《电子科大-接入网技术-基于802.1X控制的LAN接入实验报告(共5页).doc》由会员分享,可在线阅读,更多相关《电子科大-接入网技术-基于802.1X控制的LAN接入实验报告(共5页).doc(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上电 子 科 技 大 学实 验 报 告学 号 2010XXXXXXXXX 学生姓名:XXX 课程名称: 接入网技术 实验项目名称 基于802.1X控制的LAN接入实验 一、实验目的 1、掌握802.1X接入控制模式结构、原理及特点n 2、掌握802.1X控制模式的实现的配置方法n3、 进一步理解802.1X控制模式的优缺点二、实验内容LAN802.1X接入控制方式配置与测试n用户独享帐户,通过认证和授权,接入校园网。三、实验器材用户侧设备:支持802.1X以太交换机(RG-S2026F)1台/组,PC机4-8台/组配置线1根局端设备:RADIUS服务器四、 实验原理(简
2、要描述)1、系统结构802.1X+RADIUS接入认证与控制方式基于802.1X协议,在交换机接入端口上对用户进行接入控制,系统结构如下图所示 802.1X+RADIUS接入认证与控制系统结构连接用户的以太交换机必须支持802.1X协议,基于端口实现对用户的接入控制。用户PC上必须运行TCP/IP协议和802.1X协议。802.1X接入交换机与RADIUS服务器之间运行RADIUS协议,由RADIUS服务器实现对用户的集中仲裁管理。2、基本原理 802.1X协议是一个基于端口的接入控制协议。 802.1X协议的接入端口在逻辑上分为两个逻辑端口:受控端口和非受控端口。非受控端口始终处于连通状态,
3、用来传送认证信息。受控端口默认情况下处于断开状态,只有在认证通过后才接通,用来传送用户的业务数据。因此,在认证没有通过前,用户只能通过802.1X接入交换机传送认证信息,接入交换机再通过RADIUS协议把认证信息送到RADIUS服务器上,由RADIUS服务器进行认证,并把认证的结果返回给接入交换机。接入交换机根据认证结果控制用户的接入,若认证成功,则接通受控端口,允许用户接入,否则,受控端口继续保持为断开状态,拒绝用户接入,从而802.1X协议基于端口实现了对用户的接入控制。(3)特点802.1X协议的接入控制具有以下特点:n认证期用专用帧认证。n认证通过后,数据通路开通,数据可线速处理,开销
4、小。n集中分布控制,分布程度大,需要接入交换机多。n认证通过后,难以通过管理控制断开。五、实验拓扑六、实验操作与记录1. 设备连接与实验准备(1) 按拓扑图连接好,查看PC机初始IP地址并记录开机查看各PC机IP地址并记录表1。各PC机的IP地址由 实验室的DHCP服务器 分配。表1 开机时各PC机的IP地址实验主机IP地址PC1(配置机)192.168.2.30PC2192.168.2.23PC3192.168.2.25PC4192.168.2.20(2) 连通性测试 进行连通性测试的目的是 为以后的实验排除故障,确保交换机和RADIUS服务器之间能够通信,为本实验后续操作做好准备 。 2.
5、 802.1X服务器与RADIUS客户配置 在本实验中,802.1X服务器和RADIUS客户端的功能都在 802.1x交换机 实现,因此主要是对 交换机 配置。 (1)配置的主要内容与记录 配置并记录管理VLAN ID号和 IP地址管理VLAN ID号为 Alan1,管理VLAN IP地址为 192.168.2.181 802.1X服务的开启:包括 AAA、802.1x认证方法应用方法级记账方法列表 。 配置RADIU客户端:包括 访问RADIUS服务器的IP地址,认证/授权吸记账端口,加密key,snup等。并记录被访问的RADIUS的地址,协议端口吸key。 开启802.1X端口接入控制:
6、包括 将接入测试PC的那几个端口开启802.1X接入控制。 表2 RADIUS客户端配置参数记录RADIUS服务器IP地址认证端口记账端口加密key192.168.0.20218121813test 完成上述配置后进行连通性测试各PC相互ping,观察是否能ping通,用802.1X协议原理解释观察到的现象。现象记录: 不通 。原因分析: 802.1X受控端口在默认的情况下断开,只有认证通过后才接通,用来传送用户的业务数据 。3. 802.1X客户端配置与记录802.1X客户端在PC机上配置。采用Windows XP自带的802.1X客户程序。在各PC机上(配置机除外)配置的内容包括: 1.释
7、放PC机的IP地址。2.配置802.1X客户,包括开启802.1x服务,设置802.1X服务器上匹配的加密模式,设置与服务器RADIUS 匹配的用户名和密码 。802.1X加密方式为 MD5质询 ;实验者自己的用户名和密码分别为 lansu4 和 lansu4 。4. 802.1X接入控制通信测试A. 各测试PC机用配置好的用户名密码进行登录,成功后,记录各PC机获取的IP地址。B. 登录成功后,各PC机登录校园网 。并记录上网情况。表3 802.1X接入控制测试记录主机IP地址上网情况PC1配置机不填不填PC2192.168.2.155可以PC3192.168.2.188可以PC4192.1
8、68.2.174可以C. 在PC机上退出802.1X,设计1-2种错误配置,并重新进行802.1X接入过程,观察现象,记录结果并分析。 设置的错误配置为: 开启802.1x端口配置错误; 现象记录:PC无法进行认证; 原因分析: 只有开启了802.1X功能的端口才能进行认证 。七、实验分析1、 根据实验过程,总结802.1X认证中对RADIUS客户端配置的主要内容有哪些。 答:主要内容包括:访问的RADIUS服务器的IP地址,认证/授权及记账端口,加密key,snup等,开启802.1x服务。2、 在802.1X认证中,除了在实验中设计的错误配置外,至少列举3种可能的错误配置会导致认证失败。(提示:从802.1X客户、RADIUS客户错误配置分析) 答:1、802.1x客户端用户名和密码错误。2、 RADIUS客户端服务器IP地址配置错误。3、 802.1x服务客户端加密方式不匹配。八、实验结论通过对交换机802.1X的配置,RADIU客户端的配置,802.1x客户端配置实现了用户上网。802.1X是基于端口的认证,集中分布控制,分布程度大,对接入交换机有较高的要求。九、对本实验过程及方法、手段的改进建议无 报告评分: 指导教师签字:专心-专注-专业