H3C-S3100-MAC地址认证配置
H3C S3100 交换机配置步骤
H3C S3100低端交换机配置步伐之阿布丰王创作1、给设备命名<H3C>system[H3C]sysname (楼宇名称简写)2、配IP地址及vlan描述[H3C]interface Vlan-interface1 (VLAN 1作为下级单元的管理VLAN)[H3C-Vlan-interface1] ip address (各楼宇设备IP)IP地址掩码[H3C-Vlan-interface1]description GL_VLAN3、缺省网关[H3C]ip route-static 0.0.0.0 0.0.0.0 本地网关地址4、超级用户密码[H3C]super password level 3 cipher H3C5、配置telnet密码[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode password[H3C-ui-vty0-4]set authentication password cipher huawei [H3C-ui-vty0-4]user privilege level 16、WEB访问用户名和密码[H3C]local-user admin[H3C-luser-admin]password cipher huawei[H3C-luser-admin]service-type telnet [H3C-luser-admin]level 37、网管配置[H3C]snmp-agent community read public[H3C]snmp-agent community write H3C[H3C]snmp-agent sys-info version all[H3C]snmp-agent trap enable8、链路捆绑及端口描述[H3C]link-aggregation group1modemanual[H3C]interface GigabitEthernet3/0/1[H3C-GigabitEthernet3/0/1]port link-type trunk[H3C-GigabitEthernet3/0/1]port trunk permit vlan1000[H3C-GigabitEthernet3/0/1]port link-aggregation group1[H3C-GigabitEthernet3/0/1]description TO_对端设备名_对端设备型号_对端接口#[H3C]interface GigabitEthernet3/0/2[H3C-GigabitEthernet3/0/2]port link-type trunk[H3C-GigabitEthernet3/0/2]port trunk permit vlan1000[H3C-GigabitEthernet3/0/2]port link-aggregation group19、Trunk链路配置[H3C]interface GigabitEthernet1/1/3[H3C-GigabitEthernet1/1/3]port link-type trunk[H3C-GigabitEthernet1/1/3]port trunk permit vlan all10、S3100交换机堆叠[H3C]stacking ip-pool IP地址前缀堆叠交换机个数IP地址掩码[H3C]stacking enable11、O SPF简易配置过程[H3C]ospf[H3C -ospf-1]area 区域编码[H3C -ospf-1-area-0.0.0.1]network IP地址 IP地址反掩码12、O SPF和RIP路由的双向引入[H3C]ospf[H3C -ospf-1]import-route rip[H3C]rip[H3C -ospf-1]import-route ospf。
H3C-MAC地址认证配置
目录
1 MAC地址认证配置 ............................................................................................................................. 1-1 1.1 MAC地址认证简介............................................................................................................................. 1-1 1.1.1 RADIUS服务器认证方式进行MAC地址认证........................................................................... 1-2 1.1.2 本地认证方式进行MAC地址认证 ............................................................................................ 1-2 1.2 相关概念............................................................................................................................................ 1-2 1.2.1 MAC地址认证定时器 .............................................................................................................. 1-2 1.2.2 静默MAC ................................................................................................................................ 1-2 1.2.3 下发VLAN ............................................................................................................................... 1-3 1.2.4 下发ACL ................................................................................................................................. 1-3 1.2.5 MAC地址认证的Guest VLAN ................................................................................................. 1-3 1.3 配置MAC地址认证............................................................................................................................. 