Ⅰ 跪求《计算机网络》作业设计
这是我们宿舍的规划图用visio画图保存成jpg,二楼是这栋楼的核心,3456都汇聚到二楼再从一楼到学生宿舍总的汇聚。配置信息Buildingconfiguration...
Currentconfiguration:3065bytes
!
versionRGOS10.2(4),Release(56502)(SunMay3116:48:11CST2009-ngcf51)
!
aaanew-model
!
!
aaagroupserverradiusdefault
server**********************
!
!
aaaaccountingupdateperiodic30
aaaaccountingupdate
-stopgroupradius
!
!
vlan1
!
vlan200
!
vlan301
!
!
usernameadminpassword7**************
servicepassword-encryption
!
!
ipdefault-gateway*************!
!
radius-serverhost1.1.1.1
radius-serverkey7111111111111111
!
!
!
!
dot1xaccountingdefault
dot1xauthenticationdefault
dot1xprobe-timeralive130
dot1xclient-probeenable
hostnameXS_26_08_2[1d]
interfaceFastEthernet0/1
switchportmodetrunk
!
interfaceFastEthernet0/2
switchportaccessvlan301
dot1xport-controlauto
!
interfaceFastEthernet0/3
switchportaccessvlan301
dot1xport-controlauto
!
interfaceFastEthernet0/4
switchportaccessvlan301
dot1xport-controlauto
!
interfaceFastEthernet0/5
switchportaccessvlan301
dot1xport-controlauto
!
interfaceFastEthernet0/6
switchportaccessvlan301
dot1xport-controlauto
!
interfaceFastEthernet0/7
switchportaccessvlan301
dot1xport-controlauto
!
interfaceFastEthernet0/8
switchportaccessvlan301
dot1xport-controlauto
!
interfaceFastEthernet0/9
switchportaccessvlan301
dot1xport-controlauto
!
interfaceFastEthernet0/10
switchportaccessvlan301
dot1xport-controlauto
!
interfaceFastEthernet0/11
switchportaccessvlan301
dot1xport-controlauto
!
interfaceFastEthernet0/12
switchportaccessvlan301
dot1xport-controlauto
!
interfaceFastEthernet0/13
switchportaccessvlan301
dot1xport-controlauto
!
interfaceFastEthernet0/14
switchportaccessvlan301
dot1xport-controlauto
!
interfaceFastEthernet0/15
switchportaccessvlan301
dot1xport-controlauto
!
interfaceFastEthernet0/16
switchportaccessvlan301
dot1xport-controlauto
!
interfaceFastEthernet0/17
switchportaccessvlan301
dot1xport-controlauto
!
interfaceFastEthernet0/18
switchportaccessvlan301
dot1xport-controlauto
!
interfaceFastEthernet0/19
switchportaccessvlan301
dot1xport-controlauto
!
interfaceFastEthernet0/20
switchportaccessvlan301
dot1xport-controlauto
!
interfaceFastEthernet0/21
switchportmodetrunk
!
interfaceFastEthernet0/22
switchportmodetrunk
!
interfaceFastEthernet0/23
switchportmodetrunk
!
interfaceFastEthernet0/24
switchportmodetrunk
!
interfaceGigabitEthernet0/25
switchportmodetrunk
!
interfaceGigabitEthernet0/26
switchportmodetrunk
!
interfaceVLAN1
ipaddress192.168.2.1255.255.252.0
noshutdown
!
!
snmp-serverhost192.168.1.1trapsversion2cpublic
snmp-serverenabletraps
snmp-servercommunityruijierw
linecon0
linevty04
password7**********************!
!
end
Ⅱ 我家的华为机顶盒连不上网,显示50%通路故障或AAA认证失败,这是怎回事
需要打10000号报修,50%通路是一半通,宽带单向传输,光猫没在电信注册登记,认证不了,无法正常使用。
机顶盒50%通路故障或AAA认证失败的可能原因:
1、机顶盒软件某个应用程序占用大量内存,导致机顶盒报错提示。
2、机顶盒条件接收(CA)模块对节目授权的一些异常提示。
3、当传输信号或用户误操作时,机顶盒作出相应的错误提示。
Ⅲ 在计算机网络组网方法和应用模式上,无线局域网与有线局域网有哪些差别简述怎样将
一楼说的地理条件不受限制是对的,其他的我补充下.
1.传输速率不一样.
有线传统上都是10M/100M/1000M/10000M
但是无线采用的是802.11无线标准传输协议.具体的是802.11b(11M),802.11g(54M),下一代标准,现在已经实施了的802.11n,可达300M/600M速度.
2.设备定位不一样.
传统上都是使用有线作为传输,所以导致支持有线的设备集中了高端,终端,低端等众多设备型号.
