S5500V2 MAC地址认证
- 0关注
- 1收藏,1146浏览
问题描述:
组网:5500v2-1848G-pc
我在交换机上做了MAC地址认证,下面接了PC。把PC拔下来,查看认证的状态还是认证的状态,怀疑是地址没有老化,然后看了下面的命令:
[WJ-JR3FXJ-DIS-01]dis mac-address 98e7-4347-5f1d
MAC Address VLAN ID State Port/NickName Aging
98e7-4347-5f1d 312 AUTH GE2/0/13 N
不知道为什么状态是AUTH ,官网都查不到这个状态?
但是我不接1848G,把PC直接连到5500上就是正常的,拔掉后就下线了,请问为什么?
- 2020-06-01提问
- 举报
-
(0)
最佳答案
S5500使能了MAC认证,对应接口下联S1848G再下联PC时,PC离线S5500是无法感知的,因为S5500连接S1848G的接口是UP的,除非设备开了对应 offline-detect 检查功能。 对应接口直接下联PC时,PC离线,S5500接口就down了,故而就能感知到。
1.10 配置MAC地址认证定时器
可配置的MAC地址认证定时器包括以下几种:
· 下线检测定时器(offline-detect):用来设置用户空闲超时的时间间隔。若设备在一个下线检测定时器间隔之内,没有收到某在线用户的报文,将切断该用户的连接,同时通知RADIUS服务器停止对其计费。建议配置的检测时间间隔等于用户MAC地址表项的老化时间,否则会导致用户异常下线。
· 静默定时器(quiet):用来设置用户认证失败以后,设备停止对其提供认证服务的时间间隔。在静默期间,设备不对来自认证失败用户的报文进行认证处理,直接丢弃。静默期后,如果设备再次收到该用户的报文,则依然可以对其进行认证处理。
· 服务器超时定时器(server-timeout):用来设置设备同RADIUS服务器的连接超时时间。在用户的认证过程中,如果到服务器超时定时器超时时设备一直没有收到RADIUS服务器的应答,则设备将在相应的端口上禁止此用户访问网络。
表1-5 配置MAC地址认证定时器
|
配置MAC地址认证定时器 |
缺省情况下,下线检测定时器为300秒,静默定时器为60秒,服务器超时定时器取值为100秒 |
- 2020-06-01回答
- 评论(2)
- 举报
-
(0)
你看这个mac是在5500上看的吧?话机直连5500的时候,把线拔掉,mac的出接口的down了,mac地址就会直接老化了。如果中间串了一个1848,5500上的出接口没有down,会等5分钟老化时间
- 2020-06-01回答
- 评论(1)
- 举报
-
(0)
看状态是N 不老化 等5分钟也不下线
mac地址老化默认是300秒 可以修改10秒进行对比测试
命令如下:mac-address timer aging 10
- 2020-06-01回答
- 评论(1)
- 举报
-
(0)
改了没有用啊
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
该功能的命令是什么呢?
我改了下答案,你看下,解决请采纳。