2014年5月接入网第二次实验指导书.doc

实验一 ADSL接入技术实验一、实验目的n 掌握ADSL接入的系统结构与工作原理，熟悉客户端的配置过程；n 了解一个用户独享账户和多个用户共享ADSL接入的过程；n 熟悉用户终端通过ADSL桥接接入的接入原理和配置方法；n 熟悉用户终端通过ADSL路由接入的接入原理和配置方法。二、实验器材n 用户端设备：PC机4台/组，以太网交换机1台，ADSL接入设备1台（MT800）；n 局端设备：程控交换机，DSLAM（MA5103），PPPoE服务器，RADIUS服务器、交换机等。三、实验内容n ADSL桥接方式接入配置与测试n ADSL路由方式接入配置与测试n ADSL业务与话音业务同时传输四、实验分组每组4-8人/组五、实验原理ADSL（Asymmetric Digital Subscriber Line，不对称数字用户线）是一种基于电话铜线的宽带接入技术，与传统的电话业务共享电话用户环路，采用先进的调制技术，在高于话带的频带上实现高速的双向数据传输。ADSL因固有的上、下行速率不对称性而得名，特别适合Internet的接入。ADSL业务频带为25KHz1.104MHz，远高于话带（3003400Hz），虽然ADSL业务与POTS业务共享同一电话线，但采用频分复用能实现数话同传：ADSL业务不经过程控交换机，除了占用电话线外，不占用电话网的其他资源，而是在局端通过分离器分离后直接进入数据网，因此ADSL业务不需要交电话费。另外，ADSL可以一直在线，只有在传输数据时才真正占用网络资源。ADSL的最高下行传输速率为8Mbps。传输距离一般为35km。可提供语音、数据、图像等多种业务。ADSL的传输性能受电话线线径、射频干扰、距离等因素的影响。1、ADSL接入系统结构ADSL的系统结构如图1-1所示。用户侧 ADSL 设备包括一个分离器和一个ADSL Modem（有的商家将此两个设备合二为一），其中分离器由一个低通滤波器和一个高通滤波器组成，在接收方向上实现POTS与ADSL业务的分路，在发送方向上实现POTS和ADSL信号的合路，通过电话用户线传送到局端；ADSL Modem对数据信号进行调制/解调，一方面将PC机的数据信号进行调制和编码后送入电话用户线，另一方面将从用户线收到的信号解调成数据信号送到PC机，实现ADSL数据的正确收发。局端设备由分离器（每对电话用户线对应一个）和DSL接入复用器DSLAM组成，其中分离器的作用依然是分离POTS和ADSL业务，一方面将分离后的话音接入程控交换机，进而进入公众电话网，另一方面将分离后的数据接入数据交换机（ATM或Ethernet交换机）；DSLAM 实现各路ADSL数据的复用和解复用。有些商家生产的DSLAM具有局部管理和网关的功能。电话 用户线分离器分离器Switch/RouterDSLAMPBXPSTNInternetADSL Modem图1-1 ADSL宽带接入系统结构2、ADSL设备与接入模式ADSL用户端接入设备因不同的制造商生产或不同的功能，具有多种不同的名称。典型的如：ADSL Modem、ADSL接入终端、ATU-R、ADSL路由器等。ADSL局端接入设备DSLASM，向上完成ADSL业务复用功能，向下实现解复用。ADSL接入具有两种模式：即ADSL桥接接入模式和ADSL路由接入模式。ADSL用户的接入控制方式通常采用PPPoE接入控制，对用户进行认证通常通过RADIUS服务器完成。 在桥接接入模式下，ADSL用户接入设备具有桥接功能，透明转发。PC接入用户作为需要运行PPPoE客户软件进行拨号，每个PC用户账户通过认证后由PPPoE服务器分配IP地址上网。在路由即如模式下，ADSL用户接入设备具有路由层基本的NAT、DHCP功能。此时，ADSL路由器作为接入PC的网关，接入PC的IP地址由ADSL路由器通过DHCP分配（私网地址）。同时，需要在ADSL路由器上运行PPPoE客户端软件进行虚拟拨号，认证通过后由PPPoE服务器为其分配一个IP地址。接入PC通过ADSL路由器的NAT转换成该IP地址，并共享一个账户上网。