• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

未认证MAC地址查看

2025-03-12提问
  • 0关注
  • 0收藏,597浏览
粉丝:0人 关注:0人

问题描述:

接入交换机配置802.1X/MAC认证,由于终端还没有安装认证软件,此时接入交换机又启用了认证,display mac-add 此时看不到MAC地址,那么有命令,可以看到这个未认证的MAC的对应的是哪个端口?

最佳答案

粉丝:120人 关注:9人

 

display dot1x mac-address  找一下能不能找到,没有的话 拔插网线的方式定位吧 


.1.3  display dot1x mac-address

display dot1x mac-address命令用来显示指定类型的VLAN中的802.1X用户的MAC地址信息。

【命令】

display dot1x mac-address { auth-fail-vlan | critical-vlan | guest-vlan } [ interface interface-type interface-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

auth-fail-vlan:显示802.1X Auth-Fail VLAN中的用户MAC地址信息。

critical-vlan:显示802.1X Critical VLAN中的用户MAC地址信息。

guest-vlan:显示802.1X Guest VLAN中的用户MAC地址信息。

interface interface-type interface-number:显示VLAN中指定端口的802.1X用户的MAC地址信息。其中interface-type interface-number表示端口类型和端口编号。若不指定本参数,则显示指定类型的VLAN中所有端口的802.1X用户的MAC地址信息。

【使用指导】

查询到的MAC地址数量以及MAC地址明细为粗略统计,当有大量用户频繁进行认证时可能不能完全精准显示。

【举例】

# 显示所有802.1X Auth-Fail VLAN中的用户的MAC地址信息。

<Sysname> display dot1x mac-address auth-fail-vlan

Total MAC addresses: 10

Interface: Ten-GigabitEthernet1/0/1        Auth-Fail VLAN: 3    Aging time: N/A

MAC addresses: 8

  0800-2700-9427    0800-2700-2341    0800-2700-2324    0800-2700-2351

  0800-2700-5627    0800-2700-2251    0800-2700-8624    0800-2700-3f51

 

Interface: Ten-GigabitEthernet1/0/2        Auth-Fail VLAN: 5    Aging time: 30 sec

MAC addresses: 2

  0801-2700-9427    0801-2700-2341

表1-3 display dot1x mac-address命令显示信息描述表

字段

描述

Total MAC addresses

指定类型的VLAN中的所有MAC地址总数

Interface

用户的接口名称

Type VLAN

显示802.1X用户所在的VLAN信息,Type包含如下取值:

·     Auth-fail VLAN

·     Critical VLAN

·     Guest VLAN

Aging time

MAC地址老化时间,单位秒。N/A表示该地址不老化

MAC addresses

MAC地址数

xxxx-xxxx-xxxx

MAC地址

不行

zhiliao_NeHqBQ 发表时间:2025-03-12 更多>>

display mac-add 看不到吧

zhiliao_NeHqBQ 发表时间:2025-03-12

display dot1x mac-address试试

zhiliao_sEUyB 发表时间:2025-03-12

不行

zhiliao_NeHqBQ 发表时间:2025-03-12
1 个回答
粉丝:32人 关注:1人

接口下开启1xmac认证后,接口下通过认证的mac地址将不会在display mac-address 显示,实际在芯片中会下发对应表项,需要通过命令display mac-authentication mac-address     

不行啊,需要携带guest-vlan/critical-vlan参数,现网没有配置

zhiliao_NeHqBQ 发表时间:2025-03-12 更多>>

此时还没认证的哦,这条命令可以看到吗?

zhiliao_NeHqBQ 发表时间:2025-03-12

试一下看

zhiliao_v6hOyc 发表时间:2025-03-12

不行啊,需要携带guest-vlan/critical-vlan参数,现网没有配置

zhiliao_NeHqBQ 发表时间:2025-03-12

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明