我家电脑在礼拜六和礼拜天就不能上网了怎么回事啊?

我家电脑在礼拜六和礼拜天就不能上网了怎么回事啊?,第1张

可能是网络或电脑的问题,请尝试以下方法来排查:1确认网络连接是否正常,检查路由器的状态灯,尝试重启路由器。2检查电脑网络设置是否正确,比如IP地址、DNS服务器等。3尝试使用其他设备连接同一网络测试是否可以正常上网,以确定是否是网络问题。4更新或重装网络驱动程序,或在设备管理器中禁用并重新启用网络适配器。5运行杀毒软件或防火墙,检查是否有不必要的阻止或拦截网络连接。如果以上方法无效,建议联系网络服务提供商或技术支持人员进行进一步排查。

RADIUS(Remote Authentication Dial In User Service,远程用户拨号认证服务)服务器提供了三种基本的功能:认证(Authentication)、授权(Authorization)和审计(Accounting),即提供了3A功能。

其中审计也称为“记账”或“计费”。 RADIUS协议。

 交换机具有性能价格比高、高度灵活、相对简单、易于实现等特点。所以,以太网技术已成为当今最重要的一种局域网组网技术,网络交换机也就成为了最普及的交换机。下面是我给大家整理的一些有关华为交换机aaa配置命令,希望对大家有帮助!

 华为交换机aaa配置命令

 [Huawei]aaa

 [Huawei-aaa]authentication-scheme ren_zheng 配置AAA认证方案名为ren_zheng

 [Huawei-aaa-authen-aaa]authentication-mode radius local 配置AAA认证模式为先Radius,如无响应则本地认证

 [Huawei-aaa-authen-aaa]quit

 [Huawei-aaa]accounting-scheme ji_fei 配置AAA计费方案名为ji_fei

 [Huawei-aaa-accounting-ji_fei]accounting-mode radius 配置AAA计费模式为Radius服务器计费

 [Huawei-aaa-accounting-ji_fei]accounting start-fail offline 配置当开始计费失败时,将用户离线

 [Huawei-aaa-accounting-ji_fei]quit

 二、配置Radius模板

 [Huawei]radius-server template huawei_use 配置Raduis模板名为huawei_use

 [Huawei-radius-huawei_use]radius-server authentication 1921681254 1812 主radius认证服务地址和端口

 [Huawei-radius-huawei_use]radius-server authentication 1921681253 1812 secondary 备用认证服务器

 [Huawei-radius-huawei_use]radius-server accounting 1921681253 1812 主radius计费服务地址和端口

 [Huawei-radius-huawei_use]radius-server accounting 1921681253 1813 secondary 备用计费服务器

 [Huawei-radius-huawei_use]radius-server shared-key cipher hello 配置设备与Radius通信的共享秘钥为hello

 [Huawei-radius-huawei_use]radius-server retransmit 2 timeout 5 配置设备向Radius服务器发送请求报文的超时重传次数为2s,间隔为5s

 [Huawei-radius-huawei_use]quit

 三、在AAA用户域绑定要使用的AAA认证和Radius模板

 [Huawei]aaa

 [Huawei-aaa]domain huawei 配置AAA域,名称huawei

 [Huawei-aaa-domain-huawei]authentication-scheme ren_zheng 在域中绑定AAA认证方案

 [Huawei-aaa-domain-huawei]accounting-scheme ji_fei 在域中绑定AAA计费方案

 [Huawei-aaa-domain-huawei]radius-server huawei_use 在域中绑定Radius模板

 [Huawei-aaa-domain-huawei]quit

 检查命令:

 [Huawei]display radius-server configuration template huawei_use

 ------------------------------------------------------------------------------

 Server-template-name : huawei_use

 Protocol-version : standard

 Traffic-unit : B

 Shared-secret-key : aaYOZ$V^P35NZPO3JBXBHA!!

 Timeout-interval(in second) : 5

 Primary-authentication-server : 1921681254 :1812 :-LoopBack:NULL Source-IP:0000

 Primary-accounting-server : 1921681254 :1813 :-LoopBack:NULL Source-IP:0000

 Secondary-authentication-server : 1921681253 :1812 :-LoopBack:NULL Source-IP:0000

 Secondary-accounting-server : 1921681253 :1813 :-LoopBack:NULL Source-IP:0000

 Retransmission : 2

 Domain-included : YES

 NAS-IP-Address : 0000

 Calling-station-id MAC-format : xxxx-xxxx-xxxx

 ------------------------------------------------------------------------------

 [Huawei]

 [Huawei]display domain name huawei

 Domain-name : huawei

 Domain-state : Active

 Authentication-scheme-name : ren_zheng

 Accounting-scheme-name : ji_fei

 Authorization-scheme-name : -

 Service-scheme-name : -

 RADIUS-server-template : huawei_use

 HWTACACS-server-template : -

 [Huawei]

 session 2 AAA+HWTACACS进行认证、授权、计费(默认所有使用TCP端口49)

