Вопросы Теги

Не может отключить ограничение Mac на порт для HP Procurve 2626

У меня есть HP Procurve 2626 как основная соединительная линия для нескольких подсетей в производстве. Я - системный администратор UNIX и не сетевой парень, но я работал с коммутаторами Cisco и некоторые из этих переключателей HP прежде. Я полностью экранирован тем, что я, может казаться, не выключаю доступ порта основанная на Mac аутентификация RADIUS на определенном порте (9). Я искал каждое руководство HP, я могу найти и обыскивал Google в течение многих часов без результатов. Я попробовал следующее:

  • конфигурация
  • никакой aaa доступ порта основанные на Mac 9
  • никакой aaa доступ порта authenicator 9
  • aaa никакой доступ порта основанные на Mac 9
  • никакой aaa доступ порта основанные на Mac 9-13

и любая комбинация я могу вообразить. Каждая команда идет без ошибок или любого вывода вообще, но шоу, выполненное все еще, не показывает изменений. Вот моя конфигурация.

hostname "HPSwitch6" 
time timezone -5 
time daylight-time-rule Continental-US-and-Canada 
cdp run 
no telnet-server 
interface 1 
   no lacp
exit
interface 3 
   no lacp
exit
interface 4 
   no lacp
exit
interface 5 
   no lacp
exit
interface 6 
   no lacp
exit
interface 7 
   no lacp
exit
interface 8 
   no lacp
exit
interface 9 
   no lacp
exit
interface 10 
   no lacp
exit
interface 11 
   no lacp
exit
interface 12 
   no lacp
exit
interface 13 
   no lacp
exit
interface 14 
   name "Conf - IS" 
   no lacp
exit
interface 15 
   name "Conf - IS" 
   no lacp
exit
interface 16 
   no lacp
exit
interface 17 
   no lacp
exit
interface 18 
   no lacp
exit
interface 19 
   no lacp
exit
interface 20 
   name "Conf - IS" 
   no lacp
exit
interface 21 
   no lacp
exit
interface 22 
   no lacp
exit
interface 23 
   no lacp
exit
interface 24 
   no lacp
exit
interface 25 
   no lacp
exit
trunk 25 Trk1 Trunk 
ip default-gateway 172.18.0.1 
vlan 1 
   name "VLAN172.18" 
   untagged 17-24,26,Trk1 
   ip address 172.18.10.6 255.255.0.0 
   no untagged 1-8,10-16 
   exit 
vlan 77 
   name "VLANExternal" 
   untagged 1-8 
   exit 
vlan 1020 
   name "VoIP_DMZ" 
   untagged 9-16 
   exit 
aaa authentication web login radius local 
aaa authentication web enable radius local 
aaa accounting network start-stop radius 
aaa accounting exec start-stop radius 
radius-server host ###################### 
radius-server host ###################### 
aaa port-access mac-based 1 addr-limit 32
aaa port-access mac-based 2 addr-limit 32
aaa port-access mac-based 3 addr-limit 32
aaa port-access mac-based 4 addr-limit 32
aaa port-access mac-based 5 addr-limit 32
aaa port-access mac-based 6 addr-limit 32
aaa port-access mac-based 7 addr-limit 32
aaa port-access mac-based 8 addr-limit 32
aaa port-access mac-based 9 addr-limit 32
aaa port-access mac-based 10 addr-limit 32
aaa port-access mac-based 11 addr-limit 32
aaa port-access mac-based 12 addr-limit 32
aaa port-access mac-based 13 addr-limit 32
aaa port-access mac-based 14 addr-limit 32
aaa port-access mac-based 15 addr-limit 32
aaa port-access mac-based 16 addr-limit 32
aaa port-access mac-based 17 addr-limit 32
aaa port-access mac-based 18 addr-limit 32
aaa port-access mac-based 19 addr-limit 32
aaa port-access mac-based 20 addr-limit 32
aaa port-access mac-based 21 addr-limit 32
aaa port-access mac-based 22 addr-limit 32
aaa port-access mac-based 23 addr-limit 32
aaa port-access mac-based 24 addr-limit 32
spanning-tree
spanning-tree Trk1 priority 4
ip ssh
ip ssh filetransfer
ip ssh version 1-or-2
no tftp client
no tftp server
2
задан 5 August 2014 в 00:13
2 ответа

Он уже выключен. Используйте show port-access mac-based, чтобы показать статус каждого порта.

То, что у вас есть в этом конфигурационном файле, это ограничение по адресам для каждого порта, но не включили mac-based auth ни на одном из них.

Обычно, для порта, на котором он включен, вы должны увидеть:

aaa port-access mac-based 9
aaa port-access mac-based 9 addr-limit 32

Две строки делают разные вещи. Первая включает доступ к портам на основе mac, вторая его настраивает.

И, к вашему сведению, я вставил эту команду в свой коммутатор, а теперь пытаюсь удалить и вторую строку; я не могу найти команду для этого. Это первый раз, когда я вижу это в переключателе HP.

Edit: Я забыл добавить, полная документация для aaa port-access на основе mac находится в Access & Configuration Guide переключателя, найденном здесь:

1
ответ дан 3 December 2019 в 10:46

Вы не можете удалить правила конфигурации, устанавливающие значения с синтаксисом [no]; способ удалить их - вернуть им значения по умолчанию, что может включать RTFM.

Итак, если у вас есть два правила, которые дает DarkMoon: 

aaa port-access mac-based 9
aaa port-access mac-based 9 addr-limit 32

, они отключаются с помощью: 

no aaa port-access mac-based 9
aaa port-access mac-based 9 addr-limit 1
2
ответ дан 3 December 2019 в 10:46

Теги

Похожие вопросы