MAC地址申请

1.OUI介绍

Organizationally Unique Identifier(OUI) 被称作“组织唯一标识符”，在任何一块网卡中烧录的6字节MAC地址中，前三个字节就体现了OUI，通常情况下，该标识符是唯一的。因此，OUI可以用来创建MAC地址、蓝牙设备地址或以太网地址。另外，OUI也可作为一个公司的SNAP协议标识符使用。。通常情况下，IEEE标准协会将前24位组织唯一标识符（OUI）分配给生产企业，剩下的24位由厂家自行分配代码。

目前，OUI只能通过IEEE标准协会直接购买，其价格如下

Products

Fees Total Due

Publicly Registered MA-L

(company name & address on

the public listing)

US $2,500 US $2,500

Privately Registered MA-L (company name and address NOT on the public listing) US $2,500 + $2,890

(privacy fee

addition)

US $5,390

Yearly Confidentiality

Renewal Fee*

(for privately registered

assignments only)

US $2,890 US $2,890

如果没有保密需求，只需支付$2500就可获得一个OUI（可生成1600万个地址），即上表所指的publicly registered MA-L，也就是说此类公司的名称和地址是公开的，公众可以访问

https://www.sodocs.net/doc/9f9631903.html,/develop/regauth/oui/public.html，输入公司名称查询该公司拥有的MA-L，或者输入MA-L查询公司的名称和地址。如果

生产厂商希望对以上信息保密，可以选择Privately registered MA-L，价格为$5390，且每年需要支付保密费用$2890。

更多信息请访问https://www.sodocs.net/doc/9f9631903.html,/develop/regauth/oui/index.html

2 购买流程

在线用英文填写Request Form，该表格共包括6部分：

第一部分申请人信息，包括姓名、职位、公司名称、地址及邮箱电话等；第二部分为联系人信息，如与申请人信息相同，可选择same as requestor 之前的复选框，如不同，可按照要求依次填写联系人的姓名、职位、公司名称、地址及邮箱电话等；

第三部分公司信息，如果贵公司为首次申请，initial corporate assignment request后选择YES，如果不是首次申请OUI，一定要确保现有的MAC 地址使用率已达到95%，否则不予申请，选择No之后需要在方框内填写上次申请OUI的公司名称并提供再次申请的理由，同时还需提供公司类型，是母公司还是子公司，还是两者皆否；

第四部分，如果第三部分的公司类型选择了母公司或者是子公司，需要填写至少3家联营公司的具体信息，如果第三部分的公司类型选择了neither，该部分可不填；

第五部分为保密信息，如果选择购买的是publicly registered MA-L，该部分选择No，反之选择Yes并提供理由；

第六部分为支付方式，目前IEEE标准协会接受的付款方式包括邮寄美

国银行汇票、美元电汇及信用卡在线支付。如果需要提供形式发票，请选择please send a proforma invoice之前的复选框。

完成以上内容后在线提交即可。

如欲采用美元电汇方式付款，付款信息及注意事项请参

https://www.sodocs.net/doc/9f9631903.html,/develop/regauth/oui/wire.html。

(注：采用银行汇款时需额外支付$20作为银行结算费用，且汇款完成后需将所有材料扫描发送至IEEE)

在收到付款后7个工作日内贵公司即可收到所购买的MA-L。

鉴于部分公司对MAC地址的需求量没有1600万那么多，所以可以不选择MA-L，而是购买MA-M（100万个）或MA-S（4000多个）。具体信息请参https://www.sodocs.net/doc/9f9631903.html,/develop/regauth/oui28/index.html和https://www.sodocs.net/doc/9f9631903.html,/develop/regauth/oui36/index.html。购买流程与MA-L相同，在线提交申请并付款即可。

