1.1.18 mac-authentication packet-detect enable
mac-authentication packet-detect enable命令用来开启MAC地址认证报文探测功能。
undo mac-authentication packet-detect enable命令用来恢复缺省情况。
仅Release 6350及以上版本支持本命令。
【命令】
mac-authentication packet-detect enable
undo mac-authentication packet-detect enable
【缺省情况】
未开启MAC地址认证的报文探测功能。
【视图】
二层以太网接口视图
【缺省用户角色】
network-admin
【使用指导】
开启MAC地址认证报文探测功能后,设备会每隔一个MAC地址认证下线检测定时器间隔向端口的MAC地址认证在线用户发送探测报文,在发送次数达到本命令配置的最大值时,若下线检测定时器间隔内仍未收到该MAC地址认证用户的回应报文,则认为MAC地址认证报文探测超时将该用户下线,同时通知RADIUS服务器停止对此用户进行计费。
MAC地址认证报文探测功能与MAC地址认证下线检测功能同时开启时,如果MAC地址认证下线检测结果为用户在线,则不会再向其发送探测报文;如果MAC地址认证下线检测结果是用户下线,则不会立即下线用户,设备仍会向客户端发送探测报文,且会等到MAC地址认证报文探测超时后再下线用户。
MAC地址认证IPv4用户的探测报文是ARP请求报文,MAC地址认证IPv6用户的探测报文是NS报文。
开启本功能后,当MAC地址认证在线用户的IP地址变化时,如果设备上未使能ARP Snooping和ND Snooping功能,则设备感知不到用户IP地址变化,依旧会向原IP发送探测报文,最终导致报文探测超时而误下线用户。因此开启本功能时,需要在设备上同时使能ARP Snooping和ND Snooping功能,确保设备能感知到用户IP地址的变化情况。
【举例】
# 在端口GigabitEthernet1/0/1上开启MAC地址认证报文探测功能。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] mac-authentication packet-detect enable
【相关命令】
· mac-authentication timer offline-detect
· port-security packet-detect arp-source-ip factor
· mac-authentication packet-detect retry
1.1.19 mac-authentication packet-detect retry
mac-authentication packet-detect retry命令用来配置MAC地址认证报文探测的最大次数。
undo mac-authentication packet-detect retry命令用来恢复缺省情况。
仅Release 6350及以上版本支持本命令。
【命令】
mac-authentication packet-detect retry retries
undo mac-authentication packet-detect retry
【缺省情况】
MAC地址认证的报文探测次数为2。
【视图】
二层以太网接口视图
【缺省用户角色】
network-admin
【参数】
retries:MAC地址认证报文探测的最大次数,取值范围为1~10。
【使用指导】
开启MAC地址认证报文探测功能后,设备会每隔一个MAC地址认证下线检测定时器间隔向端口的MAC地址认证在线用户发送探测报文,在发送次数达到本命令配置的最大值时,若下线检测定时器间隔内仍未收到该MAC地址认证用户的回应报文,则认为MAC地址认证报文探测超时将该用户下线,同时通知RADIUS服务器停止对此用户进行计费。
MAC地址认证用户上线后如果没有获取到用户的IP地址信息,MAC地址认证用户探测次数会在原有配置次数的基础上增加10次探测,避免来不及获取用户IP地址信息导致探测失败用户下线。
【举例】
# 配置端口GigabitEthernet1/0/1上MAC地址认证报文探测的最大次数为8。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] mac-authentication packet-detect retry 8
【相关命令】
· mac-authentication packet-detect enable
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论