第2个回答 2013-09-21
MD5认证是不是AAA认证
1. Cisco2950配置方法
Enable /*进入特权模式*/
config t /*进入全局配置模式*/
aaa new-model /*启用aaa认证*/
aaa authentication dot1x default group radius /*配置802.1x认证使用radius服务器数据库*/
aaa authorization network default group radius/*VLAN分配必须*/
radius-server host 192.168.1.132 key vrv /*指定radius服务器地址为192.168.1.132,通信密钥为vrv,端口不用制定,默认1812和1813*/
radius-server vsa send authentication /*配置VLAN分配必须使用IETF所规定的VSA值*/
int vlan 1
ip add 192.168.1.133 255.255.255.0
no shut
/*为交换机配置管理地址,以便和radius服务器通信*/
int range f0/1 - 11
dot1x port-control auto
switchport mode access
/*为1到11端口配置dot1x,12端口不配*/
dot1x guest-vlan ID (VLAN跳转命令)
exit
/*退回全局配置模式*/
dot1x system-auth-control
/*全局启动dot1x*/
2950交换机上VLAN的配置
vlan database
vlan ID
enable
config t
int range f0/1 – 20
switchport access vlan ID
switchport mode access
spanning-tree portfast