2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩69頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、AC典型組網(wǎng)及配置,基本內(nèi)容,WEB+DHCP認證流程典型組網(wǎng)2/3層隧道的典型場景及配置N+1的組網(wǎng)及配置雙portal和雙radius的組網(wǎng)及配置,WEB+DHCP認證流程,WEB認證 基于WEB認證方式,是以AC/SC作為WLAN用戶接入認證點。,WEB+DHCP認證流程,WEB+DHCP認證流程,WLAN用戶終端 WLAN用戶終端要求安裝802.11b無線網(wǎng)卡和WEB瀏覽器軟件。 WL

2、AN接入點(AP) AP用于WLAN用戶的無線接入。 WLAN業(yè)務(wù)用戶接入認證點和業(yè)務(wù)控制點(AC/SC) AC檢查連接用戶是否已經(jīng)通過用戶認證,并和后臺WLAN WEB認證服務(wù)器協(xié)同工作完成對WLAN用戶的認證。SC用于用戶在WLAN接入過程中的業(yè)務(wù)控制,包括強制portal等。,WEB+DHCP認證流程,portal服務(wù)器 完成向WLAN用戶推送認證頁面和門戶網(wǎng)站。radius用戶認證服務(wù)器

3、 radius用戶認證服務(wù)器完成基于WEB方式的用戶認證。,WEB+DHCP認證流程,WEB+DHCP認證流程,1、用戶通過標準的DHCP協(xié)議,通過AC獲取到規(guī)劃的IP地址。2、用戶打開IE,訪問某個網(wǎng)站,發(fā)起HTTP請求。3、AC截獲用戶的HTTP請求,由于用戶沒有認證過,就強制到Portal服務(wù)器。并在強制Portal URL中加入相關(guān)參數(shù)。4、Portal服務(wù)器向WLAN用戶終端推送WEB認證頁面。5、用戶在認證

4、頁面上填入用戶名、密碼等信息,提交到Portal服務(wù)器。,WEB+DHCP認證流程,6、Portal服務(wù)器接收到用戶信息,向Radius發(fā)出用戶信息查詢請求。7、Radius驗證用戶密碼、查詢用戶信息,并向Portal返回查詢結(jié)果及系統(tǒng)配置的單次連接最大時長(SessionTimeout)、手機用戶及卡用戶的套餐剩余時長信息(AvailableTime)。8、如查詢成功,Portal服務(wù)器按照CHAP流程向AC請求Challen

5、ge。如果查詢失敗,Portal直接返回提示信息給用戶,流程至此結(jié)束。9、AC返回Challenge,包括Challenge ID和Challenge。,WEB+DHCP認證流程,10、Portal將密碼和Challenge ID及Challenge做MD5算法后的Challenge-Password,和帳號一起提交到AC,發(fā)起認證。11、AC將Challenge ID、Challenge、Challenge-Password、

6、Called-Station-ID和帳號一起送到中央RADIUS用戶認證服務(wù)器,由中央RADIUS用戶認證服務(wù)器進行認證。12、中央RADIUS服務(wù)器根據(jù)用戶信息判斷用戶是否合法(對于省內(nèi)預(yù)付費卡用戶,還需要判斷用戶接入地和歸屬地是否一致)。RADIUS對用戶密碼分別進行靜態(tài)密碼和動態(tài)密碼兩次密碼認證。如果其中一次成功,RADIUS向AC返回認證成功報文,并攜帶協(xié)議參數(shù),以及用戶的相關(guān)業(yè)務(wù)屬性給用戶授權(quán)。如果兩次都失敗,RADIUS

7、向AC返回認證失敗報文。,WEB+DHCP認證流程,13、AC返回認證結(jié)果給Portal服務(wù)器。(以及相關(guān)業(yè)務(wù)屬性。)14、Portal服務(wù)器根據(jù)認證結(jié)果,推送認證結(jié)果頁面。如果成功,根據(jù)編碼規(guī)則判斷帳戶的歸屬地,推送歸屬地定制的個性化頁面,并將認證結(jié)果、系統(tǒng)配置的單次連接最大時長、套餐剩余時長、自服務(wù)選項填入頁面,和門戶網(wǎng)站一起推送給客戶,同時啟動正計時提醒。如果失敗,頁面提示用戶失敗原因。,WEB+DHCP認證流程,15、Por

