華三交換機 S5500V2-28C-EI 內網準入
- 0關注
- 0收藏,878瀏覽
問題描述:
S5500V2-28C-EI 作為核心,劃了一個有線vlan,兩個無線vlan,現在想針對有線vlan 做mac地址白名單內網準入的方式,現在終端有200台左右,這樣可以嘛,有什麼風險,或者可以推薦什麼樣的方式
組網及組網描述:
光貓-深信服防火牆-核心S5500V2-28C-EI-接入層交換機
- 2025-06-16提問
- 舉報
-
(0)
最佳答案
直接在接入上做本地mac認證
案例供參考:
mac-authentication
mac-authentication timer offline-detect 60
mac-authentication timer quiet 180
mac-authentication domain mac
mac-authentication user-name-format mac-address with-hyphen
radius scheme system
#
user-name-format without-domain
domain mac
#
authentication lan-access local
interface GigabitEthernet1/0/1
port access vlan 10
stp edged-port
mac-authentication
#
添加mac認證用戶
local-user 28-d2-44-87-f7-c3 class network
password cipher 28d24487f7c3
service-type lan-access
authorization-attribute user-role network-operator
- 2025-06-16回答
- 評論(2)
- 舉報
-
(0)
我想知道,我有200台pc,這樣做後期維護可以嘛,或者有什麼簡單的方式
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
上台ACG做認證吧