1. 配置需求或说明
1.1 适用产品系列
本案例适用于如:HP 5406 zl Switch、HP 5412 zl Switch、
Aruba 5406R zl2 Switch、Aruba 5412R zl2 Switch等系列的交换机。
1.2 说明
在接入层交换机中,将有线PC做本地MAC地址认证,用于配合其他关联性策略;
对于未知的MAC地址不做认证。
无。
配置步骤
#进入全局模式
ProCurve# config
#将a10号端口划入VLAN 2中,用于连接PC
ProCurve(config)# vlan 2 untagged a10
#创建名称为“corp-pc-prof”的MAC Profile并与VLAN 2关联
ProCurve(config)# aaa port-access local-mac profile “corp-pc-prof” vlan untagged 2
#将需要认证的MAC:“000a000b000c”地址与“corp-pc-prof”关联
ProCurve(config)# aaa port-ac local-mac apply profile corp-pc-prof mac-addr 000a000b000c
#VLAN 99的24号端口接收数据包时,对于未知的MAC地址不做认证
ProCurve(config)# aaa port-ac local-mac a24 unauth-vid 99
#在10号端口和20号端口激活本地MAC认证
ProCurve(config)# aaa port-ac local-mac a10
ProCurve(config)# aaa port-ac local-mac a24
#保存配置
ProCurve(config)# write memory
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作