802.1x+AD+DHCP+NPS動態下發vlan Windows Server 2008端配置

 本文轉載自：http://www.iyunv.com/thread-7865-1-1.html

基於802.1x+AD+NPS+DHCP動態下發VLAN配置

做者：閆歡

                        Q  Q：253408824

1、準備工做

1.AD Windows Server 2008 R2服務器：建立域賬號和組

硬件需求：

內存：2G以上

硬盤：20G以上

CPU：1.4GHz(X64架構)

2.NPS：經過NPS作訪問策略

3.DHCP：驗證經過後分配ip地址

4.網絡設備H3C S5120、華爲S5700、華爲S7712

2、開始安裝

首先安裝AD 2008 R2，IP地址設置爲靜態

執行命令dcpromo

點擊下一步

點擊 在新林中新建域 ，下一步

輸入要建立的域名，下一步

林功能級別選擇Windows Server 2008R2,下一步

勾選DNS，下一步

下一步……直到安裝完成，重啓服務器

AD 2008 R2建立成功

3、建立域帳戶和組，設置屬性

1、建立用戶huan.yan密碼abcd.1234

下一步，用戶huan.yan 建立完成

2、建立用戶obama密碼abcd.1234

下一步，用戶obama 建立完成

設置用戶撥入屬性經過NPS網絡策略控制訪問

完成

3、建立組:IT運營，將用戶huan.yan加入到該組

將huan.yan加入IT運營組

4、建立組：美國總統，將用戶obama加入到該組

將用戶obama加入美國總統組

域用戶和組設置完成

4、添加角色網絡策略和訪問服務並設置

一、安裝角色

下一步，下一步，勾選網絡策略服務器

下一步，安裝

安裝成功，關閉

2、配置NPS策略，選擇用戶802.1xRADIUS服務器，配置802.1x

(1)、選擇安全有線鏈接，名稱：IT運營，下一步

RADIUS客戶端，點擊添加

添加須要驗證交換機IP地址，共享機密爲test.com，肯定，下一步

配置身份 選擇EAP(PEAP)，點擊配置 ，證書頒發給 本地主機，EAP類型使用默認，肯定

添加用戶組IT運營，肯定

配置流量控制，點擊 配置

按照如下參數設置，其中Group-ID爲下發的VLAN ID 222

肯定，下一步，完成

(2)、按照如上方法，建立策略，名稱：美國總統，下一步……, 須要驗證交換機IP地址,共享機密test.com

將美國總統組添加，下一步

配置流量控制，以下，Group-ID 爲VLAN 223

配置完成

5、安裝最後一個角色DHCP服務器，並配置

1、安裝角色DHCP

下一步，下一步

父域添加上面建立的test.com，DNS服務器填本機

下一步，下一步，完成

2、配置DHCP服務器

（1）、新建做用域

此做用域供給VLAN222（IT運營）使用，下一步

起始地址和爲172.16.222.1，結束地址172.16.222.253,掩碼24位

下一步，下一步，配置網關，爲172.16.222.254,

配置DNS地址爲本機，下一步

下一步，下一步，完成

按照以上方法，再次建立做用域，供給VLAN 223使用

下一步，下一步，添加網關地址172.16.223.254

添加DNS地址，本機

下一步，下一步，完成

Windows Server 2008 端，全部配置已完畢。

之前發過的博客，被熱心網友改了名字發佈到了其餘網站，可否評論下，帶着文章出處，珍惜一下個人勞動成果。現在華3、華爲、思科802.1x結合NPS、AD和DHCP動態下發vlan已經都搞了一遍，感受這個東西，理解了就很好配置，另外windows server 2003/2008/2012的配置類似，但有的功能分佈在了不一樣的菜單，只須要按照順序以此點過一遍就好。感謝你們來捧個人場，如需幫助請加個人QQ253408824。