Print

HP/Aruba 2920、Aruba 2930F/2930M系列交换机本地MAC认证配置方法

2021-01-17 发表

组网及说明

1. 配置需求或说明 

1.1 适用产品系列

本案例适用于如:HP/Aruba 2920 24G/48G Switch、

HP/Aruba 2920 24G/48G POE+ Switch、Aruba 2930F 24G/48G 4SFP(+) Switch、

Aruba 2930F 24G/48G 4SFP(+) PoE+ Switch、Aruba 2930M 24G/48G 1-slot Switch、

Aruba 2930M 24G/48G PoE+ 1-slot Switch等系列的交换机。


1.2 说明

在接入层交换机中,将有线PC做本地MAC地址认证,用于配合其他关联性策略;

对于未知的MAC地址不做认证。


1.3 组网图

 无。


配置步骤

配置步骤

#进入全局模式 

ProCurve# config 


#将10号端口划入VLAN 2中,用于连接PC 

ProCurve(config)# vlan 2 untagged 10 


#创建名称为“corp-pc-prof”的MAC Profile并与VLAN 2关联 

ProCurve(config)# aaa port-access local-mac profile “corp-pc-prof” vlan untagged 2 


#将需要认证的MAC:“000a000b000c”地址与“corp-pc-prof”关联 

ProCurve(config)# aaa port-ac local-mac apply profile corp-pc-prof mac-addr 000a000b000c  


#VLAN 99的24号端口接收数据包时,对于未知的MAC地址不做认证 

ProCurve(config)# aaa port-ac local-mac 24 unauth-vid 99 


#在10号端口和20号端口激活本地MAC认证 

ProCurve(config)# aaa port-ac local-mac 10 

ProCurve(config)# aaa port-ac local-mac 24 


#保存配置

ProCurve(config)# write memory


配置关键点