 拓扑不变

 HWTACACS(Huawei Terminal Access Controller Access Control System)协议是华为对TACACS进行了扩展的协议

 HWTACACS是在TACACS(RFC1492)基础上进行了功能增强的一种安全协议。该协议与RADIUS协议类似,主要是通过“客户端—服务器”模式与HWTACACS服务器通信来实现多种用户的AAA功能。

 HWTACACS与RADIUS的不同在于:

 l RADIUS基于UDP协议,而HWTACACS基于TCP协议。

 l RADIUS的认证和授权绑定在一起,而HWTACACS的认证和授权是独立的。

 l RADIUS只对用户的密码进行加密,HWTACACS可以对整个报文进行加密。

 [Huawei]aaa

 [Huawei-aaa]authentication-scheme ren_zheng 配置AAA认证方案名为ren_zheng

 [Huawei-aaa-authen-aaa]authentication-mode hwtacacs local 配置AAA认证模式为先hwtacacs,如无响应则本地认证

 [Huawei-aaa-authen-aaa]authentication-super hwtacacs super 接入用户进行提权时,先进行hwtacacs认证,如无响应再本地认证

 [Huawei-aaa-authen-aaa]quit

 [Huawei]aaa

 [Huawei-aaa]authorization-scheme shou_quan 配置AAA授权方案名为ren_zheng

 [Huawei-aaa-author-aaa]authorization-mode hwtacacs local 配置AAA授权模式为先hwtacacs,如无响应则本地授权

 [Huawei-aaa-author-aaa]quit

 [Huawei-aaa]accounting-scheme ji_fei 配置AAA计费方案名为ji_fei

 [Huawei-aaa-accounting-ji_fei]accounting-mode hwtacacs 配置AAA计费模式为hwtacacs服务器计费

 [Huawei-aaa-accounting-ji_fei]accounting start-fail offline 配置当开始计费失败时,将用户离线

 [Huawei-aaa-accounting-ji_fei]accounting relaltime 3 配置对用户进行实时计费,计费间隔为3min

 [Huawei-aaa-accounting-ji_fei]quit

 二、配置hwtacacs模板

 [Huawei]hwtacacs-server template huawei_use 配置hwtacacs模板名为huawei_use

 [Huawei-hwtacacs-huawei_use]hwtacacs-server authentication 1921681254 49 主hwtacacs认证服务地址和端口

 [Huawei-hwtacacs-huawei_use]hwtacacs-server authentication 1921681253 49 secondary 备用认证服务器

 [Huawei-hwtacacs-huawei_use]hwtacacs-server authorization 1921681253 49 主hwtacacs授权服务地址和端口

 [Huawei-hwtacacs-huawei_use]hwtacacs-server authorization 1921681253 49 secondary 备用授权服务器

 [Huawei-hwtacacs-huawei_use]hwtacacs-server accounting 1921681253 49 主hwtacacs计费服务地址和端口

 [Huawei-hwtacacs-huawei_use]hwtacacs-server accounting 1921681253 49 secondary 备用计费服务器

 [Huawei-hwtacacs-huawei_use]hwtacacs-server shared-key cipher hello 配置设备与hwtacacs通信的共享秘钥为hello

 [Huawei-hwtacacs-huawei_use]quit

 三、在AAA用户域绑定要使用的AAA认证和hwtacacs模板

 [Huawei]aaa

 [Huawei-aaa]domain huawei 配置AAA域,名称huawei

 [Huawei-aaa-domain-huawei]authentication-scheme ren_zheng 在域中绑定AAA认证方案

 [Huawei-aaa-domain-huawei]authorization-scheme shou_quan 在域中绑定AAA认证方案

 [Huawei-aaa-domain-huawei]accounting-scheme ji_fei 在域中绑定AAA计费方案

 [Huawei-aaa-domain-huawei]hwtacacs-server huawei_use 在域中绑定hwtacacs模板

 [Huawei-aaa-domain-huawei]quit

 检查命令:

 [Huawei]display hwtacacs-server template huawei_use

 ---------------------------------------------------------------------------

 HWTACACS-server template name : huawei_use

 Primary-authentication-server : 1921681254:49:-

 Primary-authorization-server : 1921681254:49-

 Primary-accounting-server : 1921681254:49:-

 Secondary-authentication-server : 1921681253:49:-

 Secondary-authorization-server : 1921681253:49:-

 Secondary-accounting-server : 1921681253:49:-

 Current-authentication-server : 1921681254:49:-

 Current-authorization-server : 1921681254:49:-

 Current-accounting-server : 1921681254:49:-

 Source-IP-address : 0000

 Shared-key : hello

 Quiet-interval(min) : 5

 Response-timeout-Interval(sec) : 5

 Domain-included : Yes

 Traffic-unit : B

 ---------------------------------------------------------------------------

 Total 1,1 printed

 [Huawei]

