Portal典型配置举例
篇一:http://192.168.0.112:8080/
1.18.1 Portal直接认证配置举例
1. 组网需求
? 用户主机与接入设备Router直接相连,采用直接方式的Portal认证。用户通过
手工配置或DHCP获取的一个公网IP地址进行认证,在通过Portal认证前,只能访问Portal Web服务器;在通过Portal认证后,可以使用此IP地址访问非受限的互联网资源。
? 采用一台Portal服务器承担Portal认证服务器和Portal Web服务器的职责。 ? 采用RADIUS服务器作为认证/计费服务器。
2. 组网图
图1-4 配置Portal直接认证组网图
配置Router
? 配置RADIUS方案
# 创建名字为rs1的RADIUS方案并进入该方案视图。
<Router> system-view
[Router] radius scheme rs1
# 配置RADIUS方案的主认证和主计费服务器及其通信密钥。
[Router-radius-rs1] primary authentication 192.168.0.112
[Router-radius-rs1] primary accounting 192.168.0.112
[Router-radius-rs1] key authentication simple radius
[Router-radius-rs1] key accounting simple radius
# 配置发送给RADIUS服务器的用户名不携带ISP域名。
[Router-radius-rs1] user-name-format without-domain
[Router-radius-rs1] quit
# 使能RADIUS session control功能。
[Router] radius session-control enable
? 配置认证域
# 创建并进入名字为dm1的ISP域。
[Router] domain dm1
# 配置ISP域使用的RADIUS方案rs1。
[Router-isp-dm1] authentication portal radius-scheme rs1
[Router-isp-dm1] authorization portal radius-scheme rs1
[Router-isp-dm1] accounting portal radius-scheme rs1
[Router-isp-dm1] quit
# 配置系统缺省的ISP域dm1,所有接入用户共用此缺省域的认证和计费方式。若用户登录时输入的用户名未携带ISP域名,则使用缺省域下的认证方案。
[Router] domain default enable dm1
? 配置Portal认证
# 配置Portal认证服务器:名称为newpt,IP地址为192.168.0.111,密钥为明文portal,监听Portal报文的端口为50100。
[Router] portal server newpt
[Router-portal-server-newpt] ip 192.168.0.111 key simple portal
[Router-portal-server-newpt] port 50100
[Router-portal-server-newpt] quit
# 配置Portal Web服务器的URL为Web服务器的URL请与实际环境中的Portal Web服务器配置保持一致,此处仅为示例)
[Router] portal web-server newpt
[Router-portal-websvr-newpt] url
[Router-portal-websvr-newpt] quit
# 在接口GigabitEthernet2/0/2上使能直接方式的Portal认证。
[Router] interface gigabitethernet 2/0/2
[Router–GigabitEthernet2/0/2] portal enable method direct
# 在接口GigabitEthernet2/0/2上引用Portal Web服务器newpt。
[Router–GigabitEthernet2/0/2] portal apply web-server newpt
# 在接口GigabitEthernet2/0/2上设置发送给Portal认证服务器的Portal报文中的BAS-IP属性值为2.2.2.1。
[Router–GigabitEthernet2/0/2] portal bas-ip 2.2.2.1
[Router–GigabitEthernet2/0/2] quit
4. 验证配置
以上配置完成后,通过执行以下显示命令可查看Portal配置是否生效。
[Router] display portal interface gigabitethernet 2/0/2
1.18.2 Portal二次地址分配认证配置举例
1. 组网需求
? 用户主机与接入设备Router直接相连,采用二次地址分配方式的Portal认证。
用户通过DHCP服务器获取IP地址,Portal认证前使用分配的一个私网地址;通过Portal认证后,用户申请到一个公网地址,才可以访问非受限互联网资源。 ? 采用一台Portal服务器承担Portal认证服务器和Portal Web服务器的职责。 ? 采用RADIUS服务器作为认证/计费服务器。
2. 组网图 图
1-15 配置Portal二次地址分配认证组网图
在Router上进行以下配置。
(1) 配置RADIUS方案
# 创建名字为rs1的RADIUS方案并进入该方案视图。
<Router> system-view
[Router] radius scheme rs1
# 配置RADIUS方案的主认证和主计费服务器及其通信密钥。
[Router-radius-rs1] primary authentication 192.168.0.113
[Router-radius-rs1] primary accounting 192.168.0.113
[Router-radius-rs1] key authentication simple radius
[Router-radius-rs1] key accounting simple radius
# 配置发送给RADIUS服务器的用户名不携带ISP域名。
[Router-radius-rs1] user-name-format without-domain
[Router-radius-rs1] quit
# 使能RADIUS session control功能。
[Router] radius session-control enable
(2) 配置认证域
# 创建并进入名字为dm1的ISP域。
[Router] domain dm1
# 配置ISP域的RADIUS方案rs1。
[Router-isp-dm1] authentication portal radius-scheme rs1
[Router-isp-dm1] authorization portal radius-scheme rs1
[Router-isp-dm1] accounting portal radius-scheme rs1
[Router-isp-dm1] quit
# 配置系统缺省的ISP域dm1,所有接入用户共用此缺省域的认证和计费方式。若用户登录时输入的用户名未携带ISP域名,则使用缺省域下的认证方案。
[Router] domain default enable dm1
(3) 配置DHCP中继和授权ARP
# 配置DHCP中继。
[Router] dhcp enable
[Router] dhcp relay client-information record
[Router] interface gigabitethernet 2/0/2
[Router–GigabitEthernet2/0/2] ip address 20.20.20.1 255.255.255.0
[Router–GigabitEthernet2/0/2] ip address 10.0.0.1 255.255.255.0 sub
[Router-GigabitEthernet2/0/2] dhcp select relay
[Router-GigabitEthernet2/0/2] dhcp relay server-address 192.168.0.112 # 使能授权ARP功能。
[Router-GigabitEthernet2/0/2] arp authorized enable
[Router-GigabitEthernet2/0/2] quit
(4) 配置Portal认证
# 配置Portal认证服务器:名称为newpt,IP地址为192.168.0.111,密钥为明文portal,监听Portal报文的端口为50100。
[Router] portal server newpt
[Router-portal-server-newpt] ip 192.168.0.111 key simple portal
[Router-portal-server-newpt] port 50100
[Router-portal-server-newpt] quit
# 配置Portal Web服务器的URL为Web服务器的URL请与实际环境中的Portal Web服务器配置保持一致,此处仅为示例)
[Router] portal web-server newpt
[Router-portal-websvr-newpt] url
[Router-portal-websvr-newpt] quit
# 在接口GigabitEthernet2/0/2上使能二次地址方式的Portal认证。
[Router] interface gigabitethernet 2/0/2
[Router-GigabitEthernet2/0/2] portal enable method redhcp
# 在接口GigabitEthernet2/0/2上引用Portal Web服务器newpt。
[Router–GigabitEthernet2/0/2] portal apply web-server newpt
# 在接口GigabitEthernet2/0/2上设置发送给Portal报文中的BAS-IP属性值为20.20.20.1。
[Router–GigabitEthernet2/0/2] portal bas-ip 20.20.20.1
[Router–GigabitEthernet2/0/2] quit
4. 验证配置
以上配置完成后,通过执行以下显示命令可查看Portal配置是否生效。
[Router] display portal interface gigabitethernet 2/0/2
1.18.3 可跨三层Portal认证配置举例
1. 组网需求
Router A支持Portal认证功能。用户Host通过Router B接入到Router A。
? 配置Router A采用可跨三层Portal认证。用户在未通过
Portal认证前,只能访
问Portal Web认证服务器;用户通过Portal认证后,可以访问非受限互联网资源。
? 采用一台Portal服务器承担Portal认证服务器和Portal Web服务器的职责。 ? 采用RADIUS服务器作为认证/计费服务器。
2. 组网图
图1-16 配置可跨三层Portal认证组网图
在Router A上进行以下配置。
(1) 配置RADIUS方案
# 创建名字为rs1的RADIUS方案并进入该方案视图。
<RouterA> system-view
[RouterA] radius scheme rs1
# 配置RADIUS方案的主认证和主计费服务器及其通信密钥。
[RouterA-radius-rs1] primary authentication 192.168.0.112
[RouterA-radius-rs1] primary accounting 192.168.0.112
[RouterA-radius-rs1] key authentication simple radius
[RouterA-radius-rs1] key accounting simple radius
# 配置发送给RADIUS服务器的用户名不携带ISP域名。
[RouterA-radius-rs1] user-name-format without-domain
[RouterA-radius-rs1] quit
# 使能RADIUS session control功能。
[Router] radius session-control enable
(2) 配置认证域
# 创建并进入名字为dm1的ISP域。
[RouterA] domain dm1
# 配置ISP域的RADIUS方案rs1。
[RouterA-isp-dm1] authentication portal radius-scheme rs1
[RouterA-isp-dm1] authorization portal radius-scheme rs1
[RouterA-isp-dm1] accounting portal radius-scheme rs1
[RouterA-isp-dm1] quit
# 配置系统缺省的ISP域dm1,所有接入用户共用此缺省域的认证和计费方式。若用户登录时输入的用户名未携带ISP域名,则使用缺省域下的认证方案。
[Router] domain default enable dm1
(3) 配置Portal认证
计算机网络基础试题及答案
篇二:http://192.168.0.112:8080/
单选题
(每题1分,共60分)
1. 以下属于物理层的设备是( A )
A. 中继器 B. 以太网交换机 C. 桥 D. 网关
2. 如果要将两计算机通过双绞线直接连接,正确的线序是( C )
A. 1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8
B. 1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8
C. 1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8
D. 两计算机不能通过双绞线直接连接
3. 第一次配置路由器时可以使用的方法为( A )
A. 使用CON口本地配置 B. 使用CON口远程配置
C. 使用AUX口远程配置 D. 使用TELNET远程配置
4. 某公司申请到一个C类IP地址,但要连接6个子公司,最大的一个子公司有 26台计算机,每个子公司在一个网段中,则子网掩码应设为( D )。
A. 255.255.255.0 B. 255.255.255.128
C. 255.255.255.192 D. 255.255.255.224
5. ARP协议的作用是( D )
A. 将端口号映射到IP地址 B. 连接IP层和TCP层
C. 广播IP地址 D. 将IP地址映射到第二层地址
6. 以下是基于链路状态算法的动态路由协议是( D )
A. RIP B. ICMP C. IGRP D. OSPF
7、小于(C )的TCP/UDP端口号已保留与现有服务一一对应,此数字以上的端口号可自由分配。
A、199 B、100 C、1024
D、2048
8、命令 IP ROUTE 0.0.0.0 0.0.0.0 10.110.0.1 代表的是:( A )
A、默认路由 B、直接路由 C、间接路由 D、以上都不对
9、在windows95/98的dos窗口下,能用以下命令察看主机的路由表( D )
A、NETSTAT –R B、ARP -A C、TRACEROUTE D、ROUTE PRINT
10、以下属于正确的主机的IP地址的是:( B )
A、127.32.5.62 B、162.111.111.111 C、202.112.5.0 D、224.0.0.5
11.一般的防火墙不能实现以下哪项功能:( B )
A.隔离公司网络和不可信的网络 B.防止病毒和特络依木马程序
C.隔离内网 D.提供对单点的监控
12.下面哪一个不属于基于OSI七层协议的安全体系结构的5种服务之一:( C )
A.数据完整性 B.数据机密性 C.公证
D.抗抵赖
13.某种技术被用来转换对外真正IP地址与局域网络内部的虚拟IP地址,可以解决合法IP地址不足的问题,并隐藏内部的IP地址,保护内部网络的安全,这种技术是什么:( B )
A.地址过滤 B.NAT C.反转 D.认证
14、当路由器接收的IP报文的目的地址不在同一网段时,采取的策略是( C )
A、丢掉该分组 B、将该分组分片 C、转发该分组 D、以上答案均不对
15、当一台主机从一个网络移到另一个网络时,以下说法正确的是( B )
A、必须改变它的IP地址和MAC地址
B、必须改变它的IP地址,但不需改动MAC地址
C、必须改变它的MAC地址,但不需改动IP地址
D、MAC地址、IP地址都不需改动
16、以下内容哪些是路由信息中所不包含的( B )、
A、目标网络 B、源地址 C、路由权值 D、下一跳
17、下列静态路由器配置正确的是( D )
A ip route 129.1.0.0 16 serial 0
B ip route 10.0.0.2 16 129.1.0.0
C ip route 129.1.0.0 16 10.0.0.2 serial 0
D ip route 129.1.0.0.255.255.0.0 10.0.0.2
18、以太网交换机的每一个端口可以看做一个( A )
A冲突域 B广播域 C管理域 D阻塞域
19、目前网络设备的MAC地址由___C__位二进制数字构成,IP地址由_____位二进制数字构成: ( )