六、实验环境实验时分为两个过程：首先完成用户终端通过ADSL桥接方式接入实验，然后完成用户终端通过ADSL路由方式接入实验。实验连接图如图1-2所示。ADSLModemMT800DSLAMMA5013BAS：PPPoE服务器MA5200FRADIUS服务器电话网校园网校园网以太网线电话线图1-2 ADSL接入技术实验拓扑图H1Hn图1-2中，ADSL接入终端选用华为公司的SmartAX MT800 ADSL终端，该设备集成了ADSL Modem 和分离器的功能。可设置为桥接接入模式，在链路层进行透明桥接。也可设置为路由接入模式，内置NAT、NAPT、DHCP、PPPoE等功能。可完成内部私网地址到外部地址的转换，支持多种协议的代理，实现代理服务器功能，具有以下特点：无须外加路由器或者PC代理，成本低；下行/上行速率为8Mbps/896Kbps，使用基于web的图形界面进行配置和管理，支持SNMP管理。本实验在局端设备的配置完成的情况下进行，因此本实验的配置只涉及用户侧设备。局端的程控交换机为华为公司的C&C08型交换机，DSLAM选用华为公司的MA5103多业务接入设备，该设备内嵌多路分离器，并提供多种接入到主干网的接口（典型的为ATM和Ethernet）。PPPoE接入控制服务器采用MA5200F。七、实验步骤与记录1、 ADSL桥接方式接入配置与测试（1） 按图1-2连接好。（2）开启H1和ADSL终端电源并检查检查“power”指示灯，如果亮，说明电源接入正常。几秒钟后，绿色“Status”灯开始闪烁，表示MT800工作正常，再查看“Ethernet：link/Act”指示灯，该灯常亮或闪烁，表示MT800与H1连接正常。（3）配置H1的IP地址为了保证H1能够登陆MT800对其进行管理和配置，必须将H1的IP地址设置到与MT800在同一个子网段。MT800出厂的缺省IP地址为：，子网掩码为：。因此可将H1的IP地址设为：192.168.1. 254，掩码与MT800相同。（4）访问MT800 web，配置管理器n 在H1上打开IE浏览器，键入n 输入配置管理器的用户密码（访问密码）：密码和用户名均为adminn 对MT800的设置注意：有的可能是英文配置界面，也有的可能是中文界面，内容略有差异（可能是版本不同造成），但配置的内容基本相同（有细小差异）。以下以英文界面为例说明，中文界面可参考。a、 在MT800的Web配置界面中选择ATM Setting。b、 在Quick Configuration界面中Connection Type类型选择“1483 Bridged IP LLC”(中文界面选择 2684桥接，纯桥接)c、 根据华为公司提供的信息，根据界面提示在相应的字段中填入适当的值。如“VPI”设置为0、“VCI”设置为35，并保留“Operation Mode”设置为“Enabled”。d、 确认上述操作无误后点击Submit按钮，以使配置生效。e、 选择web页面中的“Save&Reboot”目录，在“Reboot Mode”对话框中选择“Reboot”，点击“Save”即完成设置。（注意不要重启机器！）（5）在各主机上分别建立一个ADSL连接特别提醒：以下步骤均在虚拟机中实现。虚拟机启动步骤如下：a：点击左下角虚拟机图标VMware Workstation，启动虚拟机软件。b：左上角选择fileopen选择（我的电脑E：Virtual MachinesPPPoEPPPoE.vmk）或（我的电脑E：Virtual Machines WinXP Professional WinXP Professional.vmk）c: 点击新创建的PPPoE标签或WinXP Professional标签，选择Power On this Virtual Machine对于win XP操作系统，选择“控制面板”“网络与拨号连接”“新建连接”，根据向导选择“通过ADSL连接到Internet”即可。