2011年9月アーカイブの最新記事
(所属カテゴリー:シスコ---投稿日時:2011年9月30日)
ネットワーク構成
図 IEEE802.1Q/VACLの設定 ネットワーク構成
設定条件
- SW1 Fa0/1でIEEE802.1Qによるポート認証を行います。
- RADIUSサーバは将来的に設置される予定で、IPアドレス 172.16.39.254、RADIUSキー「cisco」です。
- SW1 Fa0/1はVLAN20に所属しています。VLAN20は172.16.40.0/24に対応しています。送信元IPアドレスが172.16.40.0/24の範囲のパケットのみVLAN20を通過できるようにします。このフィルタをサーバファームにできるだけ近いところで実行します。
確認条件
- SW1 Fa0/1でIEEE802.1Qポート認証が有効化されていることを確認します。
- SW2でVACLによってVLAN20では送信元IPアドレスが172.16.40.0/24の範囲の
パケットのみを許可していることを確認します。
初期設定
- ホスト名
- VLAN
SW1、SW2でVLAN10、VLAN20、VLAN30を作成済み
- トランクポート
SW1-SW2間
SW2 Gi0/2
- アクセスポート
SW1 Fa0/1はVLAN20のアクセスポート
IEEE802.1X/VACLの設定の続きを読む