802.1X基本配置
基本的802.1X部署工作包括以下4步: 1. 為Cisco Catalyst交換機配置802.1X認證方 2. 為交換機配置訪客VLAN或者受限VLAN,並調整802.1X定時器(可選) ...
花費 53 ms
EAP認證
EAP信息交換: 上圖中展示的是OTP(一次性密碼)實現EAP交換過程,具體的EAP交換過程如下:步驟1:請求方向認證方發送EAPOL-Start消息,通知對方已經做到了認證准備(注意:若會話 ...
BPDU Guard, BPDU Filter, Root Guard, Loop Guard & UDLD
BPDU Guard:防止將交換設備意外連接到啟用PortFast的端口。 將交換機連接到啟用了PortFast的端口可能會導致第2層環路或拓撲更改。 BPDU filtering:限制交換機向Ac ...
UDLD(Unidirectional Link Detection)
1、UDLD(單向鏈路檢測協議)工作原理 為了在生成轉發環路之前檢測到單向鏈路,Cisco 設計並實施了 UDLD 協議。UDLD 是與第 1 層 (L1) 機制一起工作以確定鏈路物 ...
思科交換機配置單播MAC地址過濾
1、其他廠商: 在華為,華三等設備上,我們都有“黑洞MAC地址表項” 的配置,其特點是手動配置、不會老化,且重啟后也不會丟失。例如如下示例: 黑洞表項是特殊的靜態MAC地址表項,丟棄含有特定源MA ...
802.1X高級配置
部署VLAN和ACLCisco Catalyst交換機(認證方)和Cisco ACS(認證服務器)具備動態分配VLAN或者ACL的能力。Cisco ACS可以將某個用戶分配給指定的VLAN,或應用AC ...