具体过程如下：图1-3 ADSL连接建立过程示意图注意：用户名为：adslsuxadsl 密码为：adslsux(注意：x为使用PC机编号)（6） 各各个主机H分别通过ADSL上网测试在H1.H8上分别点击已建好的ADSL连接，然后打开IE浏览器，进行上网通信并作记录。表1-1 ADSL桥接方式接入测试记录表测试项目现象与结果测试项目现象与结果H1 获得的IP地址H5获得的IP地址H2获得的IP地址H6获得的IP地址H3获得的IP地址H7获得的IP地址H4获得的IP地址H8获得的IP地址各H上网（通或不通）（7）设置一个H1不能上网的配置方面的故障，通过测试验证结果，并记录设置故障的方法。 设置的故障为 2、ADSL路由方式接入配置与测试由于MT800具有内置代理服务器的功能，因此不需要用某台主机作为代理，直接使用MT800自带的代理功能即可。通过Modem（MT800）直接接入局域网，由MT800提供NAT功能。Modem采用内置PPPoE拨号模式，局域网采用私网地址，地址分配可采用静态配置或者DHCP动态分配的方法。A、内部局域网采用静态地址分配（1）H1通过web对MT800的管理配置用同ADSL桥接模式的方法登陆MT800页面。以下设置针对中、英文界面综合编写。以下都是要设置的项，顺序根据界面具体提示确定。a、 选择ATM Settingb、 连接类型为“PPPoE LLC”（英文界面配置适应）（对于中文界面：封装选择“LLC”，连接类型选择“PPP”，进一步选择“PPPoE”）c、 设置用户名和密码，用户名为：adslsuxadsl 密码为：adslsux (X为PC机编号)d、 “VPI”设置为0、“VCI”设置为35（华为设备要求）e、 运行模式设置“允许”f、 默认路由设置“允许”g、 安全协议选择“CHAP”h、 “DSL Mode”使用缺省值，NAT模式默认为“Enabled”，DHCP缺省值为“None”。i、 DNS设置为51操作无误后点击Submit按钮，以使配置生效。最后选择web页面中的“Save&Reboot”目录，在“Reboot Mode”对话框中选择“Reboot”，点击“Save”即完成设置。（2）各主机H的设置a.将网卡绑定的TCP/IP设置为54中的任何一个，掩码为，网关为。 b在IE中的Internet连接设置中选“从不进行拨号连接”，然后选“局域网设置”，在“自动配置”中，不要选“自动检测设置”和“使用自动脚本”，也不选“使用代理服务器”。（3）用户侧主机之间的通信测试a、首先查看各机的IP地址。b通信测试：H之间相互ping并记录。（4）各主机共享ADSL同时上网各H分别打开IE浏览器上网并作记录。B、内部局域网采用动态地址分配MT800不仅具有内置代理服务器的功能，同时还有DHCP服务器的功能，可以对内部局域网主机动态分配IP地址。只需要将MT800的DHCP选项置为“允许”，在局域网主机上将TCP/IP协议配置成动态获取IP地址，其他设置不变。具体配置如下：（1）H1通过web对MT800的管理配置（此时H1的IP地址依然静态设置）用同单机独享ADSL接入的方法登陆MT800页面，配置如下：a、b、c、d、e步骤同上（与静态地址设置同）f、 “DSL Mode”使用缺省值，NAT模式默认为“Enabled”。g、 DHCP Mode 设置为“DHCP Server”，并添加DHCP Server Pool，让地址池范围在ADSL Modem网口网段，Net mask与ADSL Modem网口掩码相同为，网关地址为ADSL Modem网口地址即，其余缺省。h、 将DNS设置为51i、 选择web页面中的“Save&Reboot”目录，在“Reboot Mode”对话框中选择“Reboot”，点击“Save”即完成设置。（2）各主机H的设置将网卡的TCP/IP设置自动获得IP地址。其他设置与静态地址设置同。（3）、（4）步骤同上，不再赘述。C、完成ADSL路由方式接入记录如表1-3。表1-3 ADSL路由方式接入测试记录表（只需填写动态获取IP地址的测试情况）测试项目现象与结果测试项目现象与结果H1 获得的IP地址H5获得的IP地址H2获得的IP地址H6获得的IP地址H3获得的IP地址H7获得的IP地址H4获得的IP地址H8获得的IP地址各H上网（通或不通）八、实验分析1、 请问表1-1和表1-3中的IP地址分别由谁分配？为什么？2、 请对表1-2中数话同传的结果进行分析，并从理论上说明原因。九、实验报告要求学生姓名： 学 号： 指导教师：实验地点： 实验时间：一、实验室名称：综合接入网实验室 二、实验项目名称：以太网接入技术实验三、实验学时：2四、实验目的五、实验内容六、实验器材（设备、元器件）七、实验原理八、实验步骤与数据记录 九、实验分析（回答思考题）十、总结及心得体会十一、对本实验过程及方法、手段的改进建议实验三 基于802.1X控制的LAN接入技术实验一、 实验目的n 掌握802.1X接入控制模式结构、原理及特点n 掌握802.1X控制模式的实现的配置方法n 进一步理解802.1X控制模式的优缺点二、 实验器材用户侧设备：支持802.1X以太交换机（RG-S2026F）1台/组，PC机4-8台/组 配置线1根局端设备：RADIUS服务器三、 实验分组每组4-人四、 实验内容n LAN 802.1X接入控制方式配置与测试n 用户独享帐户，通过认证和授权，接入校园网。五、 实验原理1、系统结构802.1X+RADIUS接入认证与控制方式基于802.1X协议,在交换机接入端口上对用户进行接入控制，系统结构如图3-1所示。802.1X协议服务器端以太网 以太网交换机802.1X协议客户端协议客户端以太网交换机核心网RADIUS服务器RADIUS协议图3-1 802.1X+RADIUS接入认证与控制系统结构图3-1中，连接用户的以太交换机必须支持802.1X协议，基于端口实现对用户的接入控制。用户PC上必须运行TCP/IP协议和802.1X协议。802.1X接入交换机与RADIUS服务器之间运行RADIUS协议，由RADIUS服务器实现对用户的集中仲裁管理。（2）基本原理802.1X协议是一个基于端口的接入控制协议。其接入控制基本原理如图2所示。图3-2 802.1X 的接入控制基本原理核心网802.1X服务器802.1X客户RADIUS服务器认证数据认证通过用户数据非受控端口受控端口802.1X协议的接入端口在逻辑上分为两个逻辑端口：受控端口和非受控端口。非受控端口始终处于连通状态，用来传送认证信息。受控端口默认情况下处于断开状态，只有在认证通过后才接通，用来传送用户的业务数据。因此，在认证没有通过前，用户只能通过802.1X接入交换机传送认证信息，接入交换机再通过RADIUS协议把认证信息送到RADIUS服务器上，由RADIUS服务器进行认证，并把认证的结果返回给接入交换机。接入交换机根据认证结果控制用户的接入，若认证成功，则接通受控端口，允许用户接入，否则，受控端口继续保持为断开状态，拒绝用户接入，从而802.1X协议基于端口实现了对用户的接入控制。（3）特点802.1X协议的接入控制具有以下特点：n 认证期用专用帧认证。n 认证通过后，数据通路开通，数据可线速处理，开销小。n 集中分布控制，分布程度大，需要接入交换机多。n 认证通过后，难以通过管理控制断开。六、 实验拓扑本实验是LAN 802.1X接入控制方式接入实验，需要对802.1X交换机上配置RADIUS客户端，并开启802.1X协议，在PC机上配置802.1X客户端，用户通过RASIUD 服务器认证授权后，由802.1X交换机进行接入控制上校园网。实验拓扑如图3-3所示。802.1X客户端RADIUS服务器802.1X客户端实验桌（柜） 机房 SW1 SW2 Trunk vlan125AccessVLAN125 插口2 Trunk vlan125校园网校园网图3-3 802.1X 接入控制实验拓扑七、 实验步骤与记录本实验以分组成员协作完成。每组4-8人，实验前请分好组并记录。表3-1 实验小组成员学号姓名学号姓名配置802.1X交换机：开启802.1X服务配置RADIUS客户端（2）配置PC用户：802.1X客户端配置测试与分析图3-4 802.1X接入控制配置流程按图 连接 设备连通性测试实验前，将桌面的交换机的上联端口连接到桌面的信息插座101接口。并关闭PC机的防火墙和windows自带的防火墙。802.1X接入控制实验过程如图3-4所示1. 设备连接与实验准备n 对于121实验室：实验用交换机就在桌面上，每个实验桌两台交换机，交换机型号RG-S2026F，每个实验桌（柜）分为两组进行。按图3-3连接好设备（每组一台交换机，4台PC机），每组用一台PC机的串口通过console线缆连接到交换机的console口上。交换机之间级联，其中一台交换机上连到实验台上数据信息插口X02口。(X为实验台号)。n 对于119实验室：实验用的两台交换机在设备机柜里，交换机型号为SRG-3760-24，每个实验桌共用一个机柜，分两组进行。按图3-3中接好设备，但不需接console线。两台交换机分别接入机柜最底层的交换机，并将该交换机的上连线接入机柜的信息插口X02口（(X为机柜号)。n 为了便于配置和方便可能的故障分析，每组用一台PC机专门用作配置机，不参与802.1X的通信测试。每组3台PC机参与测试。 121实验室通过console口配置交换机 119实验室通过登陆机柜控制服务器，然后对交换机进行配置。在119实验室PC 机装有2块网卡，其一是实验室LAN网络（配置网络），其二是实验室设备网卡。注意：将配置机的实验室设备网卡禁用，而测试机则将实验室网卡禁用。（1） VLAN配置基于801.1X接入控制的实验是在VLAN125中进行的。因此需要对交换机进行VLAN的配置。具体VLAN的划分见拓扑图3-3l 进入配置界面（121实验室）点击开始菜单，在开始菜单的搜索栏中输入设备管理器，打开搜索结果中的设备管理器，记录端口中的通信端口后的设备地址，例如COM1。进入开始菜单，并打开SecureCRT在传入的单击创建新的连接端口调整为COMx(x为在设备管理器中通信端口的端口号，通常为COM1)，波特率调整为9600、将流控选项中复选框调好参数1 后，点击下一步为会话任意取一个名字，例如Switch，然后点击完成。在连接选择界面中，选择自己刚刚新建的会话2，点击连接后，敲回车键连接成功的提示符为 Ruijie119实验室 交换机全部置于实验设备控制柜里。交换机Console口配置线已连好，需要通过网络登陆机柜控制服务器，然后对交换机进行配置。本次实验仅有机柜里最底下的那2个交换机。PC与交换机的连接方式同121实验室。 交换机的y口接入交换机的2口。 119实验室PC机装有2块网卡，其一是实验室LAN网络卡（登陆机柜控制服务器配置之用），其二是实验室设备网卡，本实验中除了配置机的实验室LAN网卡开启外，其他PC的实验室LAN网卡全部禁用。（本实验开启实验设备网卡）。 用于配置交换机的PC机访问机柜上的地址，在页面中点击选择本组PC机所连接的交换机，在弹出的SecureCRT窗口中对交换机进行配置。注意仔细阅读网页上的操作提示。l 配置VLANA） 两个小组需要配合，两个交换机互联的端口以及连接信息插口2的端口需配置 VLAN125，并设置为trunk模式B） 各PC机连接的交换机端口需设置为access 模式，并加入VLAN 125C） VLAN配置命令如下：xxxxenable（进入特权用户模式）xxxx# config terminal（进入全局配置模式）. 创建VLAN 125 xxxx# config terminal（进入全局配置模式)xxxx（config）#VLAN 125（创建VLAN 125）xxxx（config）#exit （回到特权用户模式）. 按图中3-3将各PC机连接的交换机端口设置为VLAN 125，access模式以x端口为例，将端口x设置为“access”模式，并将端口1加入到VLAN125xxxx# config terminal（进入全局配置模式）xxxx（config）#interface fastethernet 0/X（x为连接某PC的端口）xxxx（config-if-FastEthernet 0/x）#switchport mode accessxxxx（config-if-FastEthernet 0/x）# switchport access vlan 125. 按图中3-3将交换机间和连接插口2设置为VLAN 125，trunk模式将端口y设置为“trunk”模式，并将端口y加入到VLAN125xxxx（config）#interface fastethernet 0/y（对端口y进行配置）xxxx（config-if-FastEthernet 0/y）#switchport mode trunkxxxx（config-if-FastEthernet 0/y）#switchport trunk allowed VLAN add 125xxxx（config-if-FastEthernet 0/y）#exit（回到特权用户模式）. 查看VLAN配置,确保按图3-3的VLAN配置正确xxxx（config）#show VLAN （2） 查看PC机初始IP地址PC机进入虚拟机，查看各PC机的IP地址并记录表3-2。此时各IP机的IP地址由实验室的DHCP服务器分配。（网段应为） 虚拟机启动过程：A. 点击左下角虚拟机图标VMware Workstation，启动虚拟机软件。B. 选择fileopen选择（我的电脑E：Virtual Machineswindows xp windows xp.vmk）C. 点击新创建的windows xp标签，选择Power On this Virtual Machine表3-2 开机时各PC机的IP地址实验主机IP地址PC1（配置机）-PC2PC3PC4（3） 连通性测试各PC测试机之间相互ping，彼此ping通才是正常的，如不通则需要排除故障直到能ping通为止。然后，用其中一台PC机ping RADIUS服务器(RADIUS服务器的IP：02)，能通为正常，否则需要进行故障排除，确保交换机和RADIUS服务器之间能相互通信，为本实验后续操作做好准备。2. 802.1X服务器与RADIUS客户配置（1） 配置802.1X协议功能并记录相关参数在交换机上配置802.1X的协议都是在管理VLAN上进行的，此时我们人为设置基于802.1X的管理VLAN为125，因此首先是管理VLAN 地址的配置，然后是打开802.1X服务，最后是配置与RADIUS服务器参数项匹配的RADIUS客户端功能。具体配置相关配置命令参见附录2的附表2-1。 配置并记录管理VLAN ID号和 IP地址管理VLAN ID号为 ，管理VLAN IP地址为 。 802.1X服务的开启：包括打开AAA、802.1X认证方法、应用方法及计账方法列表。 配置RADIU客户端：包括访问的RADIUS服务器的IP地址、认证/授权端口及记账端口，加密key，snmp等。并记录被访RADIUS的地址、协议端口及key。 开启802.1X端口接入控制：将接入测试PC机的那几个端口开启802.1X接入控制表3-3 RADIUS客户端配置参数记录RADIUS服务器IP地址认证端口记账端口加密key0218121813test 完成上述配置后进行连通性测试各PC（除配置PC机外）相互ping，观察是否能ping通，用802.1X协议原理解释观察到的现象。现象记录： 。原因分析： , 。3. 802.1X客户端配置802.1X客户端在PC机上配置。在虚拟机下开启802.1X客户程序之前，先释放PC机初始获得的IP地址，以便分析经过802.1X 认证后PC机获取IP地址的情况。（1） 释放PC机的IP地址打开“开始菜单”“运行”，输入cmd，在弹出的对话框中输入ipconfig /release，然后输入ipconfig，查看IP地址是否已释放。（2） 配置802.1X 客户采用Windows XP自带的802.1X客户程序。802.1X客户端具体配置内容和配置过程见附录3。在各PC机上（配置机除外）配置的内容包括：n 开启802.1X服务n 设置与802.1X服务器上匹配的加密方式n 设置与RADIUS服务器上匹配的用户名和密码配置的同时记录加密方式、用户名密码。802.1X加密方式为 ；实验者自己的用户名和密码分别为 和 。 4. 802.1X接入控制通信测试A. 各测试PC机用配置好的用户名密码进行登录，成功后，记录各PC机获取的IP地址。并用802.1X 协议原理解释为什么此时PC机能获取IP地址。B. 登录成功后，各PC机登录校园网 。并记录上网情况。表3-4 802.1X接入控制测试记录主机IP地址上网情况PC1（配置机）-PC2PC3PC4C. 在PC机上退出802.1X，设计1-2种错误配置，并重新进行802.1X接入过程，观察现象，记录结果并分析。 设置的错误配置为： ； 现象记录： ； 原因分析： 。5. 802.1X服务器扩展配置与测试（选做）完成上述基本实验后，对于有兴趣的同学可以选做802.1X扩展功能的配置和测试。通过扩展内容的实验，可以更深入了解协议在执行过程中的一些细节。扩展内容必须在基本内容的基础上进行。扩展配置内容及命令参考附录2的附表2-2。八、 实验分析1、 根据实验过程，总结802.1X认证中对RADIUS客户端配置的主要内容有哪些。2、 在802.1X认证中，除了在实验中设计的错误配置外，至少列举3种可能的错误配置会导致认证失败。（提示：从802.1X客户、RADIUS客户错误配置分析）九、 实验报告要求 实验报告要求同ADSL接入技术实验。附录1 PPPoE客户端配置内容与命令PPPoE客户端的配置是在虚拟机上进行的。本附录包括虚拟机的启动步骤和PPPoE拨号配置两部分。（1）虚拟机启动过程D. 点击左下角虚拟机图标VMware Workstation，启动虚拟机软件。E. 选择fileopen选择（我的电脑E：Virtual Machineswindows xp windows xp.vmk）F. 点击新创建的windows xp标签，选择Power On this Virtual Machine（2）PPPoE虚拟拨号配置在桌面上鼠标右键点击“网上邻居”，在弹出的对话框中选择“属性”，在最左边一栏中选择“创建一个新连接”，接下来的步骤如附图4-1所示。其中，用户名：lansuxlan 密码：lansux 步骤1步骤2步骤3步骤4步骤5步骤6x为实验者使用的PC机编号附图1-1 PPPoE拨号设置 附录2 802.1X服务器与RADIUS客户端配置内容与命令（1） 不同设备，进入配置方式有所区别n 121房间设备（型号RG-S2026F）通过console口进行配置n 119房间设备（型号SRG-3760-24）配置方式如下：通过IE访问网址0X：8080，其中X=实验机柜号（16），登陆后各组分别选择三层交换机图标S3760-1或S3760-2（2） 对交换机802.1X协议的配置都是在管理VLAN下进行的。本实验需要在119和121两个实验室进行。根据实验室的规划，各组配置管理VLAN IP地址规定如下：n 119实验室：8x/19x x为每个机柜对应的编号（1-6）n 121实验室：1x/22x x为使用的实验台编号（1-6）附表2-1 802.1X配置参考命令配置功能配置内容配置命令进入特权模式XXXXenable进入全局配置模式XXXX#config terminal配置管理VLAN先删除默认管理VLAN1，进入设置的管理VLAN125，配置地址及默认网关 XXXX(config)#interface vlan 1XXXX(config)#no ip addressXXXX(config)#interface vlan 125XXXX(config-if-vlan 125)#ip address 管理VLAN IP XXXX(config-if-vlan 125)#exit(对于型号RG-S2026F)：XXXX(config)#ip default-gateway 54(对于型号SRG-3760-24)：XXXX(config)#ip route 54连通性测试交换机ping RADIUS服务器XXXX#ping 02必须通信正常才继续，否则查看上面的配置是否有错开启802.1X 服务打开AAA开关XXXX(config)#aaa new-model创