MAC地址认证是一种通过验证端口下用户的MAC地址信息来到达保证端口安全的技术,它不需要用户安装客户端软件。设备在检测到用户的MAC地址信息之后就启动了身份验证,不需要用户额外通过客户端配置验证,是一种方便的身份验证技术。今天的技术帖我们就给大家介绍MAC地址认证。
拓扑图如下图所示:
SW的交换机上创建vlan10,给vlan10配置三层虚接口地址,SW的G1/0/1属于vlan10,开启MAC地址的身份验证。
SW的配置如下所示:
[SW]vlan10
[SW-vlan10]port GigabitEthernet1/0/1
[SW]interface Vlan-interface 10
[SW-Vlan-interface10]ipaddress 10.1.1.1 24
[SW]local-usere8-9a-8f-1f-4e-92 class network //收集PC的MAC地址信息,绑定到SW上进行身份验证
Newlocal user added.
[SW-luser-network-e8-9a-8f-1f-4e-92]passwordsimple e8-9a-8f-1f-4e-92
[SW-luser-network-e8-9a-8f-1f-4e-92]service-typelan-access
[SW]mac-authenticationtimer offline-detect 180 //配置下线定时器,即每隔180秒对用户是否下线进行检测
[SW]mac-authenticationtimer quiet 180 //用户认证失败时需要180秒后用户才能再次验证
[SW]mac-authenticationuser-name-format mac-address with-hyphen lowercase //设置MAC地址验证的命令格式,用户的MAC地址带连接符,使用小写字母
[SW]interfaceGigabitEthernet 1/0/1 //开启端口和全局的MAC地址认证
[SW-GigabitEthernet1/0/1]mac-authentication
[SW]mac-authentication
一旦配置成功之后,如果验证成功PC可以访问SW,一旦验证失败则不能访问。
验证成功现象:
联系客服