鸿鹄论坛 › CCNP求助答疑 › 300-115实验AAA： 为什么AAA在Access 接口配完之后接口就Down了？

popeye2008 发表于 2019-5-24 23:02:00

300-115实验AAA： 为什么AAA在Access 接口配完之后接口就Down了？

用GNS3模拟AAA的第一部分。之前接口是UP UP的，配完AAA Access接口就变成 UP DOWN了。
shut ; no shut 也不行。题里面说 “端口f0/1 一定要up” ，请问大牛们这个是怎么回事？

popeye2008 发表于 2019-5-24 23:14:20

本帖最后由 popeye2008 于 2019-5-24 21:27 编辑

请看过程:
ASW1(config)#aaa new-model
ASW1(config)#aaa authentication dot1x default group radius
ASW1(config)#radius-server host 172.120.39.46 key rad123
ASW1(config)#dot1x system-auth-control
ASW1(config)#end
ASW1#
*Mar1 00:25:49.155: %SYS-5-CONFIG_I: Configured from console by console
ASW1#sh ip int f2/3
FastEthernet2/3 is up, line protocol is up
Internet protocol processing disabled
ASW1#config t
Enter configuration commands, one per line.End with CNTL/Z.
ASW1(config)#int f2/3
ASW1(config-if)#switchport mode access
ASW1(config-if)#switchport access vlan 20
ASW1(config-if)#no shut
ASW1(config-if)#dot1x port-control auto
ASW1(config-if)#end
ASW1#
*Mar1 00:26:30.783: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet2/3, changed state to down
*Mar1 00:26:31.119: %SYS-5-CONFIG_I: Configured from console by console
ASW1#sh ip int f2/3
FastEthernet2/3 is up, line protocol is down
Internet protocol processing disabled
ASW1#

蔫儿不出溜儿 发表于 2019-5-26 10:07:08

我也想做这个实验，请教下radius服务器在GNS3应该如何模拟

popeye2008 发表于 2019-5-26 23:11:44

蔫儿不出溜儿 发表于 2019-5-25 21:07
我也想做这个实验，请教下radius服务器在GNS3应该如何模拟

不用配。直接在Switch上敲上面命令。

接口Down可能是由于没配Radius :-D

蔫儿不出溜儿 发表于 2019-5-31 15:46:47

哦。谢谢兄弟

popeye2008 发表于 2019-6-2 03:27:21

发现EVE-NG支持DSW上的VLAN access-map 命令：
DSW1(config)#ip access-list standard 10
DSW1(config-std-nacl)#per
DSW1(config-std-nacl)#permit 172.120.40.0 0.0.0.255
DSW1(config-std-nacl)#exit
DSW1(config)#vlan access-map MYACCMAP 10
DSW1(config-access-map)#match ip address 10
DSW1(config-access-map)#action forward
DSW1(config-access-map)#exit
DSW1(config)#vlan access-map MYACCMAP 20
DSW1(config-access-map)#action drop
DSW1(config-access-map)#exit
DSW1(config)#vlan fil
DSW1(config)#vlan filter MYACCMAP vl
DSW1(config)#vlan filter MYACCMAP vlan-list 20
DSW1(config)#

而且在ASW上配完AAA之后接口是UP的：
ASW1#sh ip int br
Interface            IP-Address      OK? Method Status                Protocol
Ethernet0/0            unassigned      YES unsetup                  up      
Ethernet0/1            unassigned      YES unsetup                  up      
Ethernet0/2            unassigned      YES unsetup                  up      
Ethernet0/3            unassigned      YES unsetup                  up      
ASW1#

强烈推荐用EVE-NG，淘汰GNS-3吧 :-D

myb1116003 发表于 2019-6-26 15:01:31

你没有radius服务器，接口怎么会up。。。

查看完整版本: 300-115实验AAA： 为什么AAA在Access 接口配完之后接口就Down了？