作为一个网络管理员,对于设备的维护与调试是一个必不可少的内容。但是我们怎么来限制只能管理员来登陆设备,而其他人不能登陆呢??万一其他人登陆把我们的设备还原了。真是哭都来不及啊啊啊~这个时候我们提供身份验证的方法,可是万一账号密码泄露了怎么办?还是不安全啊。这个时候我们可以使用mac地址验证的方法,用我们管理员的计算机的mac地址来进行验证就好啦~~

       那么mac验证有什么方式的?各有什么特点呢?        

        1.本地 mac地址验证:

       a.终结方式 把mac地址设置为账号密码登陆,弊端:账号需要重复建设,设备损坏账号信息都会丢失。

       b.中继方式

             优点:不需要客户安装某些客户端软件,使用自己的mac地址作验证就好。

         2.结合aaa服务器来实现验证

         

       那下面我们就实现三种方式的mac验证!!!

实验拓扑:

140343601.png

原理:本地mac,将mac用户信息保存在交换机上面

实验步骤:

第一部分【配置基本ip,测试连通性】:  1. 交换机

<Quidway>system-view

     [Quidway]sysname LSW1

     [LSW1]interface Vlan-interface 1

     [LSW1-Vlan-interface1]ip address192.168.30.10 255.255.255.0

     [LSW1-Vlan-interface1]ping 192.168.30.2

PING192.168.30.2: 56  data bytes, pressCTRL_C to break

   Reply from 192.168.30.2: bytes=56Sequence=1 ttl=64 time = 6 ms

   Reply from 192.168.30.2: bytes=56Sequence=2 ttl=64 time = 3 ms

   Reply from 192.168.30.2: bytes=56Sequence=3 ttl=64 time = 2 ms

   Reply from 192.168.30.2: bytes=56Sequence=4 ttl=64 time = 3 ms

   Reply from 192.168.30.2: bytes=56Sequence=5 ttl=64 time = 3 ms

2.配置测试PC机ip: