上篇我们讲到802.1X_MD5的简介、认证过程、测试组网以及测试环境准备,本期我们将为大家带来测试的详细步骤:
六、测试仪配置
1.占用端口
端口功能
(1)端口1用来模拟DOT1X和发送流量
(2)端口2用来接收流量
2.创建DOT1X-Traffic
新建一条流量
(1)源MAC:0000-0011-1111
(2)修改流名称为DOT1X-Traffic
3.创建Back-Traffic
新建一条流量
(1)源MAC:0000-0022-2222
(2)修改流名称为Back-Traffic
4.发送两条流量
在DOT1X认证之前,发送Traffic
两条流量都不通
5.配置802.1X:选择向导
选择802.1X配置向导
6.配置802.1X:选择接口
选择接口
(1)选择模拟802.1X的接口
(2)在Port1上模拟
7.配置802.1X:选择封装
选择封装
(1)可选,可以不修改
(2)添加VLAN,PPPoE头等
8.配置802.1X:配置接口
配置接口
可选,保持默认
9.配置802.1X:配置链路层
配置MAC地址
(1)接口MAC:0000-0011-11
(2)和DOT1X-Traffic的源MAC相同
10.配置802.1X:配置网络层
配置网络层
可以忽略,用不到
11.配置802.1X:认证方式
认证方式
(1)选择MD5
(2)填写正确的用户名/密码
12.配置802.1X:向导预览配置
配置预览
客户端的MAC地址
13.配置802.1X:查看配置
查看配置
切换到802.1X协议中核对
14.启动802.1X认证
(1)启动认证
选中802.1X,点击启动
(2)认证结果
成功:Authenticated
失败:Failed
七、查看验证
1.结果查看:RENIX 3个统计项
查看统计
802.1X Block Statistics
802.1X Port Statistics
802.1X Statistics
2.结果查看:RENIX具体统计内容
3.结果验证:发送流量
发送两条流量,交换机:
(1)转发DOT1X-Traffic
(2)不转发Back-Traffic
4.结果查看:交换机接口统计
查看G0/0/1的接口统计
0000-0011-1111通过认证
5.结果查看:交换机DOT1X统计
查看DOT1X统计
G0/0/1有一个认证成功的客户端
6.结果查看:抓包信息