3,811
社区成员
发帖
与我相关
我的任务
分享问个关于802.1x认证的问题
最近查了一下关于802.1x认证的资料,知道了802.1x认证是基于交换机端口的,也就是说,认证通过后,交换机的端口就会被打开,即可以正常使用。
我的问题是,如果我在学校交换机端口上再接一个下级的交换机A,交换机A上连接了多台主机,其中一台进行802.1x认证,那上层交换机的端口就会被打开,是不是连接在下一级的交换机A上所有的电脑都能访问网络了呢?
虽然知道学校不会这么白痴,但总觉得理论上是这个样子的。。。
ps 是标准的IEEE 802.1X认证
我的问题是,如果我在学校交换机端口上再接一个下级的交换机A,交换机A上连接了多台主机,其中一台进行802.1x认证,那上层交换机的端口就会被打开,是不是连接在下一级的交换机A上所有的电脑都能访问网络了呢?
虽然知道学校不会这么白痴,但总觉得理论上是这个样子的。。。
ps 是标准的IEEE 802.1X认证
...全文
请发表友善的回复…
发表回复
happyz90 2013-07-11
- 打赏
- 举报
如果认证是在最下层交换机上,用户又在该交换机的端口上私自接了一个交换机,这样还能认证吗?
示申○言舌 2013-05-13
- 打赏
- 举报
不是的。
·一般情况下,如果最下层的交换机支持802.1x协议,我们都是从最下面那层起802.1x认证,而上联口、trunk口等不起认证。
·当下层交换机不支持802.1x,但我们又需要认证时,可以在上层交换机上起802.1x认证,认证模式为多用户模式(默认就是多用户模式),根据交换机不同,可配置最大用户数量(默认128)。
·当个别机器(比如打印机)无法启用认证,而与它同处在一台交换机上的的其他机器又需要认证时,可以开启认证,然后将打印机进行“免认证”,免认证方法:mac-add static HHHH-HHHH-HHHH int e0/x vlan y
