WOLF-LAB沃尔夫网络实验室中国网络精英的发源地!
24小时咨询热线:173-1636-2402
24小时咨询热线:173-1636-2402
Technical documentation
发布日期:2023-06-15 浏览次数:456 来源:崔志鹏
HCIE培训学习实战一起做随堂作业-MAC认证实验-WOLFLAB
WOLFLAB官方微信:17316362402,【WOLFLAB】网络技术实验室,华为认证HCIE培训Datacom课程循环开班,联系网站客服预约免费试听!
华为认证HCIE培训Datacom课程
第一步:让接入设备可以ping通radius server
第二步:AGG1作为接入设备,配置跟radius server的对接参数
基于AAA去配置的
A:认证 1812
A:授权 1812
A:计费 1813
radius-server template wolf
radius-server shared-key cipher Huawei@123
radius-server authentication 192.168.9.148 1812 weight 80
radius-server accounting 192.168.9.148 1813 weight 80
radius-server authorization 192.168.9.148 shared-key cipher Huawei@123
第三步:配置AAA认证方案
aaa
authentication-scheme wolf
authentication-mode radius
accounting-scheme wolf
accounting-mode radius
#
domain wolf
authentication-scheme wolf
accounting-scheme wolf
radius-server wolf
第四步:全局下配置MAC认证的模板
mac-access-profile name wolf
mac-authen authentication-method //默认是pap
第五步:全局下配置认证模板
authentication-profile name wolf
mac-access-profile wolf
access-domain wolf force
第六步:接口下调用
interface GigabitEthernet0/0/1
port link-type hybrid //一定要确保应用认证模板的接口是hybrid否则会报错
authentication-profile wolf
第七步:规划网络
部门 | 账号 | 密码 | 授权(vlan) | 授权acl | 地址段 |
WOLF-讲师 | ygc | Huawei@123 | 10 | 3000 | 1.1.10.0/24 |
czp | Huawei@123 | 10 | 3000 | 1.1.10.0/24 | |
WOLF-顾问 | feier | Huawei@123 | 20 | 3000 | 1.1.20.0/24 |
xiaomei | Huawei@123 | 20 | 3000 | 1.1.20.0/24 | |
WOLF-财务 | liu | Huawei@123 | 30 | 3001 | 1.1.30.0/24 |
哑终端 | AP1 | C0-FF-A8-1E-B0-A0 | 40 | 1.1.40.0/24 |
vlan 40
#
dhcp enable
#
interface GigabitEthernet0/0/1
port link-type hybrid
port hybrid tagged vlan 40
authentication-profile wolf
#
interface Vlanif40
ip address 1.1.40.254 255.255.255.0
dhcp select interface
第八步:Y_ACC1无需做任何配置
控制器的配置:
第一步:配置与准入设备的对接参数
第二步:创建账号
第三步:配置认证规则
第四步:配置授权结果
第五步:配置授权规则
结果验证:
WOLFLAB官方微信:17316362402
WOLFLAB官方QQ:2569790740
欢迎关注【WOLFLAB网络实验室】,了解更多关于HCIE Datacom相关技术!
电话:173-1636-2402
邮箱:wolflab@wolf-lab.com
地址:上海市徐汇区漕宝路82号E座1902室WOLFLAB实验室
提供: CCNA/HCIA培训 | CCNP/HCIP培训 | HCIE/CCIE培训 | WOLF | 华为认证咨询 | 思科认证咨询 |
官方微信
关注微信公众号
