cisco的3650无线控制器在交换机下怎么做mac认证上网

发布网友 发布时间:2022-04-22 11:17

我来回答

1个回答

热心网友 时间:2023-08-04 05:01

你的端口因为port security的规则被violation了,所以处于err-disable或者说shutdown状态。
而err-disable或者说shutdown的端口是不能用的啊。
你的show interface看看是不是这样。

port security有一个命令
switchport port-security violation {protect | restrict | shutdown }

protect模式下直接丢包
restrict模式下不仅丢包,而且在console上发log警告。
shutdown模式直接把接口变成err-disable。

建议你在接口上配置 switchport port-security violation protect 这条命令
这样就是只丢包,不关端口了。

同时你最好也用 switchport port-security maximum定义一下端口下边最多的mac地址数量
并手工的用switchport port-security mac-address 手工定义一下合法的MAC地址

………………………………………………

后话:

既然大家都来回换座位,为啥还要用端口安全呢?
如果你是为了防止外来的设备接入交换机的话,为啥不用mac列表过滤或者是dot1x认证呢?

声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com