1675582152,

问题描述：

端口下认证方式：dot1x port-method portbased， 如何实现只能一个设备接入。如：在此接口下接入傻瓜交换机，则交换机下所有设备都可以获取到正常ip（有一个主机认证成功）。用命令： mac-address max-mac-count 1 不管用。

(0)

最佳答案

已采纳 墨峰 墨峰 九段 粉丝：49人 关注：6人

dot1x port-method portbased是基于端口的认证，该认证是二层认证，通过认证才可以获取地址，限制授权mac学习为1，是在基于mac认证的情况下使用。

(0)

回复xxx [x] 2

可以结合端口安全做，但是需要基于mac方式，基于port的不行。

(0)

回复xxx [x] 已采纳 QQ1348880186 QQ1348880186 三段 粉丝：0人 关注：0人

你的需求是矛盾的，首先如果终端IP地址是自动获取的，在dot1x认证环境下只有通过认证后才会获取到IP地址，不认证是获取不到IP地址的。即先认证，后获取IP地址。

(0)

需求不冲突。这个需求就是cisco的单主机认证模式。现在的问题是：基于portbased的方式是多主机认证模式，无法控制主机数量。 基于macbased是多认证模式，可以同时认证多个主机（如cisco的muli-auth模式。）

Jim 发表时间：,实现一个设备的准入