8、tal服務(wù)器回應(yīng)AC收到認證結(jié)果報文。如果認證失敗,則流程到此結(jié)束。16、認證如果成功,AC發(fā)起計費開始請求給中央RADIUS用戶認證服務(wù)器。17、中央RADIUS回應(yīng)計費開始響應(yīng)報文,并將響應(yīng)信息返回給AC。用戶上線完畢,開始上網(wǎng)。18、在用戶上網(wǎng)過程中,為了保護用戶計費信息,每隔一段時間AC就向中央RADIUS用戶認證服務(wù)器報一個實時計費信息,包括當前用戶上網(wǎng)總時長,以及用戶總流量信息。,WEB+DHCP認證流程,19、

9、中央RADIUS計費服務(wù)器回應(yīng)實時計費確認報文給AC。20、當AC收到下線請求時,向RADIUS用戶認證服務(wù)器發(fā)計費結(jié)束報文。21、中央RADIUS計費服務(wù)器回應(yīng)AC的計費結(jié)束報文。,WEB+DHCP認證流程,WEB用戶下線流程 WEB用戶下線流程包括用戶主動下線和異常下線兩類情況。異常下線指AC偵測到用戶下線。,WEB+DHCP認證流程,WEB+DHCP認證流程,當用戶需要下線時,可以點擊認證結(jié)果頁面上的下線機制,向

10、Portal服務(wù)器發(fā)起一個下線請求。1、Portal服務(wù)器向AC發(fā)起下線請求。2、AC返回下線結(jié)果給Portal服務(wù)器。3、Portal服務(wù)器根據(jù)下線結(jié)果,推送含有對應(yīng)的信息的頁面給用戶。4、當AC收到下線請求時,向向RADIUS用戶認證服務(wù)器發(fā)計費結(jié)束報文。5、RADIUS用戶認證服務(wù)器回應(yīng)AC的計費結(jié)束報文。,WEB+DHCP認證流程,WEB+DHCP認證流程,1、AC偵測到用戶下線,向Portal服務(wù)器發(fā)出下線請求。

11、2、Portal服務(wù)器回應(yīng)下線成功。3、當AC收到下線請求時,向計費服務(wù)器發(fā)計費結(jié)束報文。4、計費服務(wù)器回應(yīng)AC的計費結(jié)束報文。,2/3層隧道的具體應(yīng)用場景及配置,1、本地轉(zhuǎn)發(fā) AC做無線控制器+BRAS使用(一般為串接) AC只做無線控制器(一般為旁掛)2、集中轉(zhuǎn)發(fā) 三層隧道(串接、旁掛) 二層隧道(一般為旁掛),本地轉(zhuǎn)發(fā)(AC+BRAS),本地轉(zhuǎn)發(fā)(AC),集中轉(zhuǎn)發(fā)(三層隧道-串接),集中轉(zhuǎn)發(fā)

12、(三層隧道-旁掛),本地轉(zhuǎn)發(fā),本地轉(zhuǎn)發(fā),Login:bnasPassword:bnasBnas>enaPassword:superBans#config terBans(config)#interface Fastethernt 1/21.0Bans(config)#ip address 10.1.1.1 255.255.255.0Bnas(config)#exit,本地轉(zhuǎn)發(fā),Bans(config)#ip dhcp

13、 server 10.1.1.1Bnas(config)#ip-pool apBans(ip-pool)#ipaddress 80.1.1.1 255.255.255.0Bans(ip-pool)#alloc-mode localdhcpBans(ip-pool)#default-route 80.1.1.1Bans(ip-pool)#option-60 ac-manage-ip 10.1.1.3Bans(ip-pool)#

14、option-60 enterprise-code 8458Bans(ip-pool)#option-43 ip-list 10.1.1.3Bans(ip-pool)#available-interface port 3Bans(ip-pool)#exit,本地轉(zhuǎn)發(fā),Bnas(config)#ip-pool staBans(ip-pool)#ipaddress 90.1.1.1 255.255.255.0Bans(ip-poo

15、l)#alloc-mode localdhcpBans(ip-pool)#default-route 90.1.1.1Bans(ip-pool)#available-interface port 3Bans(ip-pool)#end all,三層隧道,三層隧道,Bnas(config)#system mode fit-apBnas(config)# ip dhcp server 10.1.1.1Bnas(config)# ip

16、 dhcp activeBnas(config)# hostname ACBnas(config)# system data-tunnel layer3Bnas(config)# wireless data-sync enableBnas(config)# wireless local-tunnel-ip 10.1.1.1Bnas(config)# wireless ap-tunnel-port 5248Bnas(confi

