RADIUS_服务器进行MAC地址验证的无线接入实验

一、实验的内容

（1）、DHCP的基本配置。

（2）、DHCP中继的基本配置。

（3）、AP三层注册的基本配置。

（4）、RADIUS服务器的配置。

（5）、NAT的基本配置。

二、实验目的

（1）、掌握RADIUS 服务器进行MAC地址验证无线接入的基本工作原理。

（2）、掌握RADIUS 服务器进行MAC地址验证无线接入配置过程，熟悉RADIUS 服务器进行MAC地址验证无线接入的配置。

（3）、了解和熟悉RADIUS 服务器进行MAC地址验证无线接入的配置命令。

三、实验设备

（1）、网络图

（2）、Ip地址规划

（1）、中继交换机（E328）的配置

<一>配置vlan并将端口划分到vlan中去。

system

[H3C]sysname E328

[E328]vlan 2

[E328-vlan2]vlan 3

[E328-vlan3]port e1/0/24

[E328-vlan3]vlan 4

[E328-vlan4]vlan 5

[E328-vlan5]port e1/0/5

[E328-vlan5]vlan 6

[E328-vlan6]port e1/0/23

[E328-vlan6]interface e1/0/8

[switch-Ethernet1/0/8]port link-type trunk                                                                            

[switch-Ethernet1/0/8]port trunk permit vlan 1 2 4

<二>给vlan配置ip地址

[E328-vlan6]interface vlan 1

[E3328-vlan-inerface1]ip address 192.168.1.254 24

[E3328-vlan-inerface1]interface vlan 2

[E3328-vlan-inerface2]ip address 192.168.2.245 24

[E3328-vlan-inerface2]interface vlan 3

[E3328-vlan-inerface3]ip address 192.168.3.254 24

[E3328-vlan-inerface3]interface vlan 4

[E3328-vlan-inerface4]ip address 192.168.4,254 24

[E3328-vlan-inerface4]interface vlan 5

[E3328-vlan-inerface5]ip address 192.168.5.254 24

[E3328-vlan-inerface5]interface vlan 6

[E3328-vlan-inerface6]ip address 192.168.6.254 24

<三>配置中继

[E328]dhcp enable

[E328]dhcp-server 1 ip 192.168.3.1

[E328]interface valn 1

[E328-vlan-interface1]dhcp-server 1

[E3328-vlan-inerface1]interface vlan 2

[E3328-vlan-inerface2]dhcp-server 1

<四>配置路由协议是网络导通

[E3328-vlan-inerface2]rip

[E328-rip-1]network 192.168.1.0

[E328-rip-1]network 192.168.2.0

[E328-rip-1]network 192.168.3.0

[E328-rip-1]network 192.168.4.0

[E328-rip-1]network 192.168.5.0

[E328-rip-1]network 192.168.6.0

[E328-rip-1]quit

[E328]ip route-static 0.0.0.0 0 192.168.6.1

（2）、dhcp服务器的配置

<一>配置vlan 3并配置ip地址

system

[H3C]sysname dhcp

[dhcp]vlan 3

[dhcp-vlan3]interface vlan 3

[dhcp-vlan-inerface3]ip address 192.168.3.1 24

<二>将端口e1/0/24划分到vlan 3中。

[dhcp-vlan-interface3]vlan 3

[dhcp-vlan3]port e1/0/24

<三>配置dhcp服务器

[dhcp-vlan3]quit

[dhcp]dhcp enable

[dhcp]dhcp server ip-pool 1

[dhcp-dhcp-pool-1]network 192.168.1.0

[dhcp-dhcp-pool-1]gateway-list 192.168.1.254

[dhcp-dhcp-pool-1]option 43 hex 80 07 00 00 01 c0 a8 04 01

[dhcp]dhcp server ip-pool 2

[dhcp-dhcp-pool-2]network 192.168.2.0

[dhcp-dhcp-pool-2]gateway-list 192.168.1.254

[dhcp-dhcp-pool-2]quit

[dhcp]dhcp server forbidden-ip 192.168.1.254

[dhcp]dhcp server forbidden-ip 192.168.2.254

<四>配置路由协议

[shcp]rip

[dhcp-rip-1]network 192.168.3.0

（3）、AC控制器的配置

<一>无线模块的配置

1、配置vlan和ip地址

[ac]vlan 2

[ac-vlan2]vlan 4

[ac-vlan4]interface vlan 4

[ac-vlan-inteerface4]ip address 192.168.4.1 24

[ac-vlan-interface4]quit

[ac]undo interface vlan 1

2、配置端口

[ac]interface g1/0/1

[ac-GigabitEthernet1/0/1]port link-type trunk

[ac-GigabitEthernet1/0/1]port trunk permit vlan 1 2 4

3、配置RADIUS服务器认证方案和认证域的配置

[ac-GigabitEthernet1/0/1]quit

[ac]radius scheme MAC

[ac-radius- MAC]server-type extended  

