华为交换机802.1X和MAC认证配置

8月前作者：CDF&FYL 分类：Toy博客阅读(29) 违法举报

这篇具有很好参考价值的文章主要介绍了华为交换机802.1X和MAC认证配置。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

接入交换机使用802.1X认证

配置802.1X接入模板“d1”
[Switch]dot1x-access-profile name d1
[Switch]quit
配置认证模板“p1”，并在其上绑定802.1X接入模板“d1”、指定认证模板下用户的强制认证域为“802.1x_Mac”。
[Switch] authentication-profile name p1
[Switch-authen-profile-p1] dot1x-access-profile d1
[Switch-authen-profile-p1] access-domain 802.1x_Mac force
[Switch-authen-profile-p1] quit
在接口GE0/0/2–GE0/0/n上绑定认证模板“p1”，使能802.1X认证
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] authentication-profile p1
[Switch-GigabitEthernet0/0/2] quit

统一模式下接入交换机使用MAC认证

配置Mac认证接入模板“d1”
mac-access-profile name d1
quit
配置认证模板“p1”，并在其上绑定802.1X接入模板“d1”、指定认证模板下用户的强制认证域为“802.1x_Mac”。
authentication-profile name p1
mac-access-profile d1
access-domain 802.1x_Mac force
quit
在接口GE0/0/2–GE0/0/n上绑定认证模板“p1”，使能MAC认证
interface GigabitEt文章来源地址https://www.toymoban.com/news/detail-824681.html

到了这里，关于华为交换机802.1X和MAC认证配置的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

锐捷RSR系列路由器_接入路由器交换模块配置_802.1x认证配置

目录 01 RSR10-02E、RSR20-14E-F802.1x认证配置 02 802.1X认证常见问题和故障 03 路由器重启802.1X认证失败的解决方案功能介绍 RSR10-02E、RSR20-14E/F固化交换端口，没有登陆交换卡这种概念，也无法登陆交换卡。路由/交换的所有配置都在路由器的CLI界面完成。一、组网需求：

2024年03月16日
浏览(47)
华为 huawei 交换机接口 MAC 地址学习限制接入用户数量配置示例

目录组网需求: 配置思路：操作步骤：配置文件：如图 2-14 所示，用户网络 1 和用户网络 2 通过 LSW 与 Switch 相连， Switch 连接 LSW 的接口为GE0/0/1 。用户网络 1 和用户网络 2 分别属于 VLAN10 和 VLAN20 。在 Switch 上，为了控制接入用户数量，可以基于接口GE0/0/1 配置 MAC 地址学习

2024年02月20日
浏览(37)
802.1x认证和MAC认证讲解

目录 802.1x基础 EAP（Extensible Authentication Protocol）可扩展认证协议 EAPoL（EAP over LAN）局域网可扩展认证协议 802.1x体系架构受控端口的受控方式 802.1x认证 802.1x认证触发方式客户端退出认证 802.1x认证方式 MAC认证 802.1x认证又称为EAPOE（Extensible Authentication Protocol Over Ethernet）认证

2024年02月04日
浏览(34)
身份认证——802.1x认证和MAC认证讲解

目录 802.1x基础 EAP（Extensible Authentication Protocol）可扩展认证协议 EAPoL（EAP over LAN）局域网可扩展认证协议 802.1x体系架构受控端口的受控方式 802.1x认证 802.1x认证触发方式客户端退出认证 802.1x认证方式 MAC认证 802.1x认证又称为EAPOE（Extensible Authentication Protocol Over Ethernet）认证

2024年02月03日
浏览(35)
华为交换机配置命令华为QuidWay交换机配置命令手册

1、开始建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。在主机上运行终端仿真程序（如Windows的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。以太网交换机上电，终

2024年02月05日
浏览(42)
华为交换机根据MAC地址禁止设备上网

此命令使用了黑洞表项，即将MAC地址加入到黑洞表项中，这样当交换机接收到目的或源为此MAC地址的帧时会将自动丢弃掉。借此实现禁止该MAC地址设备上网的功能。命令如下： [Huawei] mac-address blackhole MAC地址也可以通过加入VLAN限制来设备在某些区域不能上网，如： [Huawei]

2024年02月11日
浏览(83)
华为交换机S5700解除ip/Mac绑定

华为中有三种模式用户视图2F-A：基本操作，查看基本信息系统视图[2F-A]：进阶操作，能看信息也可以配置接口模式[2F-A-GigabitEthernet0/0/1]：交换机解除绑定的IP地址提示地址在使用查询配置信息知道70.70.70.0/24网段的DHCP是基于接口地址池关于华为配置DHCP请查看：https://supp

2024年02月03日
浏览(45)
华为交换机配置IP

最近多次配三层华为交换机的IP，发现总去网上百度，遂写一个总结去加深自己的印象首先需要具备VGA转接头，要能够实现华为交换机和电脑直连，首先转接头需要自己准备，网上也可以直接买. 通过console登录，步骤如下：（1）会话协议是serial登陆（2）串行数据配置连接的

2024年02月08日
浏览(54)
华为交换机DHCP配置

1、交换机开启dhcp服务 [Huawei] dhcp enable 2、配置用户网关，并在接口下开启dhcp全局模式 [Huawei] interface vlanif 10 [Huawei-Vlanif10] ip address 192.168.10.254 255.255.255.0 [Huawei-Vlanif10] dhcp select global 选择全局dhcp类型 [Huawei-Vlanif10] quit 3、创建地址池 [Huawei] ip pool vlan10 [Huawei-ip-pool-pool1] netwo

2024年02月01日
浏览(62)
【华为交换机配置命令大全】

用户视图登陆设备后，直接进入用户模式，只能执行少量查看配置的命令 Info: The max number of VTY users is 10, and the number of current VTY users on line is 1. The current login time is 2020-04-10 12:15:00+00:00. ZD_agg_5720 系统视图用户模式下，输入system-view命令进入视图模式，可执行设备全局配置的命

2024年02月01日
浏览(49)