s5560s交换机如何通过web端配置mac地址认证，详细教程有么？

V7交换机本地MAC地址认证配置案例（WEB版） 

目录

V7交换机本地MAC地址认证配置案例（WEB版） 1

1 配置需求或说明 1

1.1 适用产品系列 1

1.2 配置需求及实现的效果 1

2 组网图 2

3 配置步骤 2

3.1 交换机VLAN及虚接口基本配置 2

3.2 配置认证域（缺省不配置为system域） 2

3.3 配置本地MAC地址认证 4

3.4 配置本地账户和密码 5

3.5 实验结果验证 6

1 配置需求或说明

1.1 适用产品系列

本案例适用于如S5024PV5-EI-PWR等的V7交换机，V5、V7交换机具体分类及型号可以参考“1.1 Comware V5、V7平台交换机分类说明”。

1.2 配置需求及实现的效果

电脑通过交换机的G1/0/2口连入网络，设备对该端口接入的用户进行本地mac地址认证以控制其访问Internet。

2 组网图

3 配置步骤

3.1 交换机VLAN及虚接口基本配置

#交换机缺省二层口属于vlan1，给vlan1配置ip地址为192.168.0.1。

“网络”—“链路”—“vlan”，vlan1点击“详情”，配置如下：

3.2 配置认证域（缺省不配置为system域）

#创建名为“test ”的ISP域。

“安全”—“认证”—“ISP域”，点击右上角“+”。

输入域名“test”，接入方式选择“LAN接入”，选择认证方式为“本地认证”，不授权不计费，点击“确定”。

3.3 配置本地MAC地址认证

#点击“安全”—“接入”—“MAC地址认证”

#点击“开启MAC认证”

# G1/0/2接口下开启MAC地址认证，点击“确定”。

#点击G1/0/2的“高级设置”，选择端口G1/0/2的用户认证域为“test”。（不选择为默认system域，），点击“确定”。

3.4 配置本地账户和密码

#点击“安全”—“认证”—“本地认证”，右上角点击“+”。

#创建本地用户，用户名和密码均为终端的mac地址f430b9d0ded4（缺省情况下，使用用户的MAC地址作为用户名与密码，其中字母为小写，且不带连字符，可通过mac-authentication user-name-format修改认证账号的格式），可用服务选择“LAN接入”，点击“确定”。

3.5 实验结果验证

Mac地址为F4-30-B9-D0-DE-D4的电脑手动配置192.168.0.10的地址接该交换机的G1/0/2接口，能Ping通交换机上的vlan1虚接口地址192.168.0.1。

此时查看交换机上mac地址认证用户的详细信息，mac地址为f430-b9d0-ded4的终端在G1/0/2接口认证成功，用户名是f430b9d0ded4