基于MAC方式时,对一个端口下挂的所有用户,每一个用户都必须通过认证才能上网,基于端口方式时,对一个端口下挂的所有用户,只要有一个用户通过认证,其他用户不必通过认证即可上网.mac方式:端口启动dot1X,第一步,用户未认证前,把该端口设成Mac max-mac-count 0,禁止地址学习;第二步,用户认证通过后,在这个端口上配置一条mac地址,如:
MAC ADDR VLAN ID STATE PORT INDEX AGING TI
0005.5da4.6b2d 1 system Ethernet0/10 5
只有在LanSwitch上存在mac地址表项的用户才可以上网。
port方式:端口启动dot1X,第一步,用户未认证前,借用Spaning tree机制,端口设成discarding状态。第二步,用户认证通过后,端口状态变为forwarding状态。当然这些端口状态对用户不可见。port方式在用户认证的时候不配置mac地址。mac方式:PC发起的start报文目的mac是0180c2000003,源mac是PC的Mac;之后的request报文或response报文目的mac都是单播报文,是PC和LanSwitch的Mac。
port方式:PC发起的start报文目的mac是0180c2000003,源mac是PC的mac,这点和mac方式一样。之后的request报文或response报文是PC和0180c20003的交互,即request报文源mac是0180c2000003,response报文目的mac是0180c2000003。大致就是这些.
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024