コンフィグレーションガイド Vol.2
認証VLANを使用する上での基本的な設定を説明します。
本装置と認証サーバ1台でシステムを構成した場合の構成図を次の図に示します。
図12-5 認証VLAN基本構成
認証用VLANと認証済みVLANを設定したあと,VLANaccessAgentの名称を設定し,VLANaccessControllerのIPアドレス,認証済みVLANのVLAN ID,サブネットを設定します。
さらに,L3スイッチ側に各VLAN間のフィルタ設定と,認証用VLANおよび認証済みVLANからサーバ用VLANへのDHCPリレーを設定します。
- <この項の構成>
- (1) デフォルト経路の設定
- (2) 認証ポートの設定
- (3) 認証VLANの設定
(1) デフォルト経路の設定
- [設定のポイント]
- 本装置のデフォルト経路に,L3スイッチのインタフェースアドレスを設定します。
- [コマンドによる設定]
- (config)# ip default-gateway 192.168.2.254
上位L3スイッチの認証用VLANのIPアドレスを,本装置のデフォルト経路に設定します。
(2) 認証ポートの設定
- [設定のポイント]
- 認証を行う端末が接続されているポート0/1-3に,認証用VLANと認証済みVLANを指定します。
- [コマンドによる設定]
- (config)# interface gigabitethernet 0/1-3
(config-if)# switchport mode mac-vlan
(config-if)# switchport mac vlan 3
(config-if)# switchport mac native vlan 2
ポート0/1-3にMAC VLAN(VLAN3)とnative vlan(VLAN2)を設定します。
(3) 認証VLANの設定
- [設定のポイント]
- 認証VLANのコンフィグレーションコマンドを設定して認証VLANを有効にします。
- [コマンドによる設定]
- (config)# fense vaa-name switch01
本装置のVLANaccessAgentの名称を設定します。
- (config)# fense 1 vlan 10 192.168.3.0 255.255.255.0
認証済みVLANのサブネットを設定します。
- (config)# fense 1 server 192.168.64.1
VLANaccessControllerのIPアドレスを設定します。
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.