交换机接口配置mac认证，该接口下又接了hub

您好，参考

调整接口 MAC 认证为 “多 MAC 模式”

1. 进入接口视图

2. 配置允许最大认证用户数（多 MAC 模式）

单个交换机接口默认情况下通常只允许一个MAC地址通过MAC认证上线，尤其是在未配置扩展功能（如多MAC地址认证或端口允许多个用户）的情况下。因此，当该接口下连接Hub并接入多台电脑时，仅服务器的MAC地址通过认证，其他主机因MAC未认证或端口已达允许的最大用户数，将无法上网。

原因分析：
1. **单接口默认仅支持单MAC认证**：交换机接口启用MAC认证后，默认一个端口只学习和认证一个MAC地址，其他终端即使接入也无法通过认证。
2. **未配置允许多MAC接入**：需通过配置命令允许端口下多个MAC地址进行认证，例如配置最大用户数。
3. **缺少多用户支持配置**：即使配置了`mac-auth`和`mac-auth domain xxxx`，仍需配置如`mac-auth max-user <number>`以支持多用户。

解决方案：
在接口G1/0/2下添加允许多个MAC地址认证的配置，例如：
```
interface GigabitEthernet1/0/2
mac-authentication max-user 5 // 允许最多5个MAC地址认证
mac-authentication action authorize continue // 可选：认证失败后继续允许流量
```

同时确认RADIUS服务器已录入所有需要接入终端的MAC地址，且用户名格式（如不带分隔符的MAC）与认证规则匹配。

结论：不是“只能单MAC”，但必须通过配置显式启用多MAC支持。默认限制导致其他主机无法上网。