拓撲
拓撲可以儲存到本地,然後擴大檢視,這樣才能看的更清楚。(拖動到新視窗打開即可)
端口隔離技術部署
[boss]port-group 1
[boss-port-group-1]port-isolate enable
說明:這裡有幾個地方不需要部署,就是需要通路的,比如列印機,上行鍊路不需要定義,因為該功能是2個接口都部署了端口隔離的時候,該2個接口就不能互訪,這樣的話就算一個接口下面的PC幹擾了病毒,或者ARP攻擊,也不會影響其他裝置。
MAC位址認證
說明:有時候我們希望對内網的PC的MAC進行驗證,來更明确确定身份,隻有MAC位址正确,就可以接入網絡,對于使用者,對于客戶來說是透明的。當然這個部署需要在網絡部署的時候對MAC位址做登記。
(1)開啟MAC認證
[boss]mac-authen
[boss]int e0/0/3【必須單獨開啟】
[boss-Ethernet0/0/3]mac-authen
[boss-Ethernet0/0/3]mac-authen reauthenticate
批量開啟
[boss]mac-authen interface Ethernet 0/0/1 to 0/0/7
(2)定義使用者名
[boss]aaa
[boss-aaa]local-user 000c29c4fe05 password cipher 000c29c4fe05
說明:使用者名密碼就是MAC位址,中間不需要-,這是預設格式是這個,注意是小寫。
(3)檢視狀态
如果MAC位址的使用者名不對的話 那麼這個就認證不通過的。
(4)改變MAC位址格式
預設情況下是跟平時的不一樣的, 如果希望跟平時一樣的話,可以修改[boss]mac-authen username macaddress format with-hyphen,預設為without-hyphen
(5)是否需要部署MAC位址認證功能
說明:該功能在如果在部署前已經登記了對應的MAC位址,這樣的話部署起來比較友善,如果是後續需要實施該功能,需要通過一些工具批量檢視MAC位址,繼續記錄了。它的好處就是對于客戶來說是透明的,客戶完全感覺不到,當不是内部使用者進入網絡,則進入不了。
如果大家有任何疑問或者文中有錯誤跟疏忽的地方,歡迎大家留言指出,部落客看到後會第一時間修改,謝謝大家的支援,更多技術文章盡在網絡之路Blog(其他平台同名),版權歸網絡之路Blog所有,原創不易,侵權必究,覺得有幫助的,關注、轉發、點贊支援下!~。