03-MAC地址认证命令
本章节下载: 03-MAC地址认证命令 (179.28 KB)
1.1.1 display mac-authentication
1.1.3 mac-authentication auto-tag
1.1.4 mac-authentication critical vlan
1.1.5 mac-authentication domain
1.1.6 mac-authentication guest-vlan
1.1.7 mac-authentication host-mode multi-vlan
1.1.8 mac-authentication max-user
1.1.9 mac-authentication re-authenticate
1.1.10 mac-authentication timer
1.1.11 mac-authentication time reauth-period
1.1.12 mac-authentication timer auth-delay
1.1.13 mac-authentication user-name-format
1.1.14 mac-authentication voice vlan
1.1.15 reset mac-authentication statistics
【命令】
display mac-authentication [ interface interface-list ] [ | { begin | exclude | include } regular-expression ]
【视图】
任意视图
【缺省级别】
2:系统级
【参数】
interface interface-list:端口列表,表示多个端口,表示方式为interface-list = { interface-type interface-number [ to interface-type interface-number ] }&<1-10>。其中,interface-type为端口类型,interface-number为端口号。&<1-10>表示前面的参数最多可以输入10次。起始端口类型必须和终止端口类型一致,并且终止端口号必须大于起始端口号。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
【描述】
display mac-authentication命令用来显示MAC地址认证的相关信息,主要包括全局及端口的配置信息、认证报文统计信息以及认证用户信息。
需要注意的是:
· 如果指定参数interface interface-list,则显示全局及指定端口上的MAC地址认证信息。
· 如果不指定任何参数,则显示全局及所有端口上的MAC地址认证信息。
【举例】
# 显示MAC地址认证信息。
<Sysname> display mac-authentication
MAC address authentication is enabled.
User name format is MAC address in lowercase, like xxxxxxxxxxxx
Fixed username:mac
Fixed password:not configured
Offline detect period is 300s
Quiet period is 60s.
Server response timeout value is 100s
Reauthentication period is 3600s
the max allowed user number is 2048 per slot
Current user number amounts to 0
Current domain: not configured, use default domain
Silent Mac User info:
MAC Addr From Port Port Index
Ethernet1/0/1 is link-up
MAC address authentication is enabled
MAC reauthentication is enabled
Reauthentication period is not configured
Authenticate success: 0, failed: 0
Max number of on-line users is 2048
Current online user number is 0
MAC Addr Authenticate state Auth Index
……(略)
表1-1 display mac-authentication命令显示信息描述表
字段 |
描述 |
MAC address authentication is enabled |
MAC地址认证特性已经开启 |
User name format is MAC address in lowercase, like xxxxxxxxxxxx |
本字段用于显示MAC地址认证使用的用户名格式,有以下两种情况: · 若采用MAC地址形式,则显示具体的用户名格式以及是否带连字符、字母是否大小写,例如本例中“User name format is MAC address in lowercase, like xxxxxxxxxxxx”,它表示用户名格式为不带连字符的MAC地址,其中字母为小写。 · 若采用固定用户名格式,则显示“User name format is fixed account”。 |
Fixed username: |
固定用户名 · 采用MAC地址格式时,该值显示为“mac”,无实际意义,仅表示采用MAC地址作为用户名和密码。 · 采用固定用户名格式时,该值为配置的用户名(缺省为mac)。 |
Fixed password: |
固定用户名的密码 · 采用MAC地址格式,或采用固定用户名格式但未配置密码时,该值显示为“not configured”。 · 采用固定用户名格式且配置密码时,显示为“******”。 |
Offline detect period |
下线检测定时器的时间间隔 |
Quiet period |
静默定时器的时间间隔 |
Server response timeout value |
服务器连接超时定时器的值 |
Reauthentication period |
MAC地址重认证时间间隔 |
MAC reauthentication is enabled |
端口的MAC地址重认证特性已开启 |
The max allowed user number |
设备每板最大支持的MAC地址认证用户数 |
Current user number amounts |
当前用户数 |
Current domain: not configured, use default domain |
当前认证域没有配置,使用缺省域 |
Silent Mac User info |
静默用户信息 |
Ethernet1/0/1 is link-up |
端口Ethernet1/0/1链路处于UP状态 |
MAC address authentication is enabled |
端口Ethernet1/0/1MAC地址认证特性已开启 |
Authenticate success: 0, failed: 0 |
端口上MAC地址认证的统计信息,包括认证通过和认证失败的数目 |
Max number of on-line users |
端口最多可容纳的接入用户数 如果端口没有开启MAC地址认证,则显示0 |
Current online user number |
端口当前的接入用户数 |
MAC Addr |
MAC地址 |
Authenticate state |
端口接入用户的状态,共有四种: · MAC_AUTHENTICATOR_CONNECT:正在连接 · MAC_AUTHENTICATOR_SUCCESS:认证通过 · MAC_AUTHENTICATOR_FAIL:认证失败 · MAC_AUTHENTICATOR_LOGOFF:已下线 |
AuthIndex |
认证体索引号 |
【命令】
在系统视图下:
mac-authentication [ interface interface-list ]
undo mac-authentication [ interface interface-list ]
在以太网端口视图下:
mac-authentication
undo mac-authentication
【视图】
系统视图/以太网端口视图
【缺省级别】
2:系统级
【参数】
interface interface-list:以太网端口列表,表示多个以太网端口,表示方式为interface-list = { interface-type interface-number [ to interface-type interface-number ] }&<1-10>。其中,interface-type为端口类型,interface-number为端口号。&<1-10>表示前面的参数最多可以输入10次。起始端口类型必须和终止端口类型一致,并且终止端口号必须大于起始端口号。
【描述】
mac-authentication命令用来开启指定端口上或全局的MAC地址认证特性。undo mac-authentication命令用来关闭指定端口上或全局的MAC地址认证特性。
缺省情况下,所有端口及全局的MAC地址认证特性都处于关闭状态。
需要注意的是:
· 在系统视图下使用该命令时,如果不输入可选项interface interface-list,则表示开启全局的MAC地址认证特性;如果指定了interface interface-list,则表示开启指定端口的MAC地址认证特性。
· 只有全局和端口的MAC地址认证特性均开启后,MAC地址认证配置才能在端口上生效。
【举例】
# 开启全局的MAC地址认证特性。
<Sysname> system-view
[Sysname] mac-authentication
Mac-auth is enabled globally.
# 开启以太网端口Ethernet1/0/1上的MAC地址认证特性。
<Sysname> system-view
[Sysname] mac-authentication interface ethernet 1/0/1
Mac-auth is enabled on port Ethernet1/0/1.
或者
<Sysname> system-view
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] mac-authentication
Mac-auth is enabled on port Ethernet1/0/1.
仅Release 2112及以上版本支持此命令。
【命令】
mac-authentication auto-tag [ ignore-config ]
undo mac-authentication auto-tag
【视图】
以太网接口视图
【缺省级别】
2:系统级
【参数】
ignore-config:通过MAC地址认证授权VLAN自动Tag功能决定端口是否带Tag加入授权VLAN,忽略端口上VLAN Tag的静态配置。
【描述】
mac-authentication auto-tag命令用来开启MAC地址认证授权VLAN自动Tag功能。
undo mac-authentication auto-tag命令用来关闭MAC地址认证授权VLAN自动Tag功能。
缺省情况下,MAC地址认证授权VLAN自动Tag功能处于关闭状态。
在端口上开启MAC地址认证授权VLAN自动Tag功能,用户通过MAC地址认证后,如果被下发授权VLAN,则设备会根据触发条件决定端口以何种方式加入到授权VLAN中:
· 如果触发MAC地址认证的报文携带VLAN Tag,则端口以带Tag的方式加入授权VLAN。
· 如果触发MAC地址认证的报文不携带VLAN Tag,则端口以不带Tag的方式加入授权VLAN。
需要注意的是:
· 本命令仅对开启了MAC VLAN功能,且接入类型为Hybrid的端口生效。
· 本命令配置的优先级高于服务器配置的授权VLAN是否携带Tag下发,但对端口的缺省VLAN不生效,即当服务器授权下发的是缺省VLAN时,本命令不修改端口加入到缺省VLAN的Tag方式。
如果不指定ignore-config参数,端口上的port hybrid vlan vlan-list { tagged | untagged }配置优先级高于MAC地址认证授权VLAN自动Tag功能,也就是MAC地址认证授权VLAN如果为port hybrid vlan命令指定的以Tag/Untag方式通过当前Hybrid端口的VLAN,则以端口配置为准。
【举例】
# 开启MAC地址认证授权VLAN自动Tag功能。
<Sysname> system-view
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] mac-authentication auto-tag ignore-config
【命令】
mac-authentication critical vlan critical-vlan-id
undo mac-authentication critical vlan
【视图】
二层以太网端口视图
【缺省级别】
2:系统级
【参数】
critical-vlan-id:端口上指定的Critical VLAN ID,取值范围为1~4094。该VLAN必须已经创建。
【描述】
mac-authentication critical vlan命令用来配置MAC地址认证的Critical VLAN,即当用户进行MAC地址认证时,对应的ISP域下所有认证服务器都不可达的情况下用户加入的VLAN。
undo mac-authentication critical vlan命令用来取消MAC地址认证的Critical VLAN配置。
缺省情况下,端口没有配置MAC地址认证的Critical VLAN。
需要注意的是:
· 只有开启MAC认证的情况下,Critical VLAN才能生效。
· 端口上必须使能MAC VLAN功能,配置的Critical VLAN才生效。
· 认证服务器不可达是指,因网络故障等原因导致的,用于认证用户的ISP域所引用的所有服务器都不可达。
· 如果某个VLAN被指定为Super VLAN,则该VLAN不能被指定为某个端口的Critical VLAN;同样,如果某个VLAN被指定为某个端口的Critical VLAN,则该VLAN不能被指定为Super VLAN。关于Super VLAN的详细内容请参见“二层技术-以太网交换配置指导”中的“Super VLAN”。
· 禁止删除已被配置为Critical VLAN的VLAN,若要删除该VLAN,请先使用命令undo mac-authentication critical vlan取消MAC地址认证的Critical VLAN配置。
相关配置可参考命令mac-authentication和“二层技术-以太网交换命令参考/VLAN”中的命令mac-vlan enable。
【举例】
# 配置以太网端口Ethernet1/0/1的MAC地址认证的Critical VLAN为已经创建的VLAN 5。
<Sysname> system-view
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] mac-authentication critical vlan 5
【命令】
mac-authentication domain domain-name
undo mac-authentication domain
【视图】
系统视图/以太网端口视图
【缺省级别】
2:系统级
【参数】
domain-name:ISP域名,为1~24个字符的字符串,不区分大小写,且不能包括“/”、“:”、“*”、“?”、“<”、“>”以及“@”等特殊字符。
【描述】
mac-authentication domain命令用来指定MAC地址认证用户使用的认证域。undo mac-authentication domain命令用来恢复缺省情况。
缺省情况下,未指定MAC地址认证用户使用的认证域,使用系统缺省的认证域。缺省认证域的介绍请参见“安全命令参考/AAA”中的命令domain default enable。
需要注意的是:
· 系统视图下指定的认证域对所有使能了MAC地址认证的端口生效。
· 以太网端口视图下指定的认证域仅对本端口有效。不同的端口可以指定不同的认证域。
· 端口上接入的MAC地址认证用户将按照如下先后顺序选择认证域:端口上指定的认证域-->系统视图下指定的认证域-->系统缺省的认证域。
相关配置可参见命令display mac-authentication。
【举例】
# 在系统视图下指定MAC地址认证用户使用的认证域为domain1。
<Sysname> system-view
[Sysname] mac-authentication domain domain1
# 指定端口Ethernet1/0/1上接入的MAC地址认证用户使用的认证域为aabbcc。
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] mac-authentication domain aabbcc
【命令】
mac-authentication guest-vlan guest-vlan-id
undo mac-authentication guest-vlan
【视图】
以太网端口视图
【缺省级别】
2:系统级
【参数】
guest-vlan-id:端口上指定的Guest VLAN ID,取值范围为1~4094。该VLAN必须已经创建。
【描述】
mac-authentication guest-vlan命令用来配置MAC地址认证的Guest VLAN。如果配置生效,则所有经由该端口认证失败的用户,将被加入到指定的Guest VLAN。undo mac-authentication guest-vlan命令用来取消MAC地址认证的Guest VLAN配置。
缺省情况下,没有配置MAC地址认证的Guest VLAN。
需要注意的是:
· 只有开启MAC认证特性的情况下,Guest VLAN才能生效。
· 只有使能端口的MAC VLAN功能的情况下,Guest VLAN才生效。
· 禁止删除已被配置为Guest VLAN的VLAN,若要删除该VLAN,请先使用命令undo mac-authentication guest-vlan取消MAC地址认证的Guest VLAN配置。
· 如果某个VLAN被指定为Super VLAN,则该VLAN不能被指定为某个端口的Guest VLAN;同样,如果某个VLAN被指定为某个端口的Guest VLAN,则该VLAN不能被指定为Super VLAN。关于Super VLAN的详细内容请参见“二层技术-以太网交换配置指导”中的“Super VLAN”。
相关配置可参考命令mac-authentication和“二层技术-以太网交换命令参考/VLAN”中的命令mac-vlan enable。
【举例】
# 配置以太网端口Ethernet1/0/1的MAC地址认证的Guest VLAN为已经创建的VLAN 5。
<Sysname> system-view
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] mac-authentication guest-vlan 5
【命令】
mac-authentication host-mode multi-vlan
undo mac-authentication host-mode multi-vlan
【视图】
二层以太网端口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
mac-authentication host-mode multi-vlan命令用来在端口上开启MAC地址认证的多VLAN模式。该功能启动后,如果用户认证通过,允许该用户相同MAC地址的报文在多个VLAN中转发。undo mac-authentication host-mode multi-vlan命令用来恢复缺省配置。
缺省情况下,端口上未开启该功能,相同MAC地址的用户报文在该端口上只能在一个VLAN中认证通过。
【举例】
# 在二层以太网端口Ethernet1/0/1上开启MAC认证多VLAN模式。
<Sysname> system-view
[Sysname]interface ethernet 1/0/1
[Sysname-Ethernet1/0/1]mac-authentication host-mode multi-vlan
【命令】
mac-authentication max-user user-number
undo mac-authentication max-user
【视图】
以太网端口视图
【缺省级别】
2:系统级
【参数】
user-number:端口同时可容纳接入用户数量的最大值,取值范围为1~2048。
【描述】
mac-authentication max-user命令用来配置端口同时可容纳接入的MAC地址认证用户数量的最大值。undo mac-authentication max-user命令用来恢复该值的缺省值。
缺省情况下,端口同时可容纳接入用户数量的最大值为2048。
【举例】
# 设置端口Ethernet1/0/1最多同时可容纳32个MAC地址认证用户接入。
<Sysname> system-view
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] mac-authentication max-user 32
【命令】
mac-authentication re-authenticate
undo mac-authentication re-authenticate
【视图】
以太网接口视图
【缺省级别】
2:系统级
【描述】
mac-authentication re-authenticate命令用来开启MAC地址周期性重认证功能。
undo mac-authentication re-authenticate命令用来恢复缺省情况。
缺省情况下,端口的MAC地址周期性重认证功能处于关闭状态。
端口开启了MAC地址认证用户的周期性重认证功能后,设备会根据周期性重认证定时器(mac-authentication timer)设定的时间间隔定期启动对该端口上的在线用户进行MAC地址认证,以检测用户连接状态的变化,更新服务器下发的授权属性(例如ACL、VLAN)。
【举例】
# 在端口Ethernet1/0/1上开启MAC地址重认证功能。
<Sysname> system-view
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] mac-authentication re-authenticate
【相关命令】
· display mac-authentication
· mac-authentication timer
【命令】
mac-authentication timer { offline-detect offline-detect-value | quiet quiet-value | reauth-period reauth-period-value | server-timeout server-timeout-value | guest-vlan-reauth interval }
undo mac-authentication timer { offline-detect | quiet | reauth-period | server-timeout | guest-vlan-reauth }
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
offline-detect offline-detect-value:表示下线检测定时器。其中,offline-detect-value表示下线检测定时器的值,取值范围60~2147483647,单位为秒。
quiet quiet-value:表示静默定时器。其中quiet-value表示静默定时器的值,取值范围1~3600,单位为秒。
reauth-period reauth-period-value:表示周期性重认证定时器,其中reauth-period-value表示周期性重认证定时器的值,取值范围为60~7200,单位为秒。
server-timeout server-timeout-value:表示服务器超时定时器。其中,server-timeout-value表示服务器超时定时器的值,取值范围为100~300,单位为秒。
guest-vlan-reauth interval:交换机对Guest VLAN内的用户进行重认证的定时器。其中,interval表示配置交换机对Guest VLAN内的用户进行重认证的时间间隔,取值范围为1~3600,单位为秒。
【描述】
mac-authentication timer命令用来配置MAC地址认证定时器。undo mac-authentication timer命令用来将指定的定时器恢复为缺省情况。
缺省情况下,下线定时器的值为300秒,静默定时器的值为60秒,周期性重认证定时器的值为3600秒,服务器的超时定时器的值为100秒,交换机对Guest VLAN内用户进行重认证的时间间隔为30秒。
MAC地址认证过程受以下定时器的控制:
· 下线检测定时器(offline-detect):用来设置用户空闲超时的时间间隔。如果在两个时间间隔之内,没有来自用户的流量通过,设备将切断用户的连接,同时通知RADIUS服务器,停止对该用户的计费。
· 静默定时器(quiet):用来设置用户认证失败以后,设备需要等待的时间间隔。在静默期间,设备不对来自该用户的报文进行认证处理,直接丢弃。静默期后,如果设备再次收到该用户的报文,则依然可以对其进行认证处理。
· 周期性重认证定时器(reauth-period):端口下开启了周期性重认证功能(通过命令mac-authentication re-authenticate)后,设备端以此间隔为周期对端口上的在线用户发起重认证。对于已在线的MAC地址认证用户,要等当前重认证周期结束并且认证通过后才会按新配置的周期进行后续的重认证。
· 服务器超时定时器(server-timeout):用来设置设备同RADIUS服务器的连接超时时间。在用户的认证过程中,如果服务器超时定时器超时,设备将在相应的端口上禁止此用户访问网络。
· 重认证定时器(guest-vlan-reauth):用来配置交换机对MAC地址认证的Guest VLAN内的用户进行重认证的时间间隔。配置MAC地址认证重认证定时器功能后,Guest VLAN中的用户会在一个重认证时间周期到达时再次发起MAC地址认证。若未认证成功,则该用户将仍然处于Guest VLAN内;若认证成功,则会根据认证服务器是否下发授权VLAN决定是否将用户加入到下发的授权VLAN中,在认证服务器未下发授权VLAN的情况下,用户回到加入Guest VLAN之前端口所在的VLAN。
相关配置可参考命令display mac-authentication和mac-authentication guest-vlan。
【举例】
# 设置服务器超时定时器时长为150秒。
<Sysname> system-view
[Sysname] mac-authentication timer server-timeout 150
# 配置MAC地址周期性重认证时间间隔150秒。
<Sysname> system-view
[Sysname] mac-authentication timer reauth-period 150
# 设置交换机每隔60秒对Guest VLAN内的用户进行重认证。
<Sysname> system-view
[Sysname] mac-authentication timer guest-vlan-reauth 60
【命令】
mac-authentication time reauth-period reauth-period-value
undo mac-authentication timer reauth-period
【视图】
以太网接口视图
【缺省级别】
2:系统级
【参数】
reauth-period reauth-period-value:表示MAC地址认证周期性重认证定时器。其中reauth-period-value表示周期性重认证定时器的值,取值范围为60~7200,单位为秒。
【描述】
mac-authentication timer命令用来配置端口上MAC地址认证的定时器参数。undo mac-authentication timer命令用来将端口上指定的MAC地址认证定时器恢复为缺省情况。
端口上开启了周期性重认证功能(通过命令mac-authentication re-authenticate)后,设备端以周期性重认证定时器的值为间隔,对端口上的在线用户发起重认证。对于已在线的MAC地址认证用户,要等当前重认证周期结束并且认证通过后才会按新配置的周期进行后续的重认证。
MAC地址认证用户进行重认证时,设备将按照如下由高到低的顺序为其选择周期性重认证超时间隔时间:服务器下发的重认证时间、端口上配置的重认证时间、系统视图配置的重认证时间、设备缺省的重认证时间。
【举例】
# 在端口Ethernet1/0/1上配置MAC地址周期性重认证定时器的值为90秒。
<Sysname> system-view
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] mac-authentication timer reauth-period 90
【相关命令】
· display mac-authentication
· mac-authentication re-authenticate
【命令】
mac-authentication timer auth-delay time
undo mac-authentication timer auth-delay
【视图】
二层以太网端口视图
【缺省级别】
2:系统级
【参数】
time:指定MAC地址认证延时的时间,取值范围为1~180秒。
【描述】
mac-authentication timer auth-delay命令用来配置MAC地址认证延时的时间。undo mac-authentication timer auth-delay命令用来恢复缺省情况。
缺省情况下,MAC地址认证不延时。
【举例】
# 端口Ethernet 1/0/1下启用MAC地址认证延时功能,延时时间30秒。
<Sysname> system-view
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] mac-authentication timer auth-delay 30
【命令】
mac-authentication user-name-format { fixed [ account name ] [ password { cipher | simple } password ] | mac-address [ { with-hyphen | without-hyphen } [ lowercase | uppercase ] ] }
undo mac-authentication user-name-format
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
fixed:表示采用固定用户名格式。
account name:指定发送给RADIUS服务器进行认证或者在本地进行认证的用户名。其中name为用户名,为1~55个字符的字符串,不区分大小写,缺省为mac。
password:指定固定用户名的密码。
cipher:表示以密文方式设置密码。
simple:表示以明文方式设置密码。
password:设置的明文密码或密文密码,区分大小写。明文密码为1~63个字符的字符串;密文密码为1~117个字符的字符串。
mac-address:表示使用用户的MAC地址做为用户名和密码。
with-hyphen:带连字符“-”的MAC地址格式,例如xx-xx-xx-xx-xx-xx。
without-hyphen:不带连字符“-”的MAC地址格式,例如xxxxxxxxxxxx。
lowercase:MAC地址中的字母为小写。
uppercase:MAC地址中的字母为大写。
【描述】
mac-authentication user-name-format命令用来配置MAC地址认证的用户名格式。undo mac-authentication user-name-format命令用来恢复缺省情况。
缺省情况下,使用用户的MAC地址做用户名和密码,其中字母为小写,MAC地址不带连字符“-”。
需要注意的是:
· 若指定用户的MAC地址为用户名,则用户密码也为用户的源MAC地址。
· 以明文或密文方式设置的密码,均以密文的方式保存在配置文件中。
相关配置可参考命令display mac-authentication。
【举例】
# 配置MAC认证的用户名为abc,密码为明文xyz。
<Sysname> system-view
[Sysname] mac-authentication user-name-format fixed account abc password simple xyz
# 配置用户的MAC地址为用户名和密码,使用带连字符“-”的MAC地址格式,其中字母大写。
<Sysname> system-view
[Sysname] mac-authentication user-name-format mac-address with-hyphen uppercase
【命令】
mac-authentication voice vlan vlan-id
undo mac-authentication voice vlan
【视图】
以太网接口视图
【缺省级别】
2:系统级
【参数】
vlan-id:Voice VLAN编号,取值范围为1~4094。该VLAN必须已经创建。
【描述】
mac-authentication voice vlan命令用来配置当前接口下为MAC认证成功的语音终端下发的Voice VLAN。undo mac-authentication voice vlan命令用来恢复缺省情况。
缺省情况下,没有配置MAC地址认证的Voice VLAN。
【举例】
# 在以太网接口Ethernet1/0/1上配置MAC地址认证的Voice VLAN ID为20。
<Sysname> system-view
[Sysname] interface ethernet 1/0/1
[Sysname-Ethernet1/0/1] mac-authentication voice vlan 20
【命令】
reset mac-authentication statistics [ interface interface-list ]
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
interface interface-list:端口列表,表示多个端口,表示方式为interface-list = { interface-type interface-number [ to interface-type interface-number ] }&<1-10>。其中,interface-type为端口类型,interface-number为端口号。&<1-10>表示前面的参数最多可以输入10次。起始端口类型必须和终止端口类型一致,并且终止端口号必须大于起始端口号。
【描述】
reset mac-authentication statistics命令用来清除MAC认证的统计信息。
需要注意的是:
· 如果不指定端口类型和端口号,则清除设备上的全局及所有端口的MAC认证统计信息;
· 如果指定端口类型和端口号,则清除指定端口上的MAC认证统计信息。
相关配置可参考命令display mac-authentication。
【举例】
# 清除以太网端口Ethernet1/0/1上的MAC认证统计信息。
<Sysname> reset mac-authentication statistics interface ethernet 1/0/1
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!