Yêu cầu:
1: Đảm bảo xóa toàn bộ cấu hình và VLAN của SW1
2: Client và Radius Server thuộc VLAN 10.
3: Cấu hình IP cho các thiết bị như mô hình trên, đảm bảo Client, SW1, Radius Server ping thấy nhau.
4: Cấu hình dot1x để Client có thể truy cập vào Port F0/1 trên SW1 với username: VNPRO, pass: CISCO. Password truy cập vào radius server là RCISCO.
Hướng dẫn:
1: xóa toàn bộ cấu hình và VLAN database:
SW1(config)# erase startup-config
SW1(config)# delete flash:vlan.dat
2: gán port fastEthernet 0/1 và fastEthernet 0/24 vào vlan 10:
SW1(config)# interface range f0/1 , f0/24
SW1(config-if-range)# switchport mode access
SW1(config-if-range)# switchport access vlan 10
3: đặt IP cho client, server, cấu hình IP trên interface vlan 10 cho switch:
SW1(config)# interface vlan 10
SW1(config-if)# ip add 192.168.1.1 255.255.255.0
4: cấu hình radius server trên Server, key là: RCISCO, tạo account với username: VNPRO, password: CISCO. Cấu hình dot1x trên SW1:
!Cấu hình AAA và radius server
SW1(config)# aaa new-model
SW1(config)# radius-server host 192.168.1.254
SW1(config)# radius-server key RCISCO
!Cấu hình chứng thực cho dot1x
SW1(config)# aaa authentication dot1x default
SW1(config)# dot1x system-auth-control
SW1(config)# interface fastEthernet 0/1
SW1(config-if)# switchport mode access
SW1(config-if)# dot1x port-control auto
Cấu hình đầy đủ:
!SW1:
!
configure terminal
!
interface range fastEthernet0/1 , fastEthernet0/24
switchport mode access
switchport access vlan 10
!
interface vlan 10
ip address 192.168.1.1 255.255.255.0
!
aaa new-model
!
radius-server host 192.168.1.254
radius-server key RCISCO
!
aaa authentication dot1x default group radius
!
dot1x system-auth-control
!
int f0/1
switchport mode access
dot1x port-control auto
!
end
!Kiem tra:
#show dot1x all statistics
#show dot1x statictisc interface f0/0