1-3 1.3.1 配置准备 ................................................................................................................................. 1-3 1.3.2 配置过程 ................................................................................................................................. 1-4 1.4 配置MAC地址认证的Guest VLAN..................................................................................................... 1-4 1.4.1 配置准备 ................................................................................................................................. 1-4 1.4.2 配置Guest VLAN .................................................................................................................... 1-5 1.5 MAC地址认证的显示和维护 .............................................................................................................. 1-5 1.6 MAC地址认证典型配置举例 .............................................................................................................. 1-6 1.6.1 MAC地址本地认证 .................................................................................................................. 1-6 1.6.2 MAC地址RADIUS认证 ........................................................................................................... 1-7 1.6.3 下发ACL典型配置举例............................................................................................................ 1-9
H3C交换机IPMAC端口绑定设置(活动za)
交换机、进入系统视图模式、为设备命名、当前配置情况、中英文切换、进入以太网端口视图、设置端口访问模式、打开以太网端口、关闭以太网端口、退出当前视图模式、创建并进入的视图模式、在端口模式下将当前端口加入到中、在模式下将指定端口加入到当前中、允许所有的通过路由器、进入系统视图模式、为设备命名为、显示当前路由表、中英文切换、进入以太网端口视图、配置地址和子网掩码、打开以太网端口、关闭以太网端口、退出当前视图模式、配置静态路由、配置默认的路由、调整超级终端的显示字号。
、捕获超级终端操作命令行,以备日后查对。
、中英文切换。
、复制命令到超级终端命令行,粘贴到主机。
、交换机清除配置:<> 。
<> 。
、路由器、交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的不对。
、等同。
在配置交换机和路由器时,可以写成:、设备命名规则:地名设备名系列号例:华为交换机端口绑定基本配置,端口)命令使用特殊的命令,来完成地址与端口之间的绑定。
例如:[]配置说明:由于使用了端口参数,则会以端口为参照物,即此时端口只允许上网,而使用其他未绑定的地址的机则无法上网。
但是使用该地址可以在其他端口上网。
)命令使用命令,来完成地址与端口之间的绑定。
例如:[][]配置说明:由于使用了端口学习功能,故静态绑定后,需再设置该端口学习数为,使其他接入此端口后其地址无法被学习。
,)命令使用特殊的命令,来完成地址与地址之间的绑定。
例如:[]配置说明:以上配置完成对机的地址和地址的全局绑定,即与绑定的地址或者地址不同的机,在任何端口都无法上网。
支持型号:、、、、、、、)命令使用特殊的命令,来完成地址与地址之间的绑定。
例如:[]配置说明:以上配置完成对机的地址和地址的全局绑定。
,端口使用特殊的命令,来完成、地址与端口之间的绑定。
例如:[]配置说明:可以完成将的地址、地址与端口之间的绑定功能。
由于使用了端口参数,则会以端口为参照物,即此时端口只允许上网,而使用其他未绑定的地址、地址的机则无法上网。
H3C交换机-IPMAC端口绑定设置
H3C交换机1、system-view 进入系统视图模式2、sysname为设备命名3、display current-configuration 当前配置情况4、Ianguage-mode Chinese|English中英文切换5、进入以太网端口视图6、port link-type Access|Trunk|Hybrid 设置端口访问模式7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、vlan 10创建VLAN 10并进入VLAN 10的视图模式11、port access vlan 10在端口模式下将当前端口加入到vlan 10中12、在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan 通过H3C路由器ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff Il II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II IIf* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f*Il II II II II II II II II II II II II II II II II1、system-view 进入系统视图模式2、sysname R1为设备命名为R13、display ip routing-table 显示当前路由表4、Ianguage-mode Chinese|English中英文切换5、进入以太网端口视图6、i p address配置IP地址和子网掩码7、u ndo shutdown 打开以太网端口8、s hutdown 关闭以太网端口9、q uit 退出当前视图模式10、ip route-staticdescription 配置静态路由11、ip route-staticdescription 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Routerf* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II II IIf* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f* f*Il II II II II II II II II II II II II II II II II II II II II II II II II1、调整超级终端的显示字号;2、捕获超级终端操作命令行,以备日后查对;3、I anguage-mode Chinese|English中英文切换;4、复制命令到超级终端命令行,粘贴到主机;5、交换机清除配置:<H3C>reset save;<H3C>reboot;6、路由器、交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的错误。
S3600系列交换机EAD和MAC地址本地认证结合的配置(二)
S3600系列交换机EAD和MAC地址本地认证结合的配置(二)一、组网:1. PC的IP地址为1.1.1.1/8,交换机VLAN1的IP地址为1.1.1.2/8;2. PC接在交换机的G1/0/1口;3.先进行mac-authentication认证,如果成功则表明认证通过,如果失败则再进行dot1x认证。
二、组网图:无三、配置步骤:1. 全局使能MAC地址认证功能[Switch] MAC-authentication2. 配置认证方式为使用MAC地址作为用户名[Switch] MAC-authentication authmode usernameasmacaddress usernameformat with-hyphen3. 配置使用系统默认域为用户的MAC认证域[Switch] MAC-authentication domain system4. 进入以太网Ethernet1/0/1端口视图[Switch] interface Ethernet1/0/15. 使能端口的MAC认证功能[Switch-Ethernet1/0/1] MAC-authentication6. 退出到系统视图[Switch-Ethernet1/0/1] quit7. 添加MAC认证的用户(用户名和密码都为需要进行验证的PC机MAC地址)[Switch] local-user 00-15-c5-0d-1a-348. 设置MAC认证的密码[Switch-luser-00-15-c5-0d-1a-34] password simple 00-15-c5-0d-1a-349. 服务类型为局域网接入类型[Switch-luser-00-15-c5-0d-1a-34] service-type lan-access10. 全局使能dot1x认证功能[Switch] dot1x11. 设置交换机为RADIUS服务器[Switch]local-server nas-ip 127.0.0.1 key huawei12. 进入以太网Ethernet1/0/1端口视图[Switch] interface Ethernet1/0/113. 使能端口的dot1x认证功能[Switch-Ethernet1/0/1] dot1x14. 退出到系统视图[Switch-Ethernet1/0/1] quit15. 添加本地接入用户[Switch] local-user huawei16. 设置本地用户的服务类型[Switch-luser-huawei] service-type lan-access17. 设置密码[Switch-luser-huawei] password simple huawei四、配置关键点:1. 正在进行MAC地址认证的时候,无法更改或删除用户配置;2. MAC认证和dot1x认证都必须使用system做为其认证域,而且认证时间比较长;3. 此处以H3C S3600为例,其他交换机如H3C S5600、Quidway S3900和Quidway S5600等配置相同。
H3C交换机MAC地址表管理配置
2. 配置步骤
# 进入交换机系统视图。
[h3c] system-view
# 增加一个静态mac地址和一个黑洞mac地址(指出所属vlan、端口、状态)。
[h3c] mac-address static 00e0-fc35-dc71 interface ethernet 2/1/2 vlan 1
[h3c] mac-address blackhole 0050-041D-A2B4 interface GigabitEthernet 1/0/2 vlan 1
# 设置交换机上动态mac地址表项的老化时间为500秒。
[h3c] mac-address timer aging 置。
[h3c] display mac-address interface ethernet 2/1/2
#删除黑洞mac地址
[H3C] undo mac-address blackhole 0050-041D-A2B4 interface GigabitEthernet 1/0/2 vlan 1
2、 动态 MAC 地址表项:
指可以按照用户配置的老化时间而老化掉的MAC 地址表项,交换机可以通过MAC 地址学习机制或通过用户手工建立的方式添加动态MAC 地址表项。
3、 黑洞 MAC 地址表项:
由用户手工配置的一类特殊的MAC 地址,当交换机接收到源MAC 地址或目的MAC 地址为黑洞MAC 地址的报文时,会将该报文丢弃。
端口最多可以学习到的mac地址数和转发选项配置举例
1. 组网需求
设置ethernet3/1/3最多可以学习的mac地址数为600
H3C交换机MAC地址表管理配置
H3C交换机MAC地址表管理配置MAC地址表项的分类与特点根据自身特点和配置方式等的不同,MAC地址表项可以分为三类:1、静态 MA C 地址表项:也称为“永久地址”,由用户手工添加和删除,不会随着时间老化。
对于一个设备变动较小的网络,手工添加静态地址表项可以减少网络中的广播流量。
2、动态 MAC地址表项:指可以按照用户配置的老化时间而老化掉的MAC地址表项,交换机可以通过MA C 地址学习机制或通过用户手工建立的方式添加动态M AC 地址表项。
3、黑洞 MAC地址表项:由用户手工配置的一类特殊的MA C 地址,当交换机接收到源MA C 地址或目的MAC地址为黑洞MAC地址的报文时,会将该报文丢弃。
(4)在系统视图下添加MAC 地址表项的操作进入系统视图s ystem-view添加M AC 地址表项:m ac-ad dress { st atic| dyn amic| bla ckhol e } m ac-ad dress inte rface inte rface-typeinte rface-numb er v lan v lan-i d水1. 组网需求用户通过cons ole口登录到交换机,配置地址表管理。
