管理控制断开。
六、实验拓扑
本实验是LAN 802.1X接入控制方式接入实验,需要对802.1X交换机上配置RADIUS客户端,并开启802.1X协议,在PC机上配置802.1X客户端,用户通过RASIUD 服务器认证授权后,由802.1X交换机进行接入控制上校园网。实验拓扑如图3-3所示。
图3-3 802.1X 接入控制实验拓扑
七、 实验步骤与记录
本实验以分组成员协作完成。每组4-8人,实验前请分好组并记录。
表3-1 实验小组成员
学号 姓名 学号 姓名
实验前,将桌面的交换机的上联端口连接到桌面的信息插座101接口。并关闭PC 机的防火墙和windows 自带的防火墙。802.1X 接入控制实验过程如图3-4所示
1. 设备连接与实验准备
? 对于121实验室:实验用交换机就在桌面上,每个实验桌两台交换机,交换机型号
RG ‐S2026F ,每个实验桌分为两组进行。按图3-3连接好设备(每组一台交换机,4台PC 机),每组用一台PC 机的串口通过console 线缆连接到交换机的console
口上。交换机之间级联,其中一台交换机上连到实验台上数据信息插座X01口。(X 为实验台号)。 ? 对于119实验室:实验用的两台交换机在设备机柜里,交换机型号为SRG ‐3760‐24,每
个实验桌共用一个机柜,分两组进行。按图3‐3中接好设备,但不需接console
线。两
RADIUS服务器
校园网
校园网
支持802.1X协议的
交换机
图3-4 802.1X 接入控制配置流程
台交换机分别接入机柜最底层的交换机,并将该交换机的上连线接入机柜的信息插座
X01口((X为机柜号)。
?为了便于配置和方便可能的故障分析,每组用一台PC机专门用作配置机,不参与
802.1X的通信测试。每组3台PC机参与测试。
121实验室通过console口配置交换机
119实验室通过登陆机柜控制服务器,然后对交换机进行配置。在119实验室PC 机装有2块网卡,其一是实验室LAN网络(配置网络),其二是实验室设备网卡。
注意:将配置机的实验室设备网卡禁用,而测试机则将实验室网卡禁用。
(1) 查看PC机初始IP地址
PC机启动完成后,查看各PC机的IP地址并记录表2。此时各IP机的IP地址由实验室的DHCP服务器分配。(网段应为192.168.2.0)
表3-2 开机时各PC机的IP地址
实验主机 IP地址
PC1(配置机)
PC2
PC3
PC4
(2) 连通性测试
各PC测试机之间相互ping,彼此ping通才是正常的,如不通则需要排除故障直到能ping 通为止。然后,用其中一台PC机ping RADIUS服务器(RADIUS服务器的IP:192.168.0.202),能通为正常,否则需要进行故障排除,确保交换机和RADIUS服务器之间能相互通信,为本实验后续操作做好准备。
2.802.1X服务器与RADIUS客户配置
802.1X服务器和RADIUS客户端的功能在802.1X交换机上实现,故主要对交换机配置。
(1) 进入交换机配置界面