Yêu cầu:

1: Đảm bảo xóa toàn bộ cấu hình và VLAN của SW1

2: Client và Radius Server thuộc VLAN 10.

3: Cấu hình IP cho các thiết bị như mô hình trên, đảm bảo Client, SW1, Radius Server ping thấy nhau.

4: Cấu hình dot1x để Client có thể truy cập vào Port F0/1 trên SW1 với username: VNPRO, pass: CISCO. Password truy cập vào radius server là RCISCO.



Hướng dẫn:

1: xóa toàn bộ cấu hình và VLAN database:

SW1(config)# erase startup-config

SW1(config)# delete flash:vlan.dat

2: gán port fastEthernet 0/1 và fastEthernet 0/24 vào vlan 10:

SW1(config)# interface range f0/1 , f0/24

SW1(config-if-range)# switchport mode access

SW1(config-if-range)# switchport access vlan 10

3: đặt IP cho client, server, cấu hình IP trên interface vlan 10 cho switch:

SW1(config)# interface vlan 10

SW1(config-if)# ip add 192.168.1.1 255.255.255.0

4: cấu hình radius server trên Server, key là: RCISCO, tạo account với username: VNPRO, password: CISCO. Cấu hình dot1x trên SW1:

!Cấu hình AAA và radius server

SW1(config)# aaa new-model

SW1(config)# radius-server host 192.168.1.254

SW1(config)# radius-server key RCISCO

!Cấu hình chứng thực cho dot1x

SW1(config)# aaa authentication dot1x default

SW1(config)# dot1x system-auth-control

SW1(config)# interface fastEthernet 0/1

SW1(config-if)# switchport mode access

SW1(config-if)# dot1x port-control auto



Cấu hình đầy đủ:

!SW1:

!

configure terminal

!

interface range fastEthernet0/1 , fastEthernet0/24

switchport mode access

switchport access vlan 10

!

interface vlan 10

ip address 192.168.1.1 255.255.255.0

!

aaa new-model

!

radius-server host 192.168.1.254

radius-server key RCISCO

!

aaa authentication dot1x default group radius

!

dot1x system-auth-control

!

int f0/1

switchport mode access

dot1x port-control auto

!

end





!Kiem tra:

#show dot1x all statistics

#show dot1x statictisc interface f0/0
​