Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

配置用户接口的 MAC 地址验证

本主题介绍如何在动态配置文件中为用户接口配置 MAC 地址验证。

用户可以静态创建用户接口并与动态配置文件(例如,VLAN 接口)关联,也可以在动态配置文件中动态创建(例如多路分离接口)。

默认情况下,禁用 MAC 地址验证。

本主题包含以下部分:

为静态用户接口配置 MAC 地址验证

本主题介绍如何为静态用户接口配置 MAC 地址验证。

以下配置示例在配置中使用 IPv4 地址和家族 inet 。对于具有 IPv6 地址的接口,请在配置中使用 family inet6

开始之前:

要在静态用户接口上配置 MAC 地址验证,请执行以下作:

  1. 配置静态 VLAN 接口。
  2. 配置接口的 MAC 地址验证类型。

    • 要配置松散验证:

    • 要配置严格验证:

例如,要在接口 fe-0/0/0.0 上配置松散验证,请配置以下内容:

配置 MAC 地址验证后,将静态 VLAN 接口与动态配置文件相关联。

为动态用户接口配置 MAC 地址验证

本主题介绍如何为在动态配置文件中的多路分离接口上创建的用户接口配置 MAC 地址验证。

在动态配置文件中为多路分离接口配置 MAC 地址验证并指定 或 strict 验证时loose,结果行为始终为松散验证。要为动态 IP 多路分离接口启用严格行为,除了在 IP 多路分离接口上配置 或 loose strict 模式外,还必须在底层接口上配置严格验证。

以下配置示例在配置中使用 IPv4 地址和家族 inet 。对于具有 IPv6 地址的接口,请在配置中使用 family inet6

开始之前:

要为动态用户接口配置松散 MAC 地址验证,请执行以下作:

  • 为多路分离接口配置松散验证。

    对于松散验证,无需在底层接口上配置 MAC 地址验证。

要为动态用户接口配置严格的 MAC 地址验证:

  1. 配置多路分离接口的验证。
    注意:

    请记住,尽管您必须在 IP 多路分离接口上配置验证,但指定哪种模式并不重要,因为行为始终是松散的。
  2. 为底层接口配置严格验证。

    在这种情况下,底层接口是静态配置的,例如 ge-1/0/0.1,并分配给与动态配置文件关联的 DHCP 配置组。在更复杂的配置中,底层接口本身可以通过动态配置文件进行配置;在这种情况下,验证将在创建底层接口的配置文件中配置。

也可以看看

相关文档