17、g)# portalserver 10.1.1.1Bnas(config)# rule dns permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 53,三層隧道,Bnas(config)# rule portalserver permit ip 0.0.0.0 0.0.0.0 10.1.1.1 255.255.255.255Bnas(config)# rule radiusserver permi

18、t ip 0.0.0.0 0.0.0.0 172.16.0.3 255.255.255.255Bnas(config)# wlan enableBnas(config)# interface FastEthernet 1/21.0Bnas(config-if)# ip address 10.1.1.1 255.255.255.0Bnas(config)# interface FastEthernet 1/4.0Bnas(con

19、fig-if)# ip address 172.16.0.2 255.255.255.0Bnas(config)# interface FastEthernet 1/3.0,三層隧道,Bnas(config)# radius-clientipaddress 172.16.0.2cache-interval 0auth-port 1812account-port 1813radius-server 172.16.0.3 aut

20、henticationkey 88----89udp-port 1812radius-server 172.16.0.3 accountingkey 88----89udp-port 1813,三層隧道,Bnas(config)#domain defaultaaa authentication radiusaaa accounting radiusradius server 172.16.0.3 authenticati

21、onradius server 172.16.0.3 accountingBnas(config)#filter-policy webfilter-rule portalserverfilter-rule radiusserverfilter-rule dnsBnas(config)#service-policy webfilter-policy web,三層隧道,Bnas(config)#ip-pool STAipad

22、dress 50.1.1.1 255.255.255.0alloc-mode localdhcpdefault-router 50.1.1.1max-lease 300available-interface port 0-7dns-server 202.106.196.115 202.106.0.20 service-policy web,三層隧道,Bnas(config)#ip-pool WTPipaddress 60.

23、1.1.1 255.255.255.0alloc-mode localdhcpdefault-router 60.1.1.1option-43 ip-list 10.1.1.3option-60 enterprise-code 8458option-60 ac-manage-ip 10.1.1.3available-interface port 0-7max-lease 60Bnas(config)#ip route 0

24、.0.0.0 0.0.0.0 172.16.0.3,二層隧道,二層隧道,Bnas(config)#ip dhcp server 10.1.1.1Bnas(config)# ip dhcp activeBnas(config)# hostname ACBnas(config)# system mode fit-apBnas(config)# system data-tunnel layer2Bnas(config)# igmp-

25、proxy turn onBnas(config)# wireless data-sync enableBnas(config)# wireless local-tunnel-ip 10.1.1.1Bnas(config)# wireless ap-tunnel-port 5248,二層隧道,Bnas(config)# interface FastEthernet 1/21.0ip address 10.1.1.1 255.25

26、5.255.0 Bnas(config)# interface FastEthernet 1/5.0ip address 192.168.11.1 255.255.255.248port-trunkBnas(config)# interface FastEthernet 1/4.0port-access,二層隧道,Bnas(config)#ip-pool WTPipaddress 60.1.1.1 255.255

27、.255.0alloc-mode localdhcpdefault-router 60.1.1.1option-43 ip-list 10.1.1.3option-60 enterprise-code 8458option-60 ac-manage-ip 10.1.1.3available-interface port 0-7max-lease 60,N+1場景及配置,N+1場景及配置,AC1配置config termi

28、nalhostname master10ip dhcp server 1.0.0.1rule rule-dns permit udp 0.0.0.0 0.0.0.0 0 0.0.0.0 0.0.0.0 53rule rule-portal permit ip 0.0.0.0 0.0.0.0 192.168.2.21 255.255.255.255ip nat routerportalserver 192.168.2.21h

29、otstandby preempt-mode enablehotstandby priority 100,N+1場景及配置,ip nat pool out22 192.168.2.4 255.255.255.255ip nat pool in1 101.0.0.1 255.255.255.0ip nat inside in1 out22 overloadhotstandby access-port 8hotstandby tr

30、ack-port 8hotstandby track-port 19hotstandby track-port 0,N+1場景及配置,interface FastEthernet 1/19.0ip address 20.0.0.20 255.255.255.0standby peerip 20.0.0.21 group-id 10interface FastEthernet 1/0.0ip address 192.168.2

31、.40 255.255.255.0standby vrip 192.168.2.4 group-id 10ip nat outsideinterface FastEthernet 1/2.0ip address 1.0.0.1 255.255.255.0interface FastEthernet 1/21.0ip address 10.1.1.4 255.255.255.0,N+1場景及配置,radius-clientc

32、ache-interval 0ipaddress 192.168.2.4radius-server 192.168.3.249 authenticationkey bgateudp-port 1645 radius-server 192.168.3.249 accountingkey bgateudp-port 1646,N+1場景及配置,filter-policy port-dnsfilter-rule rule-dn