A、48,16 B、64,32 C、48.32 D、48,48
20、各种网络主机设备需要使用具体的线缆连接,下列网络设备间的连接哪些是正确的: ( D )
A主机-----主机,直连 B主机-----交换机,交叉http://192.168.0.112:8080/。
C主机-----路由器,直连 D交换机-----路由器,直连
21、以太网中使用生成树算法的目的是什么: ( B )
A、避免来自同一端口的路由更新数据包转发到本端口
B、生成无环路的逻辑树形结构,尽最大可能在局域网段之间建立一条通路
C、在每一个局域网段之间建立一条路径
D、确保数据信息到达每一个节点
22、一台需要与互联网通信的HTTP服务器放在以下的哪个位置最安全:( A )
A.在DMZ区的内部 B.在内网中
C.和防火墙在同一台计算机上 D.在互联网防火墙之外
23、下面有关NTFS文件系统优点的描述中,不正确的是:( C )
A.NTFS可自动地修复磁盘错误 B.NTFS可防止未授权用户访问文件
C.NT'FS没有磁盘空间限制 D.NTFS支持文件压缩功能
HTTP协议是常用的应用层协议,它通过 (24) 协议提供服务,上下层协议默认时,使用
(25) 端口进行服务识别。HTTP双方的一次会话与上次会话是 (26) ,即协议是无状态的。从交换信息的整体性说是 (27) , SHTTP对HTTP的扩展在于 (28) 。
(24) ( C )
A.IP B.UCP C.TCP D.ICMP
(25) ( B )
A.23 B.80 C.125 D.21
(26) ( D )
A.同一个 B.顺序的 C.有关的 D.无关的
(27) ( A )
A.面向事务的 B.面向连接的 C.面向用户的 D.面向应用的
(28) ( C )
A.加强了完整性 B 增加了功能 C.增加了安全机制 D 增加了交互能力
IPv4地址可以划分为{网络号,主机号}两部分。在下面的地址标记中,用0表示所有比特为0,用-1表示所有比特为1。以下选项中, (29) 不能作为目标地址, (30) 不能作为源地址。IPv6使用了更大的地址空间,每个地址占有128比特,为方便网络管理人员阅读和管理,采用 (31) 进制数加冒号的表示方法。
(29) ( A )
A.{0,0} B.{127,主机号} C.{10,主机号} D.{网络号,-1}
(30) ( D )
A.{0,0} B.(127,主机号) C.{10,主机号} D.{网络号,-1}
(31) ( A )
A.十六 B.十 C.八 D.二
32、在局域网模型中,数据链路层分为(B) 。
A 逻辑链路控制子层和网络子层
B 逻辑链路控制子层和媒体访问控制子层
C 网络接口访问控制子层和媒体访问控制子层
D 逻辑链路控制子层和网络接口访问控制子层
33、若Web站点的Intemet域名是
A http://192.168.1.21
B http://
C http://192.168.1.21:8080http://192.168.0.112:8080/。
D http://
34、每个Web站点必须有一个主目录来发布信息,lis默认的主目录为(B),除了主目录以外还可以采用虚拟目录作为发布目录。
A.\Website
B.\Inetpub\
C.\Internet
D.\internet\website
35、192.168.1.0/24 使用掩码255.255.255.240 划分子网,其可用子网数为( ),每个子网内可用主机地址数为( )
A. 14 14
B. 16 14
C. 254 6
D. 14 62
答案:A
36、子网掩码为255.255.0.0 ,下列哪个 IP 地址不在同一网段中( )
A. 172.25.15.201
B. 172.25.16.15
C. 172.16.25.16
D. 172.25.201.15
答案:C
37. 无类别域间路由(CIDR)技术有效的解决了路由缩放问题。使用CIDR技术把4个网络 C1:192.24.0.0/21
C2:192.24.16.0/20
C3:192.24.8.0/22
C4:192.24.34.0/23
汇聚成一条路由信息,得到的网络地址是 (C) 。
A.192.24.0.0/13 B.192.24.0.0/24
C.192.24.0.0/18 D.192.24.8.0/20
38、.某公司申请到一个C 类IP 地址,但要连接6 个的子公司,最大的一个子 公司有26 台计算机,每个子公司在一个网段中,则子网掩码应设为?http://192.168.0.112:8080/。
A.255.255.255.0
B.255.255.255.128
C.255.255.255.192
D.255.255.255.224
答案:D
39、.一台IP 地址为10.110.9.113/21 主机在启动时发出的广播IP 是?
A.10.110.9.255
B.10.110.15.255
C.10.110.255.255
D.10.255.255.255
答案:B
40、.规划一个C 类网,需要将网络分为9 个子网,每个子网最多15 台主机, 下列哪个是合适的子网掩码?
A.255.255.224.0
B.255.255.255.224
C.255.255.255.240
D.没有合适的子网掩码
答案:D
41、.与10.110.12.29 mask 255.255.255.224 属于同一网段的主机IP 地址是?
A.10.110.12.0
B.10.110.12.30
C.10.110.12.31
D.10.110.12.32
答案:B
● 网络202.112.24.0/25 被划分为4个子网,由小到大分别命名为C0 、C1、C2和C3,则主机地址202.112.24.25应该属于 A) 子网,主机地址202.115.24.100应该属于 (D) 子网。
42. A.C0 B.C1 C.C2 D.C3
43. A.C0 B.C1 C.C2 D.C3
44、.没有任何子网划分的IP 地址125.3.54.56 的网段地址是?
A.125.0.0.0
B.125.3.0.0
多网卡上网配置
篇三:http://192.168.0.112:8080/
双网卡上网;网络带宽叠加。
前言:
越来越多的用户拥有双网卡,可是默认情况下只能使用一张网卡上internet网,我们应该如何设置才能把多网卡利用起来,达到尽其物用其材!以下方法适合2张及2张以上网卡。当然这里的双网卡可包含任意的两张及两张网卡以上,如100MB以太网+宽带拔号网卡;双100MB以太网卡;100MB以太网卡+54MB无线网卡等任意组合 。
实例一:网卡A上internet网,网卡B上内部网络。
两张自适应1000\100\10MB,网卡A+网卡B,网卡A接宽带路由器,网卡B接局域网设备(router\switch)。
网卡A地址:192.168.11.222 mask 255.255.255.0 gateway 192.168.11.1
网卡B地址:192.168.1.111 mask 255.255.255.0 gateway 192.168.1.1
接上网线后,进入系统,打开“开始”-“运行”输入CMD ,此时打开了命令行窗口。
输入以下命令:(注:每行输完按回车键,每次开机都需要手动输入;您也可以写bat文件每次开机自动运行)
route add 192.168.1.0 mask 255.255.255.0 192.168.1.1
route delete 0.0.0.0
route add 0.0.0.0 mask 0.0.0.0 192.168.11.1
当然,如果您不想麻烦,您也可以让命令永久生效,在add前面加个 “-p” 格式如下。 route -p add 192.168.1.0.....
实例二:网卡A+网卡B,网卡A接宽带modem,需要拔号上网,网卡B接局域网设备。 网卡A地址:动态拔号。
网卡B地址:192.168.1.111 mask 255.255.255.0 gateway 192.168.1.1
系统默认情况下将是以拔号为主网络,即当你拔号后,你是无法通过网卡B去访问局域网的。所以这里需要
输入一条命令即可实现:
route add 192.168.1.0 mask 255.255.255.0 192.168.1.1
以上两实例均实现了既可上带宽又可访问局域网网络。
------------------------------
实例三:双网卡共享上网,让其它PC\notebook都能上网。
网卡A: 192.168.11.222
无线网卡B:空闲
目的是让朋友的notebook能通过我的电脑上internet网。
1、共享网卡A,将外网卡设置为"允许网络用户通过我的连接上internet网".在你的外网卡的属性--高级那里.打勾.此时你的内网卡将会被重置为192.168.0.1 255.255.255.0 您如果不想这个IP为内网,可以手动改变.这样所有的PC接到你的内网卡的网络上就可以共享你的外网网络。
2、创建笔记本到笔记本的点到点网络,图是win7,与XP大同小异。
点击网上邻居,右击属性找到“无线网络连接”,打开“无线网络连接”的属性窗口,在标签项的“无线网络配置”选择"高级",选择“计算机到计算机”,即点对点方式,选择自动连接到,非首选网络建议点选上。
3.在首选网络中点击添加按钮添加网络:网络名SSID可以任意输入信息,例如:pc或mobi ,SSID也就是无线网络的网络名称。无线网络密钥中的验证方式选择“开放式”,“禁用”加密方式。(此种方法在安全程度上降低)
4.然后配置无线网卡的IP地址和掩码或者默认192.168.0.1。按照同样方法设置另外一台机器,如果配置正确的话无线网络会马上出现“正在获取网络地址”一会就会连接成功。或者通过手动方式来搜索,此时可以使用PING命令相互PING一下对方的IP,如果通了的话说明两台机子已经连接成功。如果无法PING通的话,请确保电脑中防火墙已关闭.
实例四:双网卡同时上internet网,一边下载,一边网游,互不影响。
网卡A接宽带router,IP地址:192.168.1.111 mask 255.255.255.0 gateway 192.168.1.1 无线网卡B连接小区无线宽带,IP地址:192.168.11.222 mask 255.255.255.0 gateway 192.168.11.1
我们来个实事求是,基本问题基本分析,
网络游戏一般是固定区域和服务器IP的,所以您可以把它设置为专线专卡来玩网络游戏,而不受其它下载影响。首先,您尽可能只运行一个程序,就是游戏,其它都关闭,这样查看的结果就会简单又准确。您确保正在运行游戏,然后你打开CMD窗口,输入netstat -a -n -p tcp 结果大概如下:
C:\Users\vinmylu>netstat -a -n -p tcp
Active Connections
Proto Local Address Foreign Address State
http://m.myl5520.com/mingrenmingyan/117784.html