mac地址厂商分配表

MAC地址厂商分配表 Index MAC Address Vendor-Name 100-00-0C-**-**-**Cisco Systems Inc 200-00-0E-**-**-**Fujitsu 300-00-75-**-**-**Nortel Networks 400-00-95-**-**-**Sony Corp 500-00-F0-**-**-**Samsung Electronics 600-01-02-**-**-**3Com 700-01-03-**-**-**3Com 800-01-30-**-**-**Extreme Networks 900-01-42-**-**-**Cisco Systems Inc 1000-01-43-**-**-**Cisco Systems Inc 1100-01-4A-**-**-**Sony Corp 1200-01-63-**-**-**Cisco Systems Inc 1300-01-64-**-**-**Cisco Systems Inc 1400-01-81-**-**-**Nortel Networks 1500-01-96-**-**-**Cisco Systems Inc 1600-01-97-**-**-**Cisco Systems Inc 1700-01-C7-**-**-**Cisco Systems Inc 1800-01-C9-**-**-**Cisco Systems Inc 1900-01-E6-**-**-**Hewlett Packard 2000-01-E7-**-**-**Hewlett Packard 2100-02-16-**-**-**Cisco Systems Inc 2200-02-17-**-**-**Cisco Systems Inc 2300-02-4A-**-**-**Cisco Systems Inc 2400-02-4B-**-**-**Cisco Systems Inc 2500-02-5F-**-**-**Nortel Networks 2600-02-78-**-**-**Samsung Electronics 2700-02-7D-**-**-**Cisco Systems Inc 2800-02-7E-**-**-**Cisco Systems Inc 2900-02-A5-**-**-**Hewlett Packard 3000-02-B3-**-**-**Intel Corporation 3100-02-B9-**-**-**Cisco Systems Inc 3200-02-BA-**-**-**Cisco Systems Inc 3300-02-DC-**-**-**Fujitsu 3400-02-EE-**-**-**Nokia 3500-02-FC-**-**-**Cisco Systems Inc 3600-02-FD-**-**-**Cisco Systems Inc 3700-03-31-**-**-**Cisco Systems Inc 3800-03-32-**-**-**Cisco Systems Inc 3900-03-42-**-**-**Nortel Networks 4000-03-47-**-**-**Intel Corporation 4100-03-4B-**-**-**Nortel Networks 4200-03-6B-**-**-**Cisco Systems Inc 4300-03-6C-**-**-**Cisco Systems Inc 4400-03-7F-**-**-**Atheros Communications 4500-03-93-**-**-**Apple Computer 4600-03-9F-**-**-**Cisco Systems Inc 4700-03-A0-**-**-**Cisco Systems Inc 4800-03-E3-**-**-**Cisco Systems Inc

MAC地址查询

众所周知，mac地址电脑的唯一标识，就如同我们身份证一样。虽然mac地址用到的不多，但是各位有必要了解一下电脑mac地址查询方法，万一要用到了呢!本文我们就来为大家详解一下电脑mac地址查询两种方法。 公司在进行局域网管理时，都会用到mac地址。但是对非技术人员来说，电脑mac地址查询方法是怎样的呢，下面就随我们来瞧瞧吧。 电脑mac地址查询方法一：在“开始”菜单或者同时按下win+R快捷键打开“运行”窗口(图1)，在运行窗口内输入“cmd”命令，点击确定之后就会出现“C:WINDOWSsystem32cmd.exe”程序框，然后在光标处输入ipconfig/all命令，敲击键盘上的enter键，这时候你就能看到有关网卡的全部信息，其中就包括电脑mac地址。以我们电脑为例，图中的physicaladdress 即是电脑的mac地址，为00-FF-45-F2-2A-D6。

电脑mac地址查询方法二：点击电脑桌面的“网上邻居”，点击鼠标右键，找到“属性”选项，单击打开，就能看到“网络连接”页面。双击本地连接，即会出现本地连接状态属性卡，单击“支持”，这时候你就会在连接状态内看到“默认网关”下方有“详细信息”(图3)，单击进去，第一栏的实际地址即是电脑的mac地址(图4)。 Win7系统电脑mac地址查询方法介绍 上面我们主要是为大家介绍了xp系统中的电脑mac地址查询方法，那么Win7系统怎么查询呢。其实操作是很类似的，具体如下：单击电脑桌面上的“网络邻居”，打开之后就能看到左侧的“查看网络连接”点击进入，右键点击本地连接找到“状态”并打开，然后你就能看到同上述查询方法内一致的“本地连接状态”属性卡，单击详细信息，就可清楚的看到电脑的mac地址了。当然此外，你还可以利用在运行程度中输入cmd的方式进行查询。由此来看，不管winxp还是win7系统查询mac地址的方法都是很类似的。 大家是不是已经通过上面我们的介绍了解了电脑mac地址查询方法了呢，详细的步骤大家不妨立即就试一试，实用的技能轻松掌握!mac地址在我们日常的工作中还是会经常遇到的，我们建议大家最好将文章收藏起来，以后用的时候翻出来就能派上用场。

利用MAC地址查找被盗笔记本电脑

利用MAC地址查找被盗笔记本电脑 随着现代社会经济的发展,涉及电脑被盗的案件也日益增多,由于电脑 体积小、移动性强、物理特征不明显等因素，给我们的侦查破案带来了不小的难度。下面简单介绍一下MAC地址在刑事侦查中的作用及方法。首先了解一什么是下MAC。通俗点说MAC就是电脑上网用的网卡， MAC 地址就是在媒体接入层上使用的地址，也就是网卡的物理地址。现在的Mac地址一般都采用6字节48bit（在早期还有2字节16bit的Mac地址）。每块网卡在生产出来后，除了基本的功能外，都有一个唯一的编号标识自己。全世界所有的网卡都有自己的唯一标号，是不会重复的。这个MAC地址是由48位2进制数组成的，通常分成6段，用16进制表示就是类似00-D0-09-A1-D7-B7的一串字符。 其次谈谈MAC在刑事侦查中的作用。由于网卡和身份证一样具有唯一性，所以我们就可以利用它来查找被盗电脑的线索，从技术上来说，只要被盗的电脑有在上网使用，就可以通过技术手段扫描到使用者的IP地址、电话及详细资料，然后按图索骥找到嫌疑人。 在明白了MAC的原理和作用后，我们来了解一下如何获取MAC的地址。 一、一般可以从电脑的外包装，装箱单，说明书，保修卡等上面找到ＭＡＣ地址。

二、可以从电脑上找，有些会贴在电脑上，没贴的也能通过在运行中输入ＣＭＤ到ＤＯＳ状态输入ＩＰＣＯＮＦＩＧ／ＡＬＬ得到。但一般情况下事主都不会刻意的记录这个，而且如果电脑被盗后也无法查询。 三、现在的电脑用户绝大部分采用ADSL上网的，那么网络服务商就会给我们提供一个上网账号和密码。我们就可以用这个账号和密码通过服务商倒查出我们上网用的MAC地址。 四、现代家庭中很多人拥有2台以上电脑的，这样就需要使用路由器，在电脑使用的时候路由器会纪录下每台电脑的MAC地址。 五、虽然现在的电脑品牌机较多，但是生产和销售的厂家都会纪录下每台电脑的机器码、MAC地址等。我们就可以用购买时的发票等资料通过他们倒查出MAC的地址。 六、通过网监部门查找MAC地址。 与大家分享，希望尽快建立被盗抢电脑MAC地址库，并接入运营商查询接口。 具体的方法是：一般的手提电脑公司都有一个被盗系统，在电脑被盗后将该电脑的条形码提供给该电脑公司，电脑公司会将该条形码输入其公司全国联网的报警系统，嫌疑人如果带着电脑到售后去维修，在维修时会自动报警。从而可以找回该电脑，不过嫌疑人要是不去该电脑公司的每台电脑只要接入网络，必然会在网络提供商处留下记录，这个记录中

mac地址认证配置举例

1.14 MAC地址认证典型配置举例 1.14.1 本地MAC地址认证 1. 组网需求 如图1-2所示，某子网的用户主机与设备的端口GigabitEthernet2/0/1相连接。 ?设备的管理者希望在端口GigabitEthernet2/0/1上对用户接入进行MAC地址认证，以控制它们对Internet的访问。 ?要求设备每隔180秒就对用户是否下线进行检测；并且当用户认证失败时，需等待180秒后才能对用户再次发起认证。 ?所有用户都属于ISP域bbb，认证时使用本地认证的方式。 ?使用用户的MAC地址作用户名和密码，其中MAC地址带连字符、字母小写。 2. 组网图 图1-2 启动MAC地址认证对接入用户进行本地认证 3. 配置步骤 # 添加网络接入类本地接入用户。本例中添加Host A的本地用户，用户名和密码均为Host A的MAC地址00-e0-fc-12-34-56，服务类型为lan-access。 system-view [Device] local-user 00-e0-fc-12-34-56 class network [Device-luser-network-00-e0-fc-12-34-56] password simple 00-e0-fc-12-34-56 [Device-luser-network-00-e0-fc-12-34-56] service-type lan-access [Device-luser-network-00-e0-fc-12-34-56] quit # 配置ISP域，使用本地认证方法。 [Device] domain bbb [Device-isp-bbb] authentication lan-access local

MAC地址查询

各操作系统查询网卡MAC地址方法 MAC地址是网卡的物理地址，例如：00-19-21-C4-BA-DB。MAC地址就是网卡的身份证号码，具有全球唯一性。 Windows XP系统查询MAC地址方法： 点击桌面左下角的“开始”按钮——“运行”——输入cmd后点击“确定”（如图1）弹出一个窗口，输入ipconfig/all，然后回车（如图2）。有线网卡MAC：“Ethernet adapter 本地连接”中的“Physical Address”，Physical Address后面的内容就是有线网卡的MAC地址，例如图2中的MAC地址是00-19-21-C4-BA-DB；无线网卡MAC：“Ethernet adapter无线网络连接”中的“Physical Address”，Physical Address后面的内容就是无线网卡的MAC地址。 图1

图2 Windows VISTA、Windows 7系统查询MAC地址方法： 点击桌面左下角的“开始”按钮——在“所有程序”下有一个文本框，在里面输入cmd，然后按回车键打开一个窗口，在此窗口中输入ipconfig/all，按回车键，找到“以太网适配器本地连接”中的“物理地址”，物理地址后面是有线网卡的MAC地址；找到“无线局域网适配器无线网络连接”中的“物理地址”，物理地址后面就是无线网卡的MAC地址。 苹果系统查询MAC地址方法 点击桌面左上角的“苹果”图标，选择“系统偏好设置”，这时会打开一个窗口，点击“网络”，在打开的窗口中点击“以太网”——“高级”——“以太网”，找到“以太网ID”，以太网ID后面的内容就是有线网卡的MAC地址。点击取消回到之前的窗口，点击“Airport”——“高级”——“AirPort ID”，AirPort ID后面就是无线网卡的MAC地址。

11-MAC地址表特性配置

目录 配置MAC地址表特性 目录 第1章配置MAC地址表特性 (1) 1.1 MAC地址配置任务列表 (1) 1.2 MAC地址配置任务 (1) 1.2.1 配置静态MAC地址 (1) 1.2.2 配置MAC地址老化时间 (1) 1.2.3 配置VLAN共享MAC地址 (2) 1.2.4 显示MAC地址表 (2) 1.2.5 清除动态MAC地址 (2)

第1章配置MAC地址表特性 1.1 MAC地址配置任务列表 配置静态MAC地址 配置MAC地址老化时间 配置VLAN共享MAC地址 显示MAC地址表 清除动态MAC地址 1.2 MAC地址配置任务 1.2.1 配置静态MAC地址 静态MAC地址表项指的是那些不能够被交换机老化掉的MAC地址表项，它只能被人工 的删除掉。根据交换机使用过程中的实际需要，可以添加和删除静态MAC地址。进入 特权模式下按下列步骤来添加和删除一个静态MAC地址。 命令目的 configure 进入全局配置模式 [no] mac address-table static mac-addr vlan vlan-id interface interface-id 添加/删除一个静态MAC地址表项。mac-addr为MAC地址； vlan-id为VLAN号，有效范围1~4094 ；interface-id为端口名称。 exit 退回到管理模式。 write 保存配置。 1.2.2 配置MAC地址老化时间 当一个动态的MAC地址在指定的老化时间内没有被使用时，交换机将把该MAC地址从 MAC地址表中删除。交换机MAC地址的老化时间可以根据需要进行配置，默认的老化 时间为300秒。 进入特权模式下按下列步骤来配置MAC地址的老化时间 命令目的

H3C--MAC地址表故障处理手册

MAC地址表故障处理手册

目录 1-1 1 MAC地址表故障处理·························································································································· 1-1 1.1 源MAC地址攻击导致端口流量瞬断故障处理····················································································· ··· 1-1 1.1.1 故障描述 ······························································································································ 1.1.2 故障处理步骤·························································································································· 1-1 ······ 1-3 1.2 故障诊断命令·······························································································································

H3C AC+Fit AP本地MAC地址认证功能

实验7 AC ＋Fit AP 本地MAC 地址认证功能 7.1 实验内容与目标 完成本实验，您应该能够： l 了解“瘦”AP 解决方案中MAC 地址认证的原理 l 掌握 AC ＋FIT AP 本地MAC 地址认证的配置 7.2 实验组网图 图1 实验组网图 该组网图说明如下：配置终端笔记本通过串口线连接到AC 的CONSOLE 口上，用于相关配置以及查看AP 注册信息，无线客户端采用无线网卡搜索无线信号，接入指定SSID “h3c-mac ”，进行MAC 认证。 AC VLAN1接口地址192.168.1.9 Switch VLAN1接口地址192.168.1.254，VLAN4接口地址192.168.4.254 AC 与Switch 之间通过Trunk 链路连接，通过VLAN1、4 FIT AP 属于VLAN1，无线客户端属于VLAN4 7.3背景需求 认证是保障无线接入安全的手段之一，有多种实现方式。基于MAC 地址的认证方式配置简单，实现方式对客户端透明，且安全性较高，是一种可选的无线认证方式。 7.4 实验设备与版本 主机：一台带有串口PC ，配有无线网卡 H 3C

线缆：CONSOLE 线缆一根 无线接入点FIT AP ：WA 系列无线接入点 无线交换机AC ：WX 系列无线交换机 版本：Comware Software, Version 5.20 7.5实验过程 按上述组网图部署AP 和无线交换机，确保FIT AP 成功注册到控制器AC 上。 实验任务一：配置DHCP 动态地址分配 步骤一：在AC 上配置无线客户端地址池 系统视图下，使能DHCP 功能，配置向无线客户端分配的地址池： [H3C] dhcp enable [H3C] dhcp server ip-pool pool4 [H3C-dhcp-pool-pool4] network 192.168.4.0 mask 255.255.255.0 配置向无线客户端下发的网关： [H3C-dhcp-pool-pool4] gateway-list 192.168.4.254 配置禁止分配IP ： [H3C] dhcp server forbidden-ip 192.168.4.9 可通过以下命令查看IP 地址分配情况： [H3C] display dhcp server ip-in-use all 步骤二：在AC 上配置无线客户端接口地址 创建无线客户端所属VLAN （vlan 4）并配置接口地址： [H3C] vlan 4 [H3C] interface vlan-interface 4 [H3C-Vlan-interface4] ip address 192.168.4.9 24 实验任务二：配置MAC 认证方式的无线接入服务 步骤一：配置无线接口的MAC 地址认证功能 [H3C] port-security enable [H3C] interface WLAN-ESS 4 [H3C-WLAN-ESS4] port-security port-mode mac-authentication 步骤二：配置无线接口所属VLAN （vlan 4） [H3C-WLAN-ESS4] port access vlan 4 步骤三：配置无线服务模板 [H3C] wlan service-template 4 clear [H3C-wlan-st-4] ssid h3c-mac [H3C-wlan-st-4] bind WLAN-ESS 4 [H3C-wlan-st-4] authentication-method open-system [H3C-wlan-st-4] service-template enable H 3C

MAC地址认证实施方案

MAC地址认证实施方案

目录 1MAC地址认证概述 .................................................................................................................. - 1 -2实施规划..................................................................................................................................... - 3 - 2.1准备阶段 (3) 2.1.1MAC地址统计........................................................................................................... - 3 - 2.1.2服务器准备................................................................................................................ - 3 - 2.1.3接入交换机准备 ........................................................................................................ - 4 - 2.1.4备份准备.................................................................................................................... - 4 -2.2测试阶段 .. (4) 2.3实施阶段 (5) 2.4应急回退方法 (6)

