所以还是先找专门的书或上网找一下8021X的配置步骤。
以下命令前需先开启AAA模式指定 认证服务器,一般是radius服务器
dot1x system-auth-control (全局模式下启用 8021X)
进入端口下
dot1x port-control auto (在端口下开启8021X认证)
另外,2950是二层交换机,不能配置路由。所有请求看上去都像是来自NAT服务器的外部IP地址。这样就隐藏您的内部IP地址配置。配置路由和远程访问NAT服务器:在管理工具菜单中,选中路由和远程访问。在路由和远程访问MMC中,展开您的服务器名称(其中服务器名称是您要配置服务器的名称,然后展开左窗格中的IP路由。选中常规,然后选择新建路由协议。单击NAT/基本防火墙复选框,将其选中,然后点确定。右键单击左窗格中的NAT/基本防火墙,然后单击新建接口。单击表示内部网络接口的接口,然后单击确定。在网络地址转换属性中,单击专用接口连接到专用网络,然后单击确定。右键单击左窗格中的NAT/基本防火墙,然后点新建接口。单击表示外部网络接口的接口,然后点确定。在网络地址转换属性中,单击公用接口连接到Internet。单击在此接口上启用NAT复选框,将其选中,点确定。NAT服务器可以自动为内部网络客户端分配IP地址。如果您没有已给内部网络上的客户端分配了地址信息的DHCP服务器,则可能会需要使用此功能。查询NAT服务器还可以代表NAT客户端执行域名系统(DNS)查询。路由和远程访问NAT服务器对包括在客户端请求中的Internet主机名进行解析,然后将该IP地址转发给该客户端。要配置路由和远程访问NAT服务器来分配IP地址并且代表内部网络客户端执行代理DNS查询,请按以下步骤 *** 作:右键单击左窗格中的NAT/基本防火墙,然后单击属性。单击地址分配选项卡,然后单击使用DHCP自动分配IP地址复选框,将其选中。在IP地址框中,键入网络ID。在掩码框中,键入子网掩码。选择名称解析选项卡,然后单击使用域名系统(DNS)的客户端复选框,将其选中。如果您使用请求拨号接口连接到Internet,请单击当名称需要解析时连接到公用网络复选框,将其选中。在请求拨号接口框中,选中要拨号的接口。选择应用,然后单击确定。单击Internet协议(TCP/IP)。单击属性。在默认网关框中,键入NAT服务器的内部IP地址。备注:如果计算机从动态主机配置协议(DHCP)服务器接收它的IP地址,请单击高级,单击IP设置选项卡,单击网关下的添加,键入NAT服务器的内部IP地址,单击添加,单击确定,然后继续进行第6步。单击确定,单击确定,然后单击关闭。如果你现在的网络大概是这样
Internet—— Router——Swicth——内网电脑
(DHCP)
19216811
那可以这样接入你的无线路由器
Internet—— Router——Swicth——内网电脑
(DHCP) |
WirelessRouter
说明:
(1)无线路由器(WirelessRouter)的IP地址改为非有线路由器(Router)的地址;
(2)无线路由器关闭DHCP功能;
(3)Swicth接到无线路由器的LAN口(不是接WAN口);
(4)原有网络其他参数不变。一、服务器名你选一个跟你要映射的端口对应的,或者直接自定义一个,没有实际意义,只是起一个方便管理的记号作用
二、服务器IP地址应该是你的外网IP吧(可以先试外网IP,要是不行就换成内网IP)
三、外部初始端口和终止端口指的是“范围”比如(80-81或者80-80如果只映射一个端口的话)
四、内部端口也是一样的
五、源IP就是你要映射出去的IP地址,端口就是机器的端口你三层交换机的静态路由配置错误了,指向的网段是你需要访问的网段,而不是你内网的网段,下一条没有问题是对着的。
另外还要在路由器上配置回旋静态路由,分别指向vlan10和vlan20的网段,才可以的。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)