33、sfilter-rule rule-portal domain group10aaa authentication radiusaaa accounting radiusradius server 192.168.3.249 authenticationradius server 192.168.3.249 accounting,N+1場景及配置,ip-pool ap_group10ipaddress 100.0.0.1

34、255.255.255.0alloc-mode localdhcpmax-lease 300default-router 100.0.0.1option-60 enterprise-code 1234available-interface port 3,N+1場景及配置,ip-pool dhcp_group10ipaddress 101.0.0.1 255.255.255.0alloc-mode localdhcpdns

35、-server 221.4.8.1default-router 101.0.0.1max-lease 180filter-policy port-dnsavailable-interface port 8available-interface port 1available-interface port 3available-interface port 4ip route 0.0.0.0 0.0.0.0 192.168

36、.2.1,N+1場景及配置,AC2配置config terminalhostname master11ip dhcp server 1.0.0.1rule rule-dns permit udp 0.0.0.0 0.0.0.0 0 0.0.0.0 0.0.0.0 53ip nat routerip nat pool out 192.168.2.6 255.255.255.255ip nat pool in 103.0.0.

37、1 255.255.255.0rule rule-portal permit ip 0.0.0.0 0.0.0.0 192.168.2.21 255.255.255.255portalserver 192.168.2.21,N+1場景及配置,hotstandby preempt-mode enablehotstandby access-port 9ip nat inside in out overloadhotstandby

38、priority 100hotstandby track-port 9hotstandby track-port 0hotstandby track-port 21,N+1場景及配置,interface FastEthernet 1/21.0ip address 21.0.0.21 255.255.255.0standby peerip 21.0.0.22 group-id 11 interface FastEthernet

39、 1/0.0ip address 192.168.2.60 255.255.255.0standby vrip 192.168.2.6 group-id 11ip nat outsideinterface FastEthernet 1/2.0ip address 1.0.0.1 255.255.255.0,N+1場景及配置,radius-clientcache-interval 0ipaddress 192.168.2.6

40、 radius-server 192.168.3.249 authenticationkey bgateudp-port 1645radius-server 192.168.3.249 accountingkey bgateudp-port 1646,N+1場景及配置,filter-policy port-dnsfilter-rule rule-dnsfilter-rule rule-portal

41、domain default domain group11radius server 192.168.3.249 authenticationradius server 192.168.3.249 accountingaaa authentication radiusaaa accounting radius,N+1場景及配置,ip-pool ap_group11ipaddress 102.0.0.1 255.255.25

42、5.0alloc-mode localdhcpmax-lease 300default-router 102.0.0.1available-interface port 9option-60 enterprise-code 1234,N+1場景及配置,ip-pool dhcp_group11ipaddress 103.0.0.1 255.255.255.0alloc-mode localdhcpdns-server 22

43、1.4.8.1default-router 103.0.0.1max-lease 180filter-policy port-dnsavailable-interface port 9ip route 0.0.0.0 0.0.0.0 192.168.2.1,N+1場景及配置,AC3配置hostname standbyip dhcp server 1.0.0.1portalserver 192.168.2.21rule

44、 rule-dns permit udp 0.0.0.0 0.0.0.0 0 0.0.0.0 0.0.0.0 53rule rule-portal permit ip 0.0.0.0 0.0.0.0 192.168.2.21 255.255.255.255ip nat routerip nat pool out 192.168.2.6 255.255.255.255ip nat pool in 103.0.0.1 255.255

45、.255.0ip nat pool out22 192.168.2.4 255.255.255.255,N+1場景及配置,hotstandby access-port 8-10ip nat pool in1 101.0.0.1 255.255.255.0ip nat inside in out overloadip nat inside in1 out22 overloadhotstandby preempt-mode ena

46、blehotstandby track-port 8hotstandby track-port 9hotstandby track-port 0hotstandby track-port 20hotstandby track-port 21,N+1場景及配置,interface FastEthernet 1/2.0ip address 1.0.0.1 255.255.255.0interface FastEthernet

47、1/21.0ip address 21.0.0.22 255.255.255.0standby peerip 21.0.0.21 group-id 11 interface FastEthernet 1/20.0 ip address 20.0.0.21 255.255.255.0standby peerip 20.0.0.20 group-id 10 interface FastEthernet 1/0.0ip addr

48、ess 192.168.2.80 255.255.255.0standby vrip 192.168.2.6 group-id 11standby vrip 192.168.2.4 group-id 10ip nat outside,N+1場景及配置,radius-clientcache-interval 0ipaddress 192.168.2.6 radius-server 192.168.3.249 authentic

49、ationkey bgateudp-port 1645 radius-server 192.168.3.249 accountingkey bgateudp-port 1646,N+1場景及配置,filter-policy port-dnsfilter-rule rule-dnsfilter-rule rule-portal domain group11aaa authentication radiusaaa acc

50、ounting radiusradius server 192.168.3.249 authenticationradius server 192.168.3.249 accounting,N+1場景及配置,domain group10aaa authentication radiusaaa accounting radiusradius server 192.168.3.249 authenticationradius s

51、erver 192.168.3.249 accounting,N+1場景及配置,ip-pool ap_group11ipaddress 102.0.0.1 255.255.255.0alloc-mode localdhcpmax-lease 300default-router 102.0.0.1available-interface port 9option-60 enterprise-code 1234vrrp-grou

52、p-id 11,N+1場景及配置,ip-pool dhcp_group11ipaddress 103.0.0.1 255.255.255.0alloc-mode localdhcpdns-server 221.4.8.1default-router 103.0.0.1max-lease 180filter-policy port-dnsavailable-interface port 9vrrp-group-id 11,

53、N+1場景及配置,ip-pool ap_group10ipaddress 100.0.0.1 255.255.255.0alloc-mode localdhcpmax-lease 300default-router 100.0.0.1available-interface port 8option-60 enterprise-code 1234vrrp-group-id 10,N+1場景及配置,ip-pool dhcp_g

54、roup10ipaddress 101.0.0.1 255.255.255.0alloc-mode localdhcpdefault-router 101.0.0.1dns-server 221.4.8.1max-lease 180available-interface port 8filter-policy port-dnsvrrp-group-id 10available-interface port 1avai

55、lable-interface port 3available-interface port 4 ip route 0.0.0.0 0.0.0.0 192.168.2.1,雙portal和雙radius組網(wǎng)和配置,config terminalhostname ZZ-SYDAC7000-XDL-Activeip dhcp activeip dhcp server 211.142.237.137ip nat router

56、ip nat static inside 192.168.100.2 211.142.237.141 255.255.255.255hotstandby priority 150hotstandby access-port 1hotstandby track-port 1hotstandby track-port 0,雙portal和雙radius組網(wǎng)和配置,wlan disableFront-Port-Serdes port

57、 3ex-portal ac-name 4001.0731.731.00portalserver 211.142.211.10 external url-head http://211.142.211.10wapi enableweb redirect-delay 0portal-secure-offnas-identifier 4014.0731.731.00.460,雙portal和雙radius組網(wǎng)和配置,rule p

58、ortal permit ip 0.0.0.0 0.0.0.0 211.142.211.10 255.255.255.255rule dns1 permit ip 0.0.0.0 0.0.0.0 211.136.17.108 255.255.255.255rule dns2 permit ip 0.0.0.0 0.0.0.0 211.142.236.87 255.255.255.255portal-bind-type domai

59、n-----------------使用domain中的portalual,綁定域, 域名需要配置為SSIDwireless ssid-match-domain enable----不同的ssid使用不同的radius,雙portal和雙radius組網(wǎng)和配置,interface GigabitEthernet 1/1.0duplex fulldescription link-xiaxing interface GigabitE

60、thernet 1/2.0 duplex full ip address 192.168.100.1 255.255.255.0 interface GigabitEthernet 1/3.0 ip address 192.168.150.1 255.255.255.0 standby peerip 192.168.150.2 group-id 10 duplex full,雙portal和雙radius組網(wǎng)和配置,inte

61、rface FastEthernet 0/0ip address 192.168.3.1 255.255.255.0 interface GigabitEthernet 1/0.0ip address 211.142.237.137 255.255.255.248standby vrip 211.142.237.139 group-id 10ip nat outsideduplex fulldescription Lin

62、k-shangxing,雙portal和雙radius組網(wǎng)和配置,radius-clientipaddress 211.142.237.139cache-interval 0 radius-server 211.142.211.7 authenticationkey hnydtest radius-server 211.142.211.7 accountingkey hnydtest radius-server 211.1

63、42.211.8 authenticationkey hnydtest radius-server 211.142.211.8 accounting,雙portal和雙radius組網(wǎng)和配置,domain 123----已有的ssid portal-url http://211.142.211.253/wlan/index.phpradius server 211.142.211.7 authenticationradius

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論