上篇我们讲到802.1X_MD5的简介、认证过程、测试组网以及测试环境准备，本期我们将为大家带来测试的详细步骤：

六、测试仪配置

1.占用端口

端口功能

（1）端口1用来模拟DOT1X和发送流量

（2）端口2用来接收流量

 

 

 

 

 

2.创建DOT1X-Traffic

新建一条流量

（1）源MAC：0000-0011-1111

（2）修改流名称为DOT1X-Traffic

 

 

 

 

3.创建Back-Traffic

新建一条流量

（1）源MAC：0000-0022-2222

（2）修改流名称为Back-Traffic

 

 

 

 

4.发送两条流量

在DOT1X认证之前，发送Traffic

两条流量都不通

 

 

 

 

5.配置802.1X：选择向导

选择802.1X配置向导

 

 

 

 

6.配置802.1X：选择接口

选择接口

（1）选择模拟802.1X的接口

（2）在Port1上模拟

 

 

 

 

7.配置802.1X：选择封装

选择封装

（1）可选，可以不修改

（2）添加VLAN，PPPoE头等

 

 

 

 

8.配置802.1X：配置接口

配置接口

可选，保持默认

 

 

 

 

9.配置802.1X：配置链路层

配置MAC地址

（1）接口MAC：0000-0011-11

（2）和DOT1X-Traffic的源MAC相同

 

 

 

 

10.配置802.1X：配置网络层

配置网络层

可以忽略，用不到

 

 

 

 

 

11.配置802.1X：认证方式

认证方式

（1）选择MD5

（2）填写正确的用户名/密码

 

 

 

 

12.配置802.1X：向导预览配置

配置预览

客户端的MAC地址

 

 

 

13.配置802.1X：查看配置

查看配置

切换到802.1X协议中核对

 

 

 

 

 

14.启动802.1X认证

（1）启动认证

选中802.1X，点击启动

（2）认证结果

成功：Authenticated

失败：Failed

 

 

 

 

七、查看验证

1.结果查看：RENIX 3个统计项

查看统计

802.1X Block Statistics

802.1X Port Statistics

802.1X Statistics

 

 

 

 

2.结果查看：RENIX具体统计内容

 

 

 

 

3.结果验证：发送流量

发送两条流量，交换机：

（1）转发DOT1X-Traffic

（2）不转发Back-Traffic

 

 

 

 

4.结果查看：交换机接口统计

查看G0/0/1的接口统计

0000-0011-1111通过认证

 

 

 

 

5.结果查看：交换机DOT1X统计

查看DOT1X统计

G0/0/1有一个认证成功的客户端

 

 

 

 

6.结果查看：抓包信息