 [Huawei]display domain name huawei

 Domain-name : huawei

 Domain-state : Active

 Authentication-scheme-name : ren_zheng

 Accounting-scheme-name : ji_fei

 Authorization-scheme-name : shou_quan

 Service-scheme-name : -

 RADIUS-server-template : -

 HWTACACS-server-template : huawei_use

 [Huawei]

 

#全局配置

switch#config terminal

switch(config)#aaa new-model #启用aaa认证

switch(config)#dot1x system-auth-control #全局启用dot1x认证

#配置radius-server模板

switch(config)#radius server XXX_rd

Switch(config-radius-server)#address ipv4 1002418 auth-port 2812 acct-port 2813

Switch(config-radius-server)#key wkGKXGbZHjYhYmRzH #指定主Radius服务器地址、通信密钥和端口

Switch(config-radius-server)#exit

#配置 aaa group

switch(config)#aaa group server radius XXX_rg

Switch(config-sg-radius)#server name XXX_rd

Switch(config-sg-radius)#exit

#配置aaa认证方案

switch(config)#aaa authentication dot1x default group XXX_rg #配置8021x认证使用radius服务器数据库

switch(config)#aaa authorization network default group XXX_rg #配置8021x网络授权使用radius服务器。

switch(config)#aaa accounting update periodic 6 #配置启用计费更新报文发送

#配置启用 radius 计费

switch(config)#aaa accounting dot1x default start-stop group XXX_rg

switch(config)#aaa accounting network default start-stop group XXX_rg

switch(config)#radius-server attribute 8 include-in-access-req #配置交换机携带终端 IP 地址

#配置端口

switch(config)#int g1/0/6 #进入需要开启8021x认证的端口,如果需要进入多个端口,可以用指令:int range g1/0/1 - 3,表示进入端口1-3

switch(config-if)#switchport mode access #设置端口模式为访问模式

switch(config-if)#authentication port-control auto #部分思科ios没有该命令,用dot1x pae authenticator代替

switch(config-if)#dot1x port-control auto #端口开启dot1x认证

switch(config-if)#authentication host-mode multi-auth #设置端口接入模式为多认证模式,此时允许多个用户分别接入认证

switch(config-if)#exit

#开启MAB认证

switch(config)#int g1/0/6

switch(config-if)#mab #开启MAB认证

switch(config-if)#dot1x timeout tx-period 10 #配置超时进行mab认证的时间 注意:这里如果配置10秒则进行mab认证时间为 10 3

switch(config-if)#dot1x max-reauth-req 2

switch(config-if)#exit

#开启逃生vlan

switch(config)#int g1/0/6

switch(config-if)#authentication event server dead action reinitialize vlan 101

switch(config-if)#exit

#开启 guest-vlan

switch(config)# dot1x guest-vlan supplicant #开启允许 8021x 客户端进入 guest-vlan

#端口下配置 guest-vlan

switch(config)#int g1/0/6

switch(config-if)#authentication event no-response action authorize vlan 101

switch(config-if)#exit

#开启 coa

switch(config)#aaa server radius dynamic-author

switch(config-locsvr-da-radius)#client 1002418 server-key wkGKXGbZHjYhYmRzH

switch(config-locsvr-da-radius)#exit

组网需求:

 1)要求在各端口上对接入用户进行认证,以控制其访问Internet;接入控制方式要求是基于MAC地址的接入控制。

 2)所有接入用户都属于一个缺省的域:aabbccnet,该域最多可容纳30个用户;认证时,先进行RADIUS认证,如果RADIUS服务器没有响应再转而进行本地认证;计费时,如果RADIUS计费失败则切断用户连接使其下线。

 3)由两台RADIUS服务器组成的服务器组与交换机相连,其IP地址分别为10111和10112,要求使用前者作为主认证/备份计费服务器,使用后者作为备份认证/主计费服务器。

 4)设置系统与认证RADIUS服务器交互报文时的共享密钥为net1980、与计费RADIUS服务器交互报文时的共享密钥为network。

 5)设置系统在向RADIUS服务器发送报文后5秒种内如果没有得到响应就向其重新发送报文,发送报文的次数总共为5次,设置系统每15分钟就向RADIUS服务器发送一次实时计费报文。

 6)设置系统从用户名中去除用户域名后再将之传给RADIUS服务器。

 7)本地8021x接入用户的用户名为localuser,密码为localpass,使用明文输入;闲置切断功能处于打开状态,正常连接时用户空闲时间超过20分钟,则切断其连接。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 我家电脑在礼拜六和礼拜天就不能上网了怎么回事啊?

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情