s3100

提供下具體型號

可以參考官網配置指導

//www.yolosolive.com/cn/d_201004/672738_30005_0.htm

1.6  MAC地址認證配置舉例

1. 組網需求

如圖1-1所示，某用戶的工作站與以太網交換機的端口Ethernet1/0/2相連接。

l              交換機的管理者希望在端口Ethernet1/0/2上對用戶接入進行MAC地址認證，以控製用戶對Internet的訪問。

l              所有用戶都屬於域：***.***，認證時使用本地認證的方式。用戶名和密碼都為PC的MAC地址：00-0d-88-f6-44-c1。

2. 組網圖

圖1-1 開啟MAC地址認證對接入用戶進行本地認證

3. 配置步驟

# 開啟指定端口Ethernet 1/0/2的MAC地址認證特性。

<Sysname> system-view

[Sysname] mac-authentication interface Ethernet 1/0/2

# 配置采用MAC地址用戶名進行認證，並指定使用帶有分隔符的小寫形式的MAC地址作為驗證的用戶名和密碼。

[Sysname] mac-authentication authmode usernameasmacaddress usernameformat with-hyphen lowercase

# 添加本地接入用戶。

l              配置本地用戶的用戶名和密碼。

[Sysname] local-user 00-0d-88-f6-44-c1

[Sysname-luser-00-0d-88-f6-44-c1] password simple 00-0d-88-f6-44-c1

l              設置本地用戶服務類型為lan-access。

[Sysname-luser-00-0d-88-f6-44-c1] service-type lan-access

[Sysname-luser-00-0d-88-f6-44-c1] quit

# 創建MAC地址認證用戶所使用的域***.***。

[Sysname] domain ***.***

New Domain added.

# 配置域***.***采用本地認證方式。

[Sysname-isp-***.***] scheme local

[Sysname-isp-***.***] quit

# 配置MAC地址認證用戶所使用的域名為***.***。

[Sysname] mac-authentication domain ***.***

# 開啟全局MAC地址認證特性（接入控製相關特性一般將全局配置開啟放在最後，否則相關參數未配置完成，會造成合法用戶無法訪問網絡）。

[Sysname] mac-authentication

此時，MAC地址認證生效，隻允許MAC地址為00-0d-88-f6-44-c1的用戶通過端口Ethernet1/0/2訪問網絡。