要求(1)设置交换机上动态m ac地址表项的老化时间为500秒(2)在vlan1中的et herne t 2/1/2端口添加一个静态地址00e0-fc35-dc71(3)在vlan1中的Gi gabit Ether net 1/0/2端口添加一个黑洞mac地址,以阻止该电脑参与网络活动。
(4)在vlan1中的Gi gabit Ether net 1/0/2端口删除黑洞mac地址2. 配置步骤 # 进入交换机系统视图。
H3C S3100 交换机配置步骤
H3C S3100 【2 】低端交流机设置装备摆设步骤1.给装备定名<H3C>system[H3C]sysname (楼宇名称简写)2、配IP地址及vlan描写[H3C]interface Vlan-interface1 (VLAN 1作为下级单位的治理VLAN)[H3C-Vlan-interface1] ip address (各楼宇装备IP)IP地址掩码[H3C-Vlan-interface1]description GL_VLAN3、缺省网关[H3C]ip route-static 0.0.0.0 0.0.0.0 本地网关地址4、超级用户暗码[H3C]super password level 3 cipher H3C5、设置装备摆设telnet暗码[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode password[H3C-ui-vty0-4]set authentication password cipher huawei[H3C-ui-vty0-4]user privilege level 16、WEB拜访用户名和暗码[H3C]local-user admin[H3C-luser-admin]password cipher huawei[H3C-luser-admin]service-type telnet[H3C-luser-admin]level 37、网管设置装备摆设[H3C]snmp-agent community read public[H3C]snmp-agent community write H3C[H3C]snmp-agent sys-info version all[H3C]snmp-agent trap enable8、链路绑缚及端口描写[H3C]link-aggregation group1modemanual[H3C]interface GigabitEthernet3/0/1[H3C-GigabitEthernet3/0/1]port link-type trunk[H3C-GigabitEthernet3/0/1]port trunk permit vlan1000[H3C-GigabitEthernet3/0/1]port link-aggregation group1[H3C-GigabitEthernet3/0/1]description TO_对端装备名_对端装备型号_对端接口#[H3C]interface GigabitEthernet3/0/2[H3C-GigabitEthernet3/0/2]port link-type trunk[H3C-GigabitEthernet3/0/2]port trunk permit vlan1000[H3C-GigabitEthernet3/0/2]port link-aggregation group19、Trunk链路设置装备摆设[H3C]interface GigabitEthernet1/1/3[H3C-GigabitEthernet1/1/3]port link-type trunk[H3C-GigabitEthernet1/1/3]port trunk permit vlan all10、S3100交流机堆叠[H3C]stacking ip-pool IP地址前缀堆叠交流机个数IP地址掩码[H3C]stacking enable11、O SPF简略单纯设置装备摆设进程[H3C]ospf[H3C -ospf-1]area 区域编码[H3C -ospf-1-area-0.0.0.1]network IP地址 IP地址反掩码12、O SPF和RIP路由的双向引入[H3C]ospf[H3C -ospf-1]import-route rip[H3C]rip[H3C -ospf-1]import-route ospf。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
z 若配置的静态 MAC 或者认证通过的 MAC 地址与静默 MAC 相同,则此 MAC 地址的静默功能失 效。
z S3100 系列以太网交换机支持在端口下配置是否开启静默 MAC 功能。
1.3 MAC 地址认证基本功能配置
1.3.1 MAC 地址认证基本功能配置
表1-1 MAC 地址认证基本功能配置
1.4 MAC 地址认证增强功能配置
1.4.1 MAC 地址认证增强功能配置任务
表1-2 MAC 地址认证增强功能配置任务 配置任务
配置 Guest VLAN 配置端口下 MAC 地址认证用户的最大数量 配置端口的静默 MAC 功能
1.4.2 配置 Guest VLAN
可选 可选 可选
说明
详细配置 1.4.2 1.4.3 1.4.4
可选
缺省情况下,采用固定用户名时的用 户名为“mac”,未配置密码
1-2
操作
命令
配置认证用户所使用
的 ISP 域
mac-authentication domain isp-name
配置 MAC 地址认证 定时器
mac-authentication timer { offline-detect offline-detect-value | quiet quiet-value | server-timeout server-timeout-value }
interface interface-type interface-number
mac-authentication
二者必选其一
缺省情况下,所有端口的 MAC 地址 认证特性处于关闭状态
quit
设置采用 MAC 地址 用户名
设置采用固定用户名
mac-authentication authmode usernameasmacaddress [ usernameformat { with-hyphen | without-hyphen } { lowercase | uppercase } | fixedpassword password ]
说明
必选
缺省情况下,未配置认证用户使用的 域,使用“default domain”作为 ISP 域名
可选
缺省情况下,下线检测定时器的超时 时间为 300 秒;静默定时器的超时 时间为 60 秒;服务器超时定时器的 超时时间为 100 秒
z 如果端口开启了 MAC 地址认证,则不能配置该端口的最大 MAC 地址学习个数(通过命令 mac-address max-mac-count 配置),反之,如果端口配置了最大 MAC 地址学习个数,则禁 止在该端口上开启 MAC 地址认证。
可选 缺省情况下,采用 MAC 地
设置密码
mac-authentication authmode usernamefixed
mac-authentication authusername username
mac-authentication authpassword password
z 如果开启了 MAC 地址认证,则不能配置端口安全(通过命令 port-security enable 配置),反 之,如果配置了端口安全,则禁止在该端口上开启 MAC 地址认证。
z 各端口的 MAC 地址认证状态在全局开启之前可以配置,但不会生效;在全局 MAC 地址认证开 启后,已使能 MAC 地址认证的端口将立即开始进行认证操作。
1.2 相关概念
1.2.1 MAC 地址认证定时器
MAC 地址认证过程受以下定时器的控制:
1-1
z 下线检测定时器(offline-detect):用来设置交换机检查用户是否已经下线的时间间隔。当 检测到用户下线后,交换机立即通知 RADIUS 服务器,停止对该用户的计费。
z 静默定时器(quiet):用来设置用户认证失败以后,该用户需要等待的时间间隔。在静默期 间,交换机不处理该用户的认证功能,静默之后交换机再重新对用户发起认证。
操作
命令
说明
进入系统视图
system-view
-
开启全局 MAC 地址 认证特性
mac-authentication
必选
缺省情况下,全局 MAC 地址认证特 性处于关闭状态
系统视图下
开启指定端口的 MAC
地址认证特性
端口视图下
mac-authentication interface interface-list
使 用 分 隔 符 “ - ” 要 与 mac-authentication authmode usernameasmacaddress usernameformat 命令设置的格式相同,否则会导致认证失败。 z 采用固定用户名时,所有用户 MAC 将自动匹配到已配置的本地用户名和密码。 本地用户的服务类型应设置为 lan-access。
i
1 MAC 地址认证配置
1.1 MAC 地址认证简介
MAC 地址认证是一种基于端口和 MAC 地址对用户访问网络的权限进行控制的认证方法,它不需要 用户安装任何客户端认证软件。交换机在首次检测到用户的 MAC 地址以后,即启动对该用户的认 证操作。认证过程中,也不需要用户手动输入用户名或者密码。 S3100 系列以太网交换机进行 MAC 地址认证时,可采用两种认证方式: z 通过 RADIUS 服务器认证 z 本地认证 当认证方式确定后,用户可根据需求选择以下一种类型的认证用户名: z MAC 地址用户名:使用用户的 MAC 地址作为认证时的用户名和密码。 z 固定用户名:所有用户均使用在交换机上预先配置的本地用户名和密码进行认证,因此用户
目录
1 MAC地址认证配置 ............................................................................................................................. 1-1 1.1 MAC地址认证简介............................................................................................................................. 1-1 1.1.1 RADIUS服务器认证方式进行MAC地址认证........................................................................... 1-1 1.1.2 本地认证方式进行MAC地址认证 ............................................................................................ 1-1 1.2 相关概念............................................................................................................................................ 1-1 1.2.1 MAC地址认证定时器 .............................................................................................................. 1-1 1.2.2 静默MAC ................................................................................................................................ 1-2 1.3 MAC地址认证基本功能配置 .............................................................................................................. 1-2 1.3.1 MAC地址认证基本功能配置 ................................................................................................... 1-2 1.4 MAC地址认证增强功能配置 .............................................................................................................. 1-3 1.4.1 MAC地址认证增强功能配置任务 ............................................................................................ 1-3 1.4.2 配置Guest VLAN .................................................................................................................... 1-3 1.4.3 配置端口下MAC地址认证用户的最大数量.............................................................................. 1-5 1.4.4 配置端口的静默MAC功能 ....................................................................................................... 1-5 1.5 MAC地址认证配置显示和维护 .......................................................................................................... 1-5 1.6 MAC地址认证配置举例 ..................................................................................................................... 1-6