贾璧羽,S3X00V3系列V7交换机本地MAC地址认证配置案例(WEB版)
组网及说明
1 配置需求或说明
1.1 适用产品系列
本案例适用于 S3X00V3系列的V7交换机,V5、V7交换机具体分类及型号可以参考“1.1 Comware V5、V7平台交换机分类说明”。
1.2 配置需求及实现的效果
电脑通过交换机的G1/0/2口连入网络,设备对该端口接入的用户进行本地MAC地址认证以控制其访问Internet。
2 组网图
配置步骤
3 配置步骤
3.1 交换机VLAN及虚接口基本配置
#交换机缺省二层口属于vlan1,给vlan1配置ip地址为192.168.0.1。
“网络”—“链路”—“vlan”,vlan1点击“详情”,配置如下:
3.2 配置认证域(缺省不配置为system域)
#创建名为“test ”的ISP域。
“安全”—“认证”—“ISP域”,点击右上角“+”。
输入 域名 “test” ,接入方式选择“LAN 接入 ” , 选择认证 方式 为“ 本地 认证” , 不授权不计费 , 点击“ 确定 ”。
3.3 配置本地MAC地址认证
#点击“安全”—“接入”—“MAC地址认证”
#点击“开启 MAC 认证” # G1/0/2 接口下开启 MAC 地址认证,点击“确定”
# G1/0/2 接口下开启 MAC 地址认证,点击“确定”。
点击 G1/0/2 的“高级设置”,选择端口 G1/0/2 的用户认证域为“test”。(不选择为默 认 system 域,),点击“确定”。
3.4 配置本地账户和密码 #点击“安全”—“认证”—“本地认证”,右上角点击“+”。
#创建本地用户,用户名和密码均为终端的 mac 地址 f430b9d0ded4(缺省情况下, 使用用户的 MAC 地址作为用户名与密码,其中字母为小写,且不带连字符,可通过 mac-authentication user-name-format 修改认证账号的格式),可用服务选择“LAN 接入”,点击“确定”。
3.5 实验结果验证 Mac 地址为 F4-30-B9-D0-DE-D4 的电脑手动配置 192.168.0.10 的地址接该交换机 的 G1/0/2 接口,能 Ping 通交换机上的 vlan1 虚接口地址 192.168.0.1
此时查看交换机上 mac 地址认证用户的详细信息,mac 地址为 f430-b9d0-ded4 的 终端在 G1/0/2 接口认证成功,用户名是 f430b9d0ded4
CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,S3X00V3系列V7交换机本地MAC地址认证配置案例(WEB版)
