MAC地址实验

MAC地址验证

简易拓扑：

动态库 设置地址：

#int vlan-interface 1

#ip add 192.168.30.10  255.255.255.0

客户端使用虚拟机充当PC机（使用桥接，可以使用有线连接）

设置虚拟机的ip地址：  ip地址：192.168.30.2

子网掩码：255.255.255.0

默认网关：192.168.0.100

查看arp缓存：

#dis arp

新建账号：

#local-user  00-0c-29-96-ed-49 新用户添加

#password  simple  00-0c-29-96-ed-49 密码设置

#service-type lan-access 类型设置

mac验证：

#mac-authentication

#int e1/0/22  端口mac验证

#mac-authentication

用户地址、用户格式

#mac-authentication authmode usernameasmacaddress

usernameformat with-hyphen

#

检测测试：ping 192.168.30.10

【注：网卡具有周期性，若出错超时，可禁用一下网络，再重新启动】

#dis mac-authentication interface e1/0/22

交换机

#int e1/0/22  端口mac验证

#mac-authentication

方案设置：

#radius  scheme xxx

#primary authentication 192.168.30.210 验证地址

#key authentication 123456 密钥

#accounting optional

#server-type standard 服务器类型

#user-name-format without-domain 用户名格式设置

domain system设置：

#domain system

#radius-scheme xxx

#access-limit enable 10

#accounting optional

H3C

#int eth0/0

#ip add 192.168.30.2.24

#ping 192.168.30.10

重启设备：#reboot

AAA设置

使用虚拟机，选择桥接

ip设置：192.168.30.210

子网掩码：255.255.255.0

打开控制面板，选择【添加/删除Windows组件】，选取【网络服务】，

添加【Internet验证服务】

配置AAA服务器：

打开【管理工具】，选择【Internet验证服务】，新建RADIUS客户端，

--设置客户端、DNS

--客户端密钥--成功

打开计算机管理，新建用户，再设置新用户的属性

之后验证配置是否成功……