s3100

提供下具体型号

可以参考官网配置指导

https://www.h3c.com/cn/d_201004/672738_30005_0.htm

1.6  MAC地址认证配置举例

1. 组网需求

如图1-1所示，某用户的工作站与以太网交换机的端口Ethernet1/0/2相连接。

l              交换机的管理者希望在端口Ethernet1/0/2上对用户接入进行MAC地址认证，以控制用户对Internet的访问。

l              所有用户都属于域：***.***，认证时使用本地认证的方式。用户名和密码都为PC的MAC地址：00-0d-88-f6-44-c1。

2. 组网图

图1-1 开启MAC地址认证对接入用户进行本地认证

3. 配置步骤

# 开启指定端口Ethernet 1/0/2的MAC地址认证特性。

<Sysname> system-view

[Sysname] mac-authentication interface Ethernet 1/0/2

# 配置采用MAC地址用户名进行认证，并指定使用带有分隔符的小写形式的MAC地址作为验证的用户名和密码。

[Sysname] mac-authentication authmode usernameasmacaddress usernameformat with-hyphen lowercase

# 添加本地接入用户。

l              配置本地用户的用户名和密码。

[Sysname] local-user 00-0d-88-f6-44-c1

[Sysname-luser-00-0d-88-f6-44-c1] password simple 00-0d-88-f6-44-c1

l              设置本地用户服务类型为lan-access。

[Sysname-luser-00-0d-88-f6-44-c1] service-type lan-access

[Sysname-luser-00-0d-88-f6-44-c1] quit

# 创建MAC地址认证用户所使用的域***.***。

[Sysname] domain ***.***

New Domain added.

# 配置域***.***采用本地认证方式。

[Sysname-isp-***.***] scheme local

[Sysname-isp-***.***] quit

# 配置MAC地址认证用户所使用的域名为***.***。

[Sysname] mac-authentication domain ***.***

# 开启全局MAC地址认证特性（接入控制相关特性一般将全局配置开启放在最后，否则相关参数未配置完成，会造成合法用户无法访问网络）。

[Sysname] mac-authentication

此时，MAC地址认证生效，只允许MAC地址为00-0d-88-f6-44-c1的用户通过端口Ethernet1/0/2访问网络。