問題描述:
網絡準入需求:存在一個新需求是網絡準入,旨在發現員工自帶設備接入公司內網的情況。
需求目的:網絡準入的目的是發現員工自帶設備接進了公司的局域網要能發現,並且需要經過允許才能讓他訪問;
1、接網絡要能發現非公司的設備接進來了
2、接了網絡不能讓他用這個網絡
3、接了網絡經過審批後可以允許他訪問
我能想到的是mac地址綁定,目前的話是:地址池在路由器上,並且辦公電腦要想獲取到IP,就必須事先去軟路由的腳本上手動根據電腦的mac綁定一個IP,才能獲取到IP
再就是配置dhcp snooping,想問問大家還有別的方式推薦嗎 不買新設備的話
組網及組網描述:
路由器
|
|
核心 vlanif2做網關配置了dhcp中繼
|
|
接入交換機 除了上聯的口是trunk,別的口都屬於vlan2
- 2025-03-12提問
- 舉報
-
(0)
最佳答案
本地認證加mac地址綁定
.4 配置注意事項
· 配置全局MAC地址認證一般放在最後,當其他認證參數未配置完成時,會造成合法用戶無法訪問網絡。
· 創建本地用戶時,需要注意用戶名必須與設備上指定的MAC地址認證用戶名格式保持一致。
3.5 配置步驟
# 添加本地接入用戶。
<Device> system-view
[Device] local-user 08-00-27-00-98-d2 class network
[Device-luser-network-08-00-27-00-98-d2] password simple 08-00-27-00-98-d2
[Device-luser-network-08-00-27-00-98-d2] service-type lan-access
[Device-luser-network-08-00-27-00-98-d2] quit
# 配置ISP域,使用本地認證方式。
[Device] domain bbb
[Device-isp-bbb] authentication lan-access local
[Device-isp-bbb] quit
# 配置MAC地址認證用戶所使用的ISP域。
[Device] mac-authentication domain bbb
# 配置MAC地址認證的下線定時器和靜默定時器。即設備每隔180秒就對用戶是否下線進行檢測;並且當用戶認證失敗時,需等待3分鍾後才能對用戶再次發起認證。
[Device] mac-authentication timer offline-detect 180
[Device] mac-authentication timer quiet 180
# 配置MAC地址認證的用戶名格式:使用帶連字符的MAC地址作為用戶名與密碼,其中字母小寫。
[Device] mac-authentication user-name-format mac-address with-hyphen lowercase
# 開啟端口GigabitEthernet1/0/1的MAC地址認證。
[Device] interface gigabitethernet 1/0/1
[Device-GigabitEthernet1/0/1] mac-authentication
[Device-GigabitEthernet1/0/1] quit
# 開啟全局MAC地址認證特性。
[Device] mac-authentication
- 2025-03-12回答
- 評論(1)
- 舉報
-
(0)
請問怎麼做呢 能說的詳細一些嗎 謝謝 有文檔可以參考嗎
請問怎麼做呢 能說的詳細一些嗎 謝謝 有文檔可以參考嗎
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
您好 我是有線的場景哦