不能够ping通。命令结果如下图所示:
【问题与思考】
1、将全部端口设为认证端口的命令
Switch(config)#interface range fasfEthernet 0/1-24
Switch(config-if)#dot1x port control auto
2、将一个认证端口设为免认证的命令。
Switch(config)#interface range fasfEthernet 0/1
Switch(config-if)#no dot1x port control auto
【参考配置】
R2126G的配置信息:
Switch#show running-config Building configuration...
Current configuration : 521 bytes !
version 1.0 !
hostname Switch vlan 1 !
radius-server host 192.168.0.185 aaa authentication dot1x
aaa accounting server 192.168.0.185 aaa accounting
- 36 -
enable secret level 1 5 $2-/-aeh3'~1'dfi4+.t{bckQ,|7zygl enable secret level 15 5 $21'dfim3.t{bckn4|7zygloQ/-aeh`@ !
interface fastEthernet 0/4 dot1x port-control auto !
interface vlan 1 no shutdown
ip address 192.168.0.2 255.255.255.0 !
radius-server key star
ip default-gateway 192.168.0.1 snmp-server community public rw End
【实验结论】
- 37 -
实验五 端口镜像
【实验目的】
理解端口镜像功能。 【背景描述】
假设此交换机是宽带小区城域网中的一台楼道交换机,PC3(协议分析器)连接在交换机的F0/24 口;住户PC1连接在交换机的F0/1 口 ,住户PC2连接在交换机的F0/2 口。现发现用户PC1、PC2相互访问速度很慢,经过调查,PC1所连接端口的数据流量很大,现决定对PC1所连接端口进行流量分析。 【技术原理】
端口镜像(port Mirroring):把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。
端口镜像工作原理:SPAN(Switched Port Analyzer)的作用主要是为了给某种网络分析器提供网络数据流。它既可以实现一个VLAN中若干个源端口向一个监控端口镜像数据,也可以从若干个VLAN向一个临控端口镜像数据。 【实验设备】
RG-S3760 一台、PC 三台、网线若干、OmniPeek抓包软件一套。 【实验拓扑图】
【实验步骤】
第一步:指定PC1连接的端口F0/1为源端口(也叫被被监控口)。
SW1(config)#monitor session 1 source interface fastEthernet 0/1 both SW1#show monitor session 1 sess-num: 1
- 38 -
src-intf:
FastEthernet 0/1 frame-type Both
第二步:指定PC3(协议分析器)连在交换机的F0/24 口为目的口(也叫监控口)。
SW1(config)#monitor session 1 destination interface f0/24 show
SW1#show monitor sesson 1 sess-num: 1 src-intf:
FastEthernet 0/1 frame-type Both dest-intf:
FastEthernet 0/24 SW1#
第三步:在PC3利用协议分析器对端口F0/1的数据流量进行分析。
- 39 -
第四步:实验完成。 【注意事项】
清空交换机原有的端口镜像配置:Switch(config)#no monitor session 【实验结论】
- 40 -