为用户接口配置 MAC 地址验证
本主题介绍如何为动态配置文件中的用户接口配置 MAC 地址验证。
用户可以静态创建用户接口并与动态配置文件(例如 VLAN 接口)关联,或者在动态配置文件中动态创建(如多路分用接口)。
默认情况下,MAC 地址验证处于禁用状态。
本主题包含以下部分:
为静态订阅者接口配置 MAC 地址验证
本主题介绍如何为动态配置文件中的静态用户接口配置 MAC 地址验证。
开始之前:
配置动态配置文件。
请参阅 配置基本动态配置文件。
(可选)配置增强型网络服务模式。
要配置静态用户接口上的 MAC 地址验证:
例如,要配置接口 fe-0/0/0.0 上的松散验证,请配置以下内容:
[edit interfaces fe-0/0/0 unit 0 family inet] user@host# set mac-validate loose
配置 MAC 地址验证后,将静态 VLAN 接口与动态配置文件相关联。
为动态用户接口配置 MAC 地址验证
本主题介绍如何为动态配置文件中的多路复用接口创建的用户接口配置 MAC 地址验证。
在动态配置文件中为多路分用接口配置 MAC 地址验证并指定或loosestrict验证时,结果行为始终为松散验证。要为动态 IP 多路复用接口启用严格行为,除了在 IP 多路复用接口上配置任一loose模式或strict模式外,还必须在底层接口上配置严格验证。
开始之前:
配置动态配置文件。
请参阅 配置基本动态配置文件。
配置动态 IP 多路分路器接口。
(可选)配置增强型网络服务模式。
要为动态用户接口配置松散 MAC 地址验证:
为多路复用接口配置松散验证。
[edit dynamic-profiles profile-name interfaces demux0 unit “$junos-interface-unit” family inet] user@host# set mac-validate loose
对于松散验证,无需在底层接口上配置 MAC 地址验证。
要为动态用户接口配置严格的 MAC 地址验证: