华为S5700配置端口镜像和华三S5120配置802.1X认证记录

一、说明

事情的起因是我们部门有个华为的S5700交换机,想配置端口镜像抓包但让助理买的串口线很久都还没到;而昨天测试部的同事说他们那有台华三的S5120想要配802.1X认证,但只有华为交换机的文档换到华三交换机上命令不一样不懂怎么配,问我们能不能帮看一下。

一是领导觉得他们的任务可以搞得定,二是我们这边需要串口线,所以这笔买卖就做了。

所以也就有了这里“华为S5700配置端口镜像和华三S5120配置802.1X认证”两个不相关的东西在一篇文章里,主要是做个记录用。

二、华为S5700配置端口镜像

其实华为S5700配置端口镜像官方文档已经有比较清楚的说明了,网上也有很多文章。

不过有一个细节是在具体操作中发现S5700只能有一个观察口,且默认(?)已经配置0/0/1为观察口,0/0/3-8等多个端口被配置为镜像端口。

这样导致两个问题,一是在S5700中不能创建新的观察口,二是不能设置更多的镜像端口(这个不太确定,也可能是当时我们不愿把电脑的网线从0/0/2换到0/0/1就想用0/0/2作为观察口)。

所以,在配置端口镜像的第一步,我们要把所有镜像端口从观察口中删除然后再把观察口删除。

交换机使用串口线与电脑相连,使用SecureCRT等通过Serial协议打开串口码率设置为9600这些就不多说了。

# 第一步,把已有镜像端口从观察口删除
system-view
# 查看哪些端口已被加入到观察口1中
display observe-port 1
# 逐个进入这些端口将他们从观察口中删除
interface gigabitethernet 0/0/3
port-mirroring to observe-port 1 both
quit
# 删除观察端口
undo observe-port 1

# 第二步,配置0/0/2为观察口
system-view
sysname Switch
observe-port 1 interface gigabitethernet 0/0/2
quit

# 第三步,将要配置要做流量镜像的端口加入到观察口
interface gigabitethernet 0/0/13
port-mirroring to observe-port 1 both
quit

三、华三S5120配置802.1X认证

3.1 搭建Radius服务器

下载地址:http://www.onlinedown.net/soft/2752.htm

将zip包直接解压即可,其中WinRasius.exe是服务器,RadiusTest.exe是测试用的客户端,WinRadius.mdb是数据库。

不知道是这个软件有bug还是机制上就是如此,WinRadius.mdb中没数据,所以每次打开WinRasius.exe都要重新添加用户。

以test/123456为例,主菜单----操作----添加账号,如下填写然后确定即可。

另外注意WinRasius.exe最小化后会直接被最小化到右下角图标中,不要以为被关闭了然后又双击启动,然后看到端口被占用的报错。

RadiusTest.exe是一个测试客户端,我们此时打开填写用户名密码(Secret不懂在哪配不修改即可)点击发送,如果服务运行正常回到WinRasius.exe可看到认证成功信息。

3.2 交换机配置

当前组网状态:
提供802.1X认证配置的机器,ip为192.168.1.251,接1/0/2口。并在其802.1X配置页面上配好用户名密码test/123456
自己电脑,ip为192.168.1.250,接除1/0/2外的任一个口。并在其上搭好Radius服务,创好用户test/123456

# 创建radius scheme,供domain使用
# ip改成Radius服务器的ip,key改成Radius服务器的key,我也不懂服务器在哪配的我是直接用RadiusTest.exe里填的
system-view
radius scheme 1
primary authentication 192.168.17.250
key authentication simple WinRadius
quit

# 创建一个domain,并设置为默认启用
# 当然其实也可以不用新建domain而是直接修改默认的system domain的认证、授权、计划
system-view
domain 1
# 在该domain中认证(authentication)使用上面配置的radius scheme 1
authentication default radius-scheme 1
# 在该domain中授权(authentication)使用上面配置的radius scheme 1
authorization default radius-scheme 1
# 在该domain中计费(accounting)使用上面配置的radius scheme 1
# accounting default radius-scheme 1
# 配置默认使用该domain进行认证
quit
domain default enable 1

# 进入端口2,配置启用802.1x
system-view
interface GigabitEthernet 1/0/2
dot1x
quit

# 全局启用启动802.1x
system-view
dot1x

参考:

https://wenku.baidu.com/view/44947a4dcf84b9d528ea7a96.html

原文地址:https://www.cnblogs.com/lsdb/p/10675789.html

时间: 2024-10-18 14:38:09

华为S5700配置端口镜像和华三S5120配置802.1X认证记录的相关文章

华为S9300、s5700交换机端口镜像配置

华为s5700端口镜像配置# 配置GigabitEthernet0/0/1为镜像接口,GigabitEthernet0/0/2为观察接口,观察接口索引号为1.镜像GigabitEthernet0/0/1上的入方向业务流量到GigabitEthernet0/0/2上.<Quidway> system-view[Quidway] observe-port 1 interface gigabitethernet 0/0/2[Quidway] interface gigabitethernet 0/0

交换机配置端口镜像

配置端口镜像 端口镜像是指设备复制一份从镜像端口流经的报文,并将此报文传送到指定的观察端口进行分析和监控.配置1:1端口镜像 将一个镜像端口的报文复制到一个观察端口上.例如:将镜像端口10GE1/0/1入方向的报文复制到观察端口10GE1/0/2上.<HUAWEI> system-view[~HUAWEI] observe-port 1 interface 10ge 1/0/2[*HUAWEI] interface 10ge 1/0/1[*HUAWEI-10GE1/0/1] port-mirr

802.1X认证配置

1. 组网需求 用户通过Device的端口Ethernet1/0/1接入网络,设备对该端口接入的用户进行802.1X认证以控制其访问Internet,具体要求如下: ·     由两台RADIUS服务器组成的服务器组与Device相连,其IP地址分别为10.1.1.1/24和10.1.1.2/24,使用前者作为主认证/计费服务器,使用后者作为备份认证/计费服务器. ·     端口Ethernet1/0/1下的所有接入用户均需要单独认证,当某个用户下线时,也只有该用户无法使用网络. ·     

有线网端口开启802.1X认证后使用MDT部署服务

为了提高办公区网络安全,现要求所有的工位端口都需要开启802.1x认证,未通过认证或者认证超时的客户端会被分配至与办公网隔离的Guest VLAN中 对于已经安装操作系统的机器,只需要开启相关的服务即可,但是遇到需要使用MDT部署服务的时候,问题来了... 正常MDT部署流程: 插入网线-开机-选择网卡启动-从WDS服务器获取IP-从WDS服务获取启动映象-进入PE-选择部署序列-部署 开启1X认证后流程: 插入网线-开机-选择网卡启动-无法获取IP-退出PXE Boot 可以看到开启了1x认证

自学Aruba7.3-Aruba安全认证-802.1x认证(web页面配置)

点击返回:自学Aruba之路 自学Aruba7.3-Aruba安全认证-802.1x认证(web页面配置) 步骤1 建立AP Group,命名为test-group 原文地址:https://www.cnblogs.com/yaoyaojcy/p/9293309.html

CLI配置WLAN-PSK认证和802.1X认证

一.该部分配置主要是针对PSK认证 1.创建WLAN 2 2.让WLAN使用PSK的方式 config wlan create 2 OK OK  //创建WLAN Profile Name和SSID config wlan broadcast-ssid enable 2 config wlan interface 2 management onfig wlan security wpa enable 2 //开启wpa,以支持WPA&WPA2 config wlan security wpa a

S5700交换机配置端口镜像

<Quidway>system-view    //进入系统视图 Enter system view, return user view with Ctrl+Z. [Quidway] [Quidway]observe-port 1 interface GigabitEthernet 0/0/1   //observe:观察监听 命名为1 用交换机的1端口     全意:把交换机的1端口作为监听端口,并且命名为1 [Quidway]interface GigabitEthernet 0/0/11

华为S5700交换机端口批量快速配置

在很多时候,交换机端口会进行各种各样的配置,有时配置错了需要恢复缺省值,当然,最快速的方法是进行复位系统,但有些时候其它端口上的配置是有用的,只是部分端口需要修改数据,那我们就可以用以下方法: 1.比如要把端口1-10的数据恢复为缺省,可以用组配置的方法来进行,登录交换后执行命令system-view ,进入系统配置视图. 2. 执行命令port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10 ,进行批量配置端

华三模拟器配置DHCP

一:配置DHCP如图:1路由器配置接口的IP地址2启动DHCP服务,配置不参与自动分配的IP地址3配置DHCP地址池0,采用动态绑定方式分配IP地址.可分配的网段为192.168.1.0/24,租约有效期限为10天,dns服务器地址为192.168.1.10二.DHCP中继DHCP服务器在路由器上,而swa上有3个VLAN,分属于3个不同网段.dhcp的请求报文是广播,因此必须在swa上设置中继才能够传播到路由器.1配置swa交换机,建立VLAN,并且配置接口的IP地址2启动dhcp,配置VLA