电子科大_接入网技术_基于802.1X控制的LAN接入实验报告.doc

电 子 科 技 大 学实 验 报 告学 号 2010XXXXXXXXX 学生姓名：XXX 课程名称： 接入网技术 实验项目名称 基于802.1X控制的LAN接入实验 一、实验目的 1、掌握802.1X接入控制模式结构、原理及特点n 2、掌握802.1X控制模式的实现的配置方法n3、 进一步理解802.1X控制模式的优缺点二、实验内容LAN802.1X接入控制方式配置与测试n用户独享帐户，通过认证和授权，接入校园网。三、实验器材用户侧设备：支持802.1X以太交换机（RG-S2026F）1台/组，PC机4-8台/组配置线1根局端设备：RADIUS服务器4、 实验原理（简要描述）1、系统结构802.1X+RADIUS接入认证与控制方式基于802.1X协议,在交换机接入端口上对用户进行接入控制，系统结构如下图所示 802.1X+RADIUS接入认证与控制系统结构连接用户的以太交换机必须支持802.1X协议，基于端口实现对用户的接入控制。用户PC上必须运行TCP/IP协议和802.1X协议。802.1X接入交换机与RADIUS服务器之间运行RADIUS协议，由RADIUS服务器实现对用户的集中仲裁管理。2、基本原理 802.1X协议是一个基于端口的接入控制协议。 802.1X协议的接入端口在逻辑上分为两个逻辑端口：受控端口和非受控端口。非受控端口始终处于连通状态，用来传送认证信息。受控端口默认情况下处于断开状态，只有在认证通过后才接通，用来传送用户的业务数据。因此，在认证没有通过前，用户只能通过802.1X接入交换机传送认证信息，接入交换机再通过RADIUS协议把认证信息送到RADIUS服务器上，由RADIUS服务器进行认证，并把认证的结果返回给接入交换机。接入交换机根据认证结果控制用户的接入，若认证成功，则接通受控端口，允许用户接入，否则，受控端口继续保持为断开状态，拒绝用户接入，从而802.1X协议基于端口实现了对用户的接入控制。（3）特点802.1X协议的接入控制具有以下特点：n认证期用专用帧认证。n认证通过后，数据通路开通，数据可线速处理，开销小。n集中分布控制，分布程度大，需要接入交换机多。n认证通过后，难以通过管理控制断开。五、实验拓扑六、实验操作与记录1. 设备连接与实验准备（1） 按拓扑图连接好，查看PC机初始IP地址并记录开机查看各PC机IP地址并记录表1。各PC机的IP地址由 实验室的DHCP服务器 分配。表1 开机时各PC机的IP地址实验主机IP地址PC1（配置机）0PC23PC35PC40（2） 连通性测试 进行连通性测试的目的是 为以后的实验排除故障，确保交换机和RADIUS服务器之间能够通信，为本实验后续操作做好准备 。 2. 802.1X服务器与RADIUS客户配置 在本实验中，802.1X服务器和RADIUS客户端的功能都在 802.1x交换机 实现，因此主要是对 交换机 配置。 （1）配置的主要内容与记录 配置并记录管理VLAN ID号和 IP地址管理VLAN ID号为 Alan1，管理VLAN IP地址为 81 802.1X服务的开启：包括 AAA、802.1x认证方法应用方法级记账方法列表 。 配置RADIU客户端：包括 访问RADIUS服务器的IP地址，认证/授权吸记账端口，加密key，snup等。并记录被访问的RADIUS的地址，协议端口吸key。 开启802.1X端口接入控制：包括 将接入测试PC的那几个端口开启802.1X接入控制。 表2 RADIUS客户端配置参数记录RADIUS服务器IP地址认证端口记账端口加密key0218121813test 完成上述配置后进行连通性测试各PC相互ping，观察是否能ping通，用802.1X协议原理解释观察到的现象。现象记录： 不通 。原因分析： 802.1X受控端口在默认的情况下断开，只有认证通过后才接通，用来传送用户的业务数据 。3. 802.1X客户端配置与记录802.1X客户端在PC机上配置。采用Windows XP自带的802.1X客户程序。在各PC机上（配置机除外）配置的内容包括： 1.释放PC机的IP地址。2.配置802.1X客户，包括开启802.1x服务，设置802.1X服务器上匹配的加密模式，设置与服务器RADIUS 匹配的用户名和密码 。802.1X加密方式为 MD5质询 ；实验者自己的用户名和密码分别为 lansu4 和 lansu4 。4. 802.1X接入控制通信测试A. 各测试PC机用配置好的用户名密码进行登录，成功后，记录各PC机获取的IP地址。B. 登录成功后，各PC机登录校园网 。并记录上网情况。表3 802.1X接入控制测试记录主机IP地址上网情况PC1配置机不填不填PC255可以PC388可以PC474可以C. 在PC机上退出802.1X，设计1-2种错误配置，并重新进行802.1X接入过程，观察现象，记录结果并分析。 设置的错误配置为： 开启802.1x端口配置错误； 现象记录：PC无法进行认证； 原因分析： 只有开启了802.1X功能的端口才能进行认证 。七、实验分析1、 根据实验过程，总结802.1X认证中对RADIUS客户端配置的主要内容有哪些。 答：主要内容包括：访问的RADIUS服务器的IP地址，认证/授权及记账端口，加密key，snup等，开启802.1x服务。2、 在802.1X认证中，除了在实验中设计的错误配置外，至少列举3种可能的错误配置会导致认证失败。（提示：从802.1X客户、RADIUS客户错误配置分析） 答：1、802.1x客户端用户名和密码错误。2、 RADIUS客户端服务器IP地址配置错误。3、 802.1x服务客户端加密方式不匹