项目案例15 无线控制器MAC地址认证 Guest VLAN解析

项目案例 计算机网络系统集成项目（工程项目案例及实践） 所在系别：计算机技术系 所属专业：计算机网络技术 指导教师：张海峰 专业负责人：孙志成

H3C无线控制器MAC地址认证+Guest VLAN典型配置 举例（V7） 一、功能需求 本文档介绍当用户MAC地址认证失败时只能访问某一特定的VLAN，即Guest VLAN 内的网络资源的典型配置举例。 本文档不严格与具体软、硬件版本对应，如果使用过程中与产品实际情况有差异，请参考相关产品手册，或以设备实际情况为准。 本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。 本文档假设您已了解AAA、MAC地址认证、WLAN用户接入认证和WLAN接入特性。 二、组网信息及描述 如图1所示，集中式转发架构下，AP和Client通过DHCP server获取IP地址，设备管理员希望对Client进行MAC地址认证，以控制其对网络资源的访问，具体要求如下： ?配置VLAN 200为Client的接入VLAN，Client通过VLAN 200 上线并在RADIUS server上进行MAC地址认证。 ?配置VLAN 300为Guest VLAN，当Client的MAC地址认证失败 时进入Guest VLAN，此时Client只能访问VLAN 300内的网络资源。 三、配置步骤 1.1 配置思路 为了实现用户MAC地址认证失败后仅允许访问Guest VLAN内的资源，需要在无线服务模板下配置Guest VLAN功能，则认证失败的用户会被加入该Guest VLAN，且

查看本机MAC地址的方法

查看本机MAC地址的方法 2010年01月21日星期四下午 04:37 1、通用方法：（对于笔记本等有多个网卡的电脑就必须用此方法，或者用MAC地址查看工具来查看！） 在Windows 2000/XP的计算机系统中： 依次单击“开始”→“运行”→输入“cmd”→回车,在出现的命令提示符界面中输“ipconfig /all”（注意“/”前有一空格）→回车，可以得到计算机的MAC地址。其中Physical Address就是计算机的MAC地址。请把显示的“本地连接”和“无线连接”的MAC地址（形如00-11-22-33-44-FF的6组2位字符）记下，到管理系统中填报。 在Windows 9X系列的计算机系统： 依次单击“开始”→“运行”→输入“winipcfg”→回车，出现的图形界面中适配器地址就是计算机的MAC 地址。 2、最方便查MAC地址的方法：（适用于台式机） 首先连接上网络，鼠标右击任务栏中托盘区中的网络连接图标（小电脑），点选“状态”→“支持”选项卡下的“详细信息”，其中的实际地址即为您网卡的MAC地址。 如果任务栏托盘区中没有网络连接图标，可到“控制面板”→“网络连接”→右击“本地连接”图标，点选“状态”→“支持”选项卡下的“详细信息”，其中的实际地址即为您当前上网网卡的MAC地址。 3、其他方法： 获取MAC地址还有另外一种较特别的方法，这种方法无须在命令行提示符下键入命令，无须牢记复杂的命令。只要鼠标轻点几下即可。方法是：鼠标依次点击“开始→所有程序→附件→系统工具→系统信息”在“系统摘要”下，展开“组件→网络→适配器”，右边的摘要中就会列出本机的MAC 地址。 MAC地址也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。IP地址与MAC地址在计算机里都是以二进制表示的，IP地址是32位的，而MAC地址则是48位的。MAC地址的长度为48位（6个字节），通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：08:00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制数08:00:20代表网络硬件制造商的编号，它由IEEE（电气与电子工程师协会）分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品（如网卡）的系列号。只要你不去更改自己的MAC地址，那么你的MAC地址在世界是惟一的。 附：MAC地址的作用 IP地址就如同一个职位，而MAC地址则好像是去应聘这个职位的人才，职位可以既可以让甲坐，也可以让乙坐，同样的道理一个节点的IP地址对于网卡是不做要求，基本上什么样的厂家都可以用，也就是说IP地址与MAC地址并不存在着绑定关系。本身有的计算机流动性就比较强，正如同人才可以给不同的单位干活的道理一样的，人才的流动性是比较强的。职位和人才的对应关系就有点像是IP地址与MAC地址的对应关系。比如，如果一个网卡坏了，可以被更换，而无须取得一个新的IP地址。如果一个IP主机从一个网络移到另一个网络，可以给它一个新的IP地址，而无须换一个新的网卡。当然MAC地址除了仅仅只有这个功能还是不够的，就拿人类社会与网络进行类比，通过类比，我们就可以发现其中的类浦Γ玫乩斫釳AC地址的作用。 无论是局域网，还是广域网中的计算机之间的通信，最终都表现为将数据包从某种形式的链路上的初始节点出发，从一个节点传递到另一个节点，最终传送到目的节点。数据包在这些节点之间的移动都是由ARP（Address

27-Mac地址认证 MyPower S4330 V1.0 系列交换机配置手册

MAC地址认证配置

本手册著作权属迈普通信技术有限公司所有，未经著作权人书面许可，任何单位或个人不得以任何方式摘录、复制或翻译。 侵权必究