Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Примере: Установка 802.1X в конференц-зале для обеспечения доступа в Интернет корпоративным посетителям на коммутаторе серии EX

802.1X на коммутаторах серии EX предоставляет доступ к ЛОКАЛЬНОй сети пользователям, у которых нет учетных данных в RADIUS базе данных. Эти пользователи, которые называются гостями,аутентификации и обычно им предоставляется доступ в Интернет.

В данном примере описывается, как создать гостевую VLAN и настроить для нее аутентификацию 802.1X.

Требования

В данном примере используются следующие программные и аппаратные компоненты:

Прим.:

Этот пример также применим и к QFX5100 коммутаторам.

  • Junos OS версии 9.0 или более поздней версии для коммутаторов серии EX

  • Один коммутатор серии EX, выступая в качестве объекта доступа к порту (PAE). Интерфейсы аутентификации PAE формируют контрольный шлюз, который блокирует весь трафик для и отпроизводители до аутентификации.

  • Один RADIUS аутентификации, который поддерживает 802.1X. Сервер аутентификации действует как сервер серверной базы данных и содержит учетные данные для хостов (запросителей), которые имеют разрешение на подключение к сети.

Прежде чем настраивать аутентификацию гостевой VLAN, убедитесь, что у вас есть:

Обзор и топология

В составе IEEE 802.1X контроля доступа к сети на основе порта (PNAC), можно предоставить ограниченный доступ к сети для пользователей, не принадлежащих к группе аутентификации VLAN, путем настройки аутентификации для гостевой VLAN. Обычно гостевой доступ к сети VLAN используется для получения доступа в Интернет для посетителей корпоративного сайта. Однако можно также использовать функцию гостевой VLAN для предоставления доступа к VLAN с ограниченными ресурсами для источников, которые не могут использовать аутентификацию 802.1X в корпоративной LAN.

Прим.:

Этот рисунок также относится к QFX5100 коммутаторам.

Топологии

Рис. 1 показывает конференц-зал, подключенный к коммутатору в интерфейсе ge-0/0/1.

Рис. 1: Пример топологии гостевой сети VLANПример топологии гостевой сети VLAN
Табл. 1: Компоненты гостевой топологии VLAN
Свойство Параметры

Оборудование коммутатора

EX4200, 24 интерфейса Gigabit Ethernet: 8 PoE (через) и 16 нестандартных PoE ge-0/0/0ge-0/0/7ge-0/0/8ge-0/0/23 (через)

Имена ИД тегов VLAN

salesТег 100supportТег 200

guest-vlanТег 300

Один RADIUS сервер

Базовая база данных, подключенная к коммутатору через интерфейс ge-0/0/10

В данном примере интерфейс доступа ge-0/0/1 обеспечивает lan-подключение в конференц-зале. Настройте этот интерфейс доступа для обеспечения подключения локальной сети к посетителям в конференц-зале, которые не аутентификации корпоративной VLAN.

Конфигурация гостевой VLAN с аутентификацией 802.1X

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить гостевую VLAN с аутентификацией 802.1X, скопируйте следующие команды и вкопировать их в окно терминала коммутатора:

Пошаговая процедура

Настройка гостевой VLAN с аутентификацией 802.1X на коммутаторе серии EX:

  1. Настройте VLAN ID для гостевой VLAN:

  2. Настройте гостевую VLAN в dot1x протоколе:

Результаты

Проверьте результаты настройки:

Проверки

Чтобы подтвердить, что конфигурация работает правильно, выполните эти задачи:

Проверка настройки гостевой VLAN

Цель

Убедитесь, что гостевая VLAN была создана, а интерфейс не был аутентификацией и перемещен в гостевую VLAN.

Прим.:

На коммутаторах Junos OS для серии EX с поддержкой ELS выходные данные этой команды show vlans будут содержать дополнительную информацию. Если на коммутаторе работает ПРОГРАММНОЕ обеспечение, поддерживаюное ELS, см. show vlans. Дополнительные сведения о ELS см. в использование программного обеспечения enhanced layer 2 интерфейс командной строки.

Действий

Задай команды режима эксплуатации:

Смысл

Выходные данные команды show vlans показывают guest-vlan имя VLAN и ID VLAN как 300 .

Выходные данные этой команды отображают поле, указывающее на то, что источник сообщения на этом интерфейсе не прошел аутентификацию show dot1x interface ge-0/0/1.0 detailGuest VLAN membership 802.1X и прошел через guest-vlan него.