Jautājums: Пример использования функции MAC-Based Access Control Local

Atbilde: 



FTP Сервер находится во VLAN 2 (1-8 порт)
Сервер базы данных находится во VLAN 3 (9-16 порт)
Клиент 1 подключен в 18 порт
Клиент 2 подключен в 24 порт

1. Создаём VLAN:
 config vlan default delete 1-16
create vlan v2 tag 2
config vlan v2 add untagged 1-8
create vlan v3 tag 3
config vlan v3 add untagged 9-16


2. Включаем MAC Access Control:
enable mac_based_access_control
create mac_based_access_control guest_vlan default
config mac_based_access_control guest_vlan ports 17-24
config mac_based_access_control ports 17-24 state enable
config mac_based_access_control method local


3. Создаём  аккаунты:
create mac_based_access_control_local mac 00-0F-B0-97-E7-C6 vlan v2
create mac_based_access_control_local mac 00-00-86-46-6A-C3 vlan v3


Проверяем настройки:




До прохождения аутентификации клиенты находятся в guest VLAN (default):



После аутентификации: