实验拓扑

实验需求

1. 按照图示搭建拓扑并配置IP地址

2. 在交换机上同时开启全局和端口的802.1x

3. 在交换机上创建本地用户和密码，使用的服务类型为lan-acces

4. 通过ping命令来检测PCA与PCB的互通性

实验解析

1、配置IP地址

步骤1：配置PCA的IP地址

步骤2：配置PCB的IP地址

2、在交换机上同时开启全局和端口的802.1x特性

在交换机上开启全局和端口的802.1X特性之前，检测一下PCA与PCB的互通性

这里是PCA通过ping命令检测与PCB的互通性
<H3C>ping 192.168.10.2
Ping 192.168.10.2 (192.168.10.2): 56 data bytes, press CTRL_C to break
56 bytes from 192.168.10.2: icmp_seq=0 ttl=255 time=1.351 ms
56 bytes from 192.168.10.2: icmp_seq=1 ttl=255 time=0.954 ms
56 bytes from 192.168.10.2: icmp_seq=2 ttl=255 time=0.908 ms
56 bytes from 192.168.10.2: icmp_seq=3 ttl=255 time=0.446 ms
56 bytes from 192.168.10.2: icmp_seq=4 ttl=255 time=0.633 ms

步骤1：在交换机上开启全局802.1x特性以及在端口上开启802.1x特性

[SWA]dot1x          开启全局802.1x特性
[SWA]int g1/0/1
[SWA-GigabitEthernet1/0/1]dot1x       端口上开启802.1x特性

3、在交换机上创建本地用户和密码，使用的服务类型为lan-acces

[SWA]local-user yige class network     创建本地用户
[SWA-luser-network-yige]service-type lan-access     服务类型为lan-access
[SWA-luser-network-yige]password simple 12345     创建密码

4、通过ping命令来检测PCA与PCB的互通性

测试结果：PCA与PCB的互通性为不通
<H3C>ping 192.168.10.2
Ping 192.168.10.2 (192.168.10.2): 56 data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
Request time out
Request time out