[ac-radius- MAC]primary authentication 192.168.5.1                                                                                       

[ac-radius- MAC]primary accounting 192.168.5.1                                                                                           

[ac-radius- MAC]key authentication h3c                                                                                                       

[ac-radius- MAC]key accounting h3c  

[ac-radius- MAC]user-name-format without-domain

[ac-radius- MAC]quit

[ac]domain xie

[ac-isp-xie]authorization lan-access radius-scheme MAC                                                                     

[ac-isp-xie]authentication lan-access radius-scheme MAC                                                                       

[ac-isp-xie]accounting lan-access radius-scheme MAC

[ac]mac-authentication domain xie

4、创建wlan-ess并配置为MAC地址认证

[ac]interface wlan-ess 2

[ac-WLAN-ESS2]port access vlan 2

[ac-WLAN-ESS2]port-security port-mode mac-authentication

5、.创建service-template并绑定ESS

[ac-WLAN-ESS2]quit

[ac]wlan service-template 2 clear

[ac-wlan-st2]ssid xie

[ac-wlan-st2]authentication-method open-system

[ac-wlan-st2]bind wlan-ess 2

[ac-wlan-st2]service-template enable

6、创建wlan ap,对AP进得登记，并将它与service-template绑定

[ac-wlan-st2]quit

[ac]wlan ap xie model wa2620-agn

[ac-wlan ap xie]serial-id 219801A0A112G03396 

[ac-wlan ap xie]radio 2

[ac-wlan ap xie-radio2] service-template 2

[ac-wlan ap xie-radio2]radio enable

7、配置路由，导通与中继交换机的路由

[ac-wlan ap xie-radio2]quit

[ac]ip route-static 0.0.0.0 0 192.168.4.254

<二>配置交换模块

1、进入交换模块

[ac]quit

oap connect slot 0

2、建立vlan配置端口

[acswitch]vlan 2

[acswitch-vlan2]vlan 4

[acswitch-vlan4]interface vlan 4

[acswitch-vlan-interface4]interface g 1/0/8

[acswitch-GigabitEthernet1/0/8]port link-type trunk

[acswitch-GigabitEthernet1/0/8]port trunk permit vlan 1 2 4  

[acswitch-GigabitEthernet1/0/8]interface g 1/0/9

[acswitch-GigabitEthernet1/0/9]port link-type trunk

[acswitch-GigabitEthernet1/0/9]port trunk permit vlan 1 2 4 

[acswitch-GigabitEthernet1/0/9]quit

[acswitch]undo interface vlan 1

(4)、配置RADIUS服务器

<一>安装WinRadius服务器

<二>配置数据库

1、选择配置——数据库——自动配置ODBC——确定

2、添加帐号：选择操作——添加帐号——输入用户名和密码（都是ＭＡＣ地址）——确定

（5）、router的配置

<一>配置端口和ip地址

sysntem

[H3C]system router

[router]interface e0/1

[router-Ethernet0/1]ip address 10.3.102.124 24

[router-Ethernet0/1]interface e0/0

[router-Ethernet0/0]ip address 192.168.6.1 24

<二>配置路由协议

[router-Ethemet0/0]rip

[router-rip-1]network 192.168.6.0

[router-rip-1]quit

[router]ip route-static 0.0.0.0 0 10.3.102.1

<三>配置easy ip

[router]acl number 2000

[router-acl-basic-2000]rule permit source any

[router-acl-basic-2000]quit

[router]interface e0/1

[router-Ethernet0/1]nat outbound 2000

（6）、验证

<一>用dis dchp server ip all在dhcp服务器查看ip地址有没分配成功。

如上图说明地址池的ip分配成功。

<二>用dis wlan ap all在AC上查看AP是否注册成功。

如上图，说明AP注册成功。

<三>用手机找到ssid为xie的接入可以看到RADIUS服务器中出现一系列的信息，如下图

再在AC控制器中display wlan client erbose查看客户端信息，如下图

而且在手机上可以访问百度。说明RADIUS 服务器进行MAC地址验证的无线接入实验成功。