H3C-S3100-MAC地址认证配置(7)

H3C-S3100-MAC地址认证配置

表1-6 MAC地址认证显示和维护

操作

显示MAC地址认证的全局或端口信息

清除MAC地址认证的全局或端口统计信息

命令

display mac-authentication [ interface interface-list ] reset mac-authentication statistics [ interface

interface-type interface-number ]

说明

display命令可以在任意视图下执行

reset命令在用户视图下执行

1.6 MAC地址认证配置举例

1. 组网需求

如图1-1所示，某用户的工作站与以太网交换机的端口Ethernet1/0/2相连接。

z

交换机的管理者希望在端口Ethernet1/0/2上对用户接入进行MAC地址认证，以控制用户对Internet的访问。

z

所有用户都属于域：，认证时使用本地认证的方式。用户名和密码都为PC的MAC地址：00-0d-88-f6-44-c1。

2. 组网图

图1-1 开启MAC地址认证对接入用户进行本地认证

3. 配置步骤

# 开启指定端口Ethernet 1/0/2的MAC地址认证特性。

<H3C> system-view

[H3C] mac-authentication interface Ethernet 1/0/2

# 配置采用MAC地址用户名进行认证，并指定使用带有分隔符的小写形式的MAC地址作为验证的用户名和密码。

[H3C] mac-authentication authmode usernameasmacaddress usernameformat with-hyphen lowercase

# 添加本地接入用户。

z

配置本地用户的用户名和密码。

[H3C] local-user 00-0d-88-f6-44-c1

[H3C-luser-00-0d-88-f6-44-c1] password simple 00-0d-88-f6-44-c1

z

设置本地用户服务类型为lan-access。

[H3C-luser-00-0d-88-f6-44-c1] service-type lan-access [H3C-luser-00-0d-88-f6-44-c1] quit

# 创建MAC地址认证用户所使用的域。

[H3C] domain New Domain added.