接入交换机配置802.1X/MAC认证,由于终端还没有安装认证软件,此时接入交换机又启用了认证,display mac-add 此时看不到MAC地址,那么有命令,可以看到这个未认证的MAC的对应的是哪个端口?
(0)
最佳答案
display dot1x mac-address命令用来显示指定类型的VLAN中的802.1X用户的MAC地址信息。
【命令】
display dot1x mac-address { auth-fail-vlan | critical-vlan | guest-vlan } [ interface interface-type interface-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
auth-fail-vlan:显示802.1X Auth-Fail VLAN中的用户MAC地址信息。
critical-vlan:显示802.1X Critical VLAN中的用户MAC地址信息。
guest-vlan:显示802.1X Guest VLAN中的用户MAC地址信息。
interface interface-type interface-number:显示VLAN中指定端口的802.1X用户的MAC地址信息。其中interface-type interface-number表示端口类型和端口编号。若不指定本参数,则显示指定类型的VLAN中所有端口的802.1X用户的MAC地址信息。
【使用指导】
查询到的MAC地址数量以及MAC地址明细为粗略统计,当有大量用户频繁进行认证时可能不能完全精准显示。
【举例】
# 显示所有802.1X Auth-Fail VLAN中的用户的MAC地址信息。
<Sysname> display dot1x mac-address auth-fail-vlan
Total MAC addresses: 10
Interface: Ten-GigabitEthernet1/0/1 Auth-Fail VLAN: 3 Aging time: N/A
MAC addresses: 8
0800-2700-9427 0800-2700-2341 0800-2700-2324 0800-2700-2351
0800-2700-5627 0800-2700-2251 0800-2700-8624 0800-2700-3f51
Interface: Ten-GigabitEthernet1/0/2 Auth-Fail VLAN: 5 Aging time: 30 sec
MAC addresses: 2
0801-2700-9427 0801-2700-2341
表1-3 display dot1x mac-address命令显示信息描述表
字段 | 描述 |
Total MAC addresses | 指定类型的VLAN中的所有MAC地址总数 |
Interface | 用户的接口名称 |
Type VLAN | 显示802.1X用户所在的VLAN信息,Type包含如下取值: · Auth-fail VLAN · Critical VLAN · Guest VLAN |
Aging time | MAC地址老化时间,单位秒。N/A表示该地址不老化 |
MAC addresses | MAC地址数 |
xxxx-xxxx-xxxx | MAC地址 |
(0)
接口下开启1x和mac认证后,接口下通过认证的mac地址将不会在display mac-address 显示,实际在芯片中会下发对应表项,需要通过命令display mac-authentication mac-address
(0)
不行啊,需要携带guest-vlan/critical-vlan参数,现网没有配置
此时还没认证的哦,这条命令可以看到吗?
不行啊,需要携带guest-vlan/critical-vlan参数,现网没有配置
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
不行