但是无线设备现在基本都是低端的,所以导致无线应用主要是在于无线接入.这样从根本上就不能代替有线设备运用到复杂的,大数据流量的网络当中.
3.安全策略不一样
由于支持有线的设备性能强大,所以造就了安全策略的多样化.比如常用的是AAA 认证,ACL,VLAN,QOS,静态路由,动态路由,arp bind,arp blork等等.
但是现在的无线设备不行,一般就是支持个AAA认证等一些简单的安全策略.
话说回来,并不是表示无线就不安全,只是说无线的安全应用选择范围小.
当然还有很多区别.
无线的趋势是要赶上有线的发展,但是经过这些年发展来看,无线只能是小打小闹了,很难登堂入室,做上管理层的位置.
Ⅳ AAA认证的计算机网络认证
AAA系统的简称:
认证(Authentication):验证用户的身份与可使用的网络服务;
授权:依据认证结果开放网络服务给用户;
计费系统。
AAA-----身份验证(Authentication)、授权 (Authorization)和统计 (Accounting)Cisco开发的一个提供网络安全的系统。参见authentication。authorization和accounting
常用的AAA协议是Radius,参见RFC 2865,RFC 2866。
另外还有 HWTACACS协议(Huawei Terminal Access Controller Access Control System)协议。HWTACACS是华为对TACACS进行了扩展的协议
HWTACACS是在TACACS(RFC1492)基础上进行了功能增强的一种安全协议。该协议与RADIUS协议类似,主要是通过“客户端—服务器”模式与HWTACACS服务器通信来实现多种用户的AAA功能。
HWTACACS与RADIUS的不同在于:
RADIUS基于UDP协议,而HWTACACS基于TCP协议。
RADIUS的认证和授权绑定在一起,而HWTACACS的认证和授权是独立的。
RADIUS只对用户的密码进行加密,HWTACACS可以对整个报文进行加密。
认证方案与认证模式
AAA支持本地认证、不认证、RADIUS认证和HWTACACS认证四种认证模式,并允许组合使用。
组合认证模式是有先后顺序的。例如,authentication-mode radius local表示先使用RADIUS认证,RADIUS认证没有响应再使用本地认证。
当组合认证模式使用不认证时,不认证(none)必须放在最后。例如:authentication-mode radius local none。
认证模式在认证方案视图下配置。当新建一个认证方案时,缺省使用本地认证。
授权方案与授权模式
AAA支持本地授权、直接授权、if-authenticated授权和HWTACACS授权四种授权模式,并允许组合使用。
组合授权模式有先后顺序。例如,authorization-mode hwtacacs local表示先使用HWTACACS授权,HWTACACS授权没有响应再使用本地授权。
当组合授权模式使用直接授权的时候,直接授权必须在最后。例如:authorization-mode hwtacacs local none
授权模式在授权方案视图下配置。当新建一个授权方案时,缺省使用本地授权。
RADIUS的认证和授权是绑定在一起的,所以不存在RADIUS授权模式。
计费方案与计费模式
AAA支持六种计费模式:本地计费、不计费、RADIUS计费、HWTACACS计费、同时RADIUS、本地计费以及同时HWTACACS。
----------------------------------------------------------------------
AAA ,网络服务;授权(Authorization):依据认证结果开放网络服务给用户;计费系统。整个系统在网络管理与安全问题中十分有效。
首先,认证部分提供了对用户的认证。整个认证通常是采用用户输入用户名与密码来进行权限审核。认证的原理是每个用户都有一个唯一的权限获得标准。由AAA服务器将用户的标准同数据库中每个用户的标准一一核对。如果符合,那么对用户认证通过。如果不符合,则拒绝提供网络连接。
接下来,用户还要通过授权来获得操作相应任务的权限。比如,登陆系统后,用户可能会执行一些命令来进行操作,这时,授权过程会检测用户是否拥有执行这些命令的权限。简单而言,授权过程是一系列强迫策略的组合,包括:确定活动的种类或质量、资源或者用户被允许的服务有哪些。授权过程发生在认证上下文中。一旦用户通过了认证,他们也就被授予了相应的权限。最后一步是账户,这一过程将会计算用户在连接过程中消耗的资源数目。这些资源包括连接时间或者用户在连接过程中的收发流量等等。可以根据连接过程的统计日志以及用户信息,还有授权控制、账单、趋势分析、资源利用以及容量计划活动来执行账户过程。
验证授权和帐户由AAA服务器来提供。AAA服务器是一个能够提供这三项服务的程序。当前同AAA服务器协作的网络连接服务器接口是“远程身份验证拨入用户服务 (RADIUS)”。
目前最新的发展是Diameter协议。