热门标签
热门文章
- 1私有化部署网易云-qanything教程_qanything部署
- 2OpenVINO™ 2023.2 发布:让生成式 AI 在实际场景中更易用
- 3LoRa节点开发:8、LoRaWAN在不同地区的参数标准_中国433mhz的eirp最大值
- 427.Linux系统管理技巧3-网络相关,firewalld,netfilter,iptables
- 525岁,一个汽修工人转行 Python 的真实事迹!_程序员转型维修
- 6AI神经网络原理与Python实战:Python神经网络模型公共服务应用
- 7用C#编程,求两个三维向量之间的夹角_c# 向量夹角
- 8UNet++: Redesigning Skip Connections to Exploit Multiscale Features in Image Segmentation论文译读笔记
- 9Agents and Multi-Agents System 智能与多智能体系统_agents multi agent syst
- 10SQL SERVER合并行。将多行数据合并成一行,字符串拼接_sq server stuff
当前位置: article > 正文
H3C 交换机端口安全实验_新华三h3c实验
作者:黑客灵魂 | 2024-06-28 04:41:39
赞
踩
新华三h3c实验
H3C 交换机端口安全实验
实验拓扑
实验需求
- 按照图示配置IP地址
- 在SW1所有连接PC的接口上配置开启802.1X验证,使接入的终端需要进行身份验证
- 创建一个用户身份验证的用户。用户名为
wangdaye,密码为123456 - 创建一个端口隔离组,实现三台PC无法互相访问
实验步骤
PC配置IP(略)
配置本地用户
#
local-user wangdaye class network
password simple 123456
service-type lan-access
- 1
- 2
- 3
- 4
配置802.1X认证
H3C 默认是基于mac地址认证
# dot1x # interface GigabitEthernet1/0/1 dot1x dot1x port-method portbased # interface GigabitEthernet1/0/2 dot1x dot1x port-method portbased # interface GigabitEthernet1/0/3 dot1x dot1x port-method portbased # interface GigabitEthernet1/0/4 dot1x dot1x port-method portbased
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
创建一个端口隔离组,实现PC间无法互相访问
端口隔离组用于同vlan内部的端口隔离,属于同一个隔离组的接口无法互相访问,不同隔离组的接口才可以互相访问,所以需要把SW1的三个接口都加入到同一个隔离组
创建隔离组
#
port-isolate group 1
- 1
- 2
将端口加入隔离组
#
interface GigabitEthernet1/0/1
port-isolate enable group 1
#
interface GigabitEthernet1/0/2
port-isolate enable group 1
#
interface GigabitEthernet1/0/3
port-isolate enable group 1
#
interface GigabitEthernet1/0/4
port-isolate enable group 1
#
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
实验验证
物理PC安装iNode(略)
iNode下载链接(需自己定制)
使用iNode进行802.1X认证
由于802.1X和端口隔离的验证无法在模拟器环境中实现,所以这里不做连通性测试效果
实验附件
声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop】
推荐阅读
相关标签
