سلام دوستان اخیرا من دارم یه کاری انجام میدم ولی به یه تعداد مشکلات خوردم امیدوارم از دوستان گرانی اینجا منو راهنمایی بفرمایند.
من میخوام dot1 x رو همراه cisco secute acs ره اندازی کنم یعنی در واقع dynamic vlan داشته باشم! مراحل کاری من از ابتدا تا اخر اینطور بوده که جواب نگرفتم:
ابتدا روی vmware دو ویندوز windows server 2008 و xp رو نصب کردم.
2- روی server برنامه acs رو نصب کردم و روی برنامه acs کانفیک network اون جایی که برنامه آی پی میگیره خودش گرفت 169.254.194.211
3- تنظیمات لازم جهت add user , در group قرار دادن رو انجام دادم .
4- روی سیستم اصلی خودم برنامه gns 3 رو باز کردم و یه روتر 3700 گذاشتم روش ماژول 16esw برای اضافه کردن 16 پورت سوییچ گذاشتم
5- روی روتر دو تا vlan 2, 3 ساختم
6- سپس دستورات زیر رو میخوام اجرا کنم در بعضی جاها به مشکل میخورم:
aaa new model
aaa authentication dot1x default group radius
aaa authentication network default group radius
aaa accounting dot1x default start-stop group radius
interface vlan 1
ip address 169.254.194.210 255.255.0.0
interface vlan 2
ip address 192.168.20.1 255.255.255.0
interface vlan 3
ip address 192.168.30.1 255.255.255.0
تا اینجای کانفیگم به این مشکل میخورم که دستورات بعد از aaa accounting نمیتونم وارد کنم؟
7- بقیه کانفیگم اینطوره:
ip dhcp pool 1
network 192.168.20.0 255.255.255.0
default router 192.168.20.1
ip dhcp pool 2
network 192.168.30.0 255.255.255.0
default router 192.168.30.1
سپس در اینترفیس سوییچم اونی که به کارت شبکه clientam وصله یعنی xp میخوام این کانفیگ هارو انجام بدم :
dot1x pae authenticator
dot1x port control auto
dot1x multiple host
ولی تو این کنفیگا دستور dot1x pae authenticator رو ساپورت نمیکنه و دستور dot1x port control auto روو هم میزنم مینویسه interface vlan 1 رو down شد.
8- کانفیگ radius -server host 169.254.194.211 auth port 1645 acc port 1646 key my radius
لطفا از دوستان خواستارم منو راهنمایی بفرمایند با تشکر فراوان
موضوعات مشابه:
- dot1x راه اندازی
- Dynamic VLAN with dot1x
- استفاده از Dot1x چه مزایایی دارد
- ios 2960 dot1x supported
- dot1x