基本的802.1X部署工作包括以下4步： 1. 为Cisco Catalyst交换机配置802.1X认证方 2. 为交换机配置访客VLAN或者受限VLAN，并调整802.1X定时器（可选） ...

EAP信息交换： 上图中展示的是OTP（一次性密码）实现EAP交换过程，具体的EAP交换过程如下：步骤1：请求方向认证方发送EAPOL-Start消息，通知对方已经做到了认证准备（注意：若会话 ...

BPDU Guard:防止将交换设备意外连接到启用PortFast的端口。 将交换机连接到启用了PortFast的端口可能会导致第2层环路或拓扑更改。 BPDU filtering:限制交换机向Ac ...

1、UDLD（单向链路检测协议）工作原理 为了在生成转发环路之前检测到单向链路，Cisco 设计并实施了 UDLD 协议。UDLD 是与第 1 层 (L1) 机制一起工作以确定链路物 ...

1、其他厂商： 在华为，华三等设备上，我们都有“黑洞MAC地址表项” 的配置，其特点是手动配置、不会老化，且重启后也不会丢失。例如如下示例： 黑洞表项是特殊的静态MAC地址表项，丢弃含有特定源MA ...

部署VLAN和ACLCisco Catalyst交换机（认证方）和Cisco ACS（认证服务器）具备动态分配VLAN或者ACL的能力。Cisco ACS可以将某个用户分配给指定的VLAN，或应用AC ...