コンフィグレーションガイド Vol.2

[目次][索引][前へ][次へ]

13.1.5 認証除外の設定方法

MAC認証で認証対象外とするための設定を説明します。

<この項の構成>
(1) 固定VLANモードの認証除外ポートの設定
(2) 固定VLANモードの認証除外端末の設定
(3) ダイナミックVLANモードの認証除外ポートの設定
(4) ダイナミックVLANモードの認証除外端末の設定

(1) 固定VLANモードの認証除外ポートの設定

固定VLANモードで,認証しないで通信を許可するポートを次のように設定します。

[設定のポイント]
認証を除外するポートに対しては,認証ポートを設定しません。

[コマンドによる設定]
  1. (config)# vlan 10
    (config-vlan)# state active
    (config-vlan)# exit
    (config)# interface gigabitethernet 1/4
    (config-if)# switchport mode access
    (config-if)# switchport access vlan 10
    (config-if)# mac-authentication port
    (config-if)# exit
    (config)# interface gigabitethernet 1/10
    (config-if)# switchport mode access
    (config-if)# switchport access vlan 10
    (config-if)# exit
    VLAN ID 10を設定したポート1/4には認証ポートを設定します。また,ポート1/10には認証しないで通信を許可する設定をします。
     

(2) 固定VLANモードの認証除外端末の設定

固定VLANモードで,認証しないで通信を許可する端末のMACアドレスを次のように設定します。

[設定のポイント]
認証を除外する端末のMACアドレスをMACアドレステーブルに登録します。

[コマンドによる設定]
  1. (config)# vlan 10
    (config-vlan)# state active
    (config-vlan)# exit
    (config)# mac-address-table static 0012.e212.3456 vlan 10 interface gigabitethernet 1/10
    VLAN ID 10のポート1/10に,認証しないで通信を許可する端末のMACアドレスを設定します。
     

(3) ダイナミックVLANモードの認証除外ポートの設定

ダイナミックVLANモードで,認証しないで通信を許可するポートを次のように設定します。

[設定のポイント]
認証を除外するポートに対しては,認証ポートを設定しません。

[コマンドによる設定]
  1. (config)# vlan 20 mac-based
    (config-vlan)# state active
    (config-vlan)# exit
    (config)# interface gigabitethernet 1/4
    (config-if)# switchport mode mac-vlan
    (config-if)# switchport mac vlan 20
    (config-if)# switchport mac native vlan 10
    (config-if)# mac-authentication port
    (config-if)# exit
    (config)# interface gigabitethernet 1/10
    (config-if)# switchport mode access
    (config-if)# switchport access vlan 20
    (config-if)# exit
    ダイナミックVLANモードで扱うMAC VLAN ID 20を設定したポート1/4には認証ポートを設定します。また,ポート1/10には認証しないで通信を許可する設定をします。
     

(4) ダイナミックVLANモードの認証除外端末の設定

ダイナミックVLANモードで,認証しないで通信を許可する端末のMACアドレスを次のように設定します。

[設定のポイント]
認証を除外する端末のMACアドレスを,MAC VLANとMACアドレステーブルに登録します。

[コマンドによる設定]
  1. (config)# vlan 20 mac-based
    (config-vlan)# mac-address 0012.e212.3456
    (config-vlan)# exit
    (config)# mac-address-table static 0012.e212.3456 vlan 20 interface gigabitethernet 1/10
    MAC VLAN ID 20のポート1/10に,認証しないで通信を許可する端末のMACアドレスを設定します。

[目次][前へ][次へ]

[他社商品名称に関する表示]

All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.