コンフィグレーションガイド Vol.2

11.1.5 認証除外の設定方法

MAC認証で認証対象外とするための設定を説明します。

〈この項の構成〉

(1) 固定VLANモードの認証除外ポートの設定

固定VLANモードで,認証しないで通信を許可するポートを次のように設定します。

[設定のポイント]

認証を除外するポートに対しては,認証ポートを設定しません。

[コマンドによる設定]

  1. (config)# vlan 10

    (config-vlan)# state active

    (config-vlan)# exit

    (config)# interface gigabitethernet 0/4

    (config-if)# switchport mode access

    (config-if)# switchport access vlan 10

    (config-if)# mac-authentication port

    (config-if)# exit

    (config)# interface gigabitethernet 0/10

    (config-if)# switchport mode access

    (config-if)# switchport access vlan 10

    (config-if)# exit

    固定VLANモードで扱うVLAN ID 10を設定したポート0/4には認証ポートを設定します。また,ポート0/10には認証しないで通信を許可する設定をします。

(2) 固定VLANモードの認証除外端末の設定

固定VLANモードで,認証しないで通信を許可する端末のMACアドレスを次のように設定します。

[設定のポイント]

認証を除外する端末のMACアドレスをMACアドレステーブルに登録します。

[コマンドによる設定]

  1. (config)# vlan 10

    (config-vlan)# state active

    (config-vlan)# exit

    (config)# mac-address-table static 0012.e212.3456 vlan 10 interface gigabitethernet 0/10

    VLAN ID 10のポート0/10に,認証しないで通信を許可するMACアドレスを設定します。

(3) ダイナミックVLANモードの認証除外ポートの設定

ダイナミックVLANモードで,認証しないで通信を許可するポートを次のように設定します。

[設定のポイント]

認証を除外するポートに対しては,認証ポートを設定しません。

[コマンドによる設定]

  1. (config)# vlan 10

    (config-vlan)# state active

    (config-vlan)# exit

    (config)# interface gigabitethernet 0/4

    (config-if)# switchport mode mac-vlan

    (config-if)# switchport mac vlan 20

    (config-if)# switchport mac native vlan 10

    (config-if)# mac-authentication port

    (config-if)# exit

    (config)# interface gigabitethernet 0/10

    (config-if)# switchport mode access

    (config-if)# switchport access vlan 20

    (config-if)# exit

    ダイナミックVLANモードで扱うMAC VLAN ID 20を設定したポート0/4には認証ポートを設定します。また,ポート0/10には認証しないで通信を許可する設定をします。

(4) ダイナミックVLANモードの認証除外端末の設定

ダイナミックVLANモードで,認証しないで通信を許可する端末のMACアドレスを次のように設定します。

[設定のポイント]

認証を除外する端末のMACアドレスを,MAC VLANとMACアドレステーブルに登録します。

[コマンドによる設定]

  1. (config)# vlan 20 mac-based

    (config-vlan)# mac-address 0012.e212.3456

    (config-vlan)# exit

    (config)# mac-address-table static 0012.e212.3456 vlan 20 interface gigabitethernet 0/10

    MAC VLAN ID 20のポート0/10に,認証しないで通信を許可する端末のMACアドレスを設定します。

(5) dot1q設定MACポートの認証除外設定

[設定のポイント]

dot1q設定がされたMACポートのTaggedフレームを認証除外に設定します。

[コマンドによる設定]

  1. (config)# interface gigabitethernet 0/20

    (config-if)# switchport mode mac-vlan

    (config-if)# switchport mac vlan 20

    (config-if)# switchport mac native vlan 10

    (config-if)# switchport mac dot1q vlan 100

    (config-if)# mac-authentication port

    (config-if)# mac-authentication dot1q-vlan force-authorized

    (config-if)# exit

    MAC認証の認証対象ポート0/20に受信した,VLAN ID 100を持つTaggedフレームを認証除外にする設定をします。

[商品名称に関する表示]

All Rights Reserved, Copyright(C), 2005, 2020, ALAXALA Networks, Corp.