Не удается отключить ограничение Mac для порта для HP Procurve 2626
У меня есть HP Procurve 2626 в качестве основной магистрали для нескольких подсетей в производстве. Я системный администратор UNIX, а не сетевой специалист, но раньше я работал с коммутаторами Cisco и некоторыми из этих коммутаторов HP. Я полностью сбит с толку тем фактом, что я не могу отключить аутентификацию радиуса на основе mac для доступа к порту на конкретном порту (9). Я просматривал каждое руководство HP, которое могу найти, и часами искал в Google безрезультатно. Я пробовал следующее:
- конфиг
- нет ааа порт-доступа mac-based 9
- нет аутентификатора доступа к порту ааа 9
- ааа нет доступа к порту на основе Mac 9
- нет ааа порт-доступа mac-based 9-13
и любую другую комбинацию, которую я могу себе представить. Каждая команда выполняется без ошибок или какого-либо вывода вообще, но команда show run все равно не показывает никаких изменений. Вот мой конфиг.
hostname "HPSwitch6"
time timezone -5
time daylight-time-rule Continental-US-and-Canada
cdp run
no telnet-server
interface 1
no lacp
exit
interface 3
no lacp
exit
interface 4
no lacp
exit
interface 5
no lacp
exit
interface 6
no lacp
exit
interface 7
no lacp
exit
interface 8
no lacp
exit
interface 9
no lacp
exit
interface 10
no lacp
exit
interface 11
no lacp
exit
interface 12
no lacp
exit
interface 13
no lacp
exit
interface 14
name "Conf - IS"
no lacp
exit
interface 15
name "Conf - IS"
no lacp
exit
interface 16
no lacp
exit
interface 17
no lacp
exit
interface 18
no lacp
exit
interface 19
no lacp
exit
interface 20
name "Conf - IS"
no lacp
exit
interface 21
no lacp
exit
interface 22
no lacp
exit
interface 23
no lacp
exit
interface 24
no lacp
exit
interface 25
no lacp
exit
trunk 25 Trk1 Trunk
ip default-gateway 172.18.0.1
vlan 1
name "VLAN172.18"
untagged 17-24,26,Trk1
ip address 172.18.10.6 255.255.0.0
no untagged 1-8,10-16
exit
vlan 77
name "VLANExternal"
untagged 1-8
exit
vlan 1020
name "VoIP_DMZ"
untagged 9-16
exit
aaa authentication web login radius local
aaa authentication web enable radius local
aaa accounting network start-stop radius
aaa accounting exec start-stop radius
radius-server host ######################
radius-server host ######################
aaa port-access mac-based 1 addr-limit 32
aaa port-access mac-based 2 addr-limit 32
aaa port-access mac-based 3 addr-limit 32
aaa port-access mac-based 4 addr-limit 32
aaa port-access mac-based 5 addr-limit 32
aaa port-access mac-based 6 addr-limit 32
aaa port-access mac-based 7 addr-limit 32
aaa port-access mac-based 8 addr-limit 32
aaa port-access mac-based 9 addr-limit 32
aaa port-access mac-based 10 addr-limit 32
aaa port-access mac-based 11 addr-limit 32
aaa port-access mac-based 12 addr-limit 32
aaa port-access mac-based 13 addr-limit 32
aaa port-access mac-based 14 addr-limit 32
aaa port-access mac-based 15 addr-limit 32
aaa port-access mac-based 16 addr-limit 32
aaa port-access mac-based 17 addr-limit 32
aaa port-access mac-based 18 addr-limit 32
aaa port-access mac-based 19 addr-limit 32
aaa port-access mac-based 20 addr-limit 32
aaa port-access mac-based 21 addr-limit 32
aaa port-access mac-based 22 addr-limit 32
aaa port-access mac-based 23 addr-limit 32
aaa port-access mac-based 24 addr-limit 32
spanning-tree
spanning-tree Trk1 priority 4
ip ssh
ip ssh filetransfer
ip ssh version 1-or-2
no tftp client
no tftp server
2 ответа
Вы не можете удалить правила конфигурации, которые устанавливают значения с помощью синтаксиса [no]; способ удалить их состоит в том, чтобы вернуть им значение по умолчанию, которое может включать RTFM.
Итак, если у вас есть два правила, которые дает DarkMoon:
aaa port-access mac-based 9
aaa port-access mac-based 9 addr-limit 32
они отключены с:
no aaa port-access mac-based 9
aaa port-access mac-based 9 addr-limit 1
Это уже выключено. использование show port-access mac-based
показать статус каждого порта.
В этой конфигурации есть ограничение адреса для каждого порта, но ни на одном из них не включена аутентификация на основе Mac.
Обычно для порта, у которого он включен, вы должны увидеть:
aaa port-access mac-based 9
aaa port-access mac-based 9 addr-limit 32
Две строки делают разные вещи. Первый включает доступ к порту на основе Mac, второй настраивает его.
И к вашему сведению, я поместил эти команды в свой коммутатор и теперь пытаюсь удалить и эту вторую строку; Я не могу найти команду, чтобы сделать это. Это первый раз, когда я видел это в коммутаторе HP.
Редактировать: я забыл добавить, полная документация для Mac на основе aaa для доступа к порталу находится в Руководстве по доступу и настройке коммутатора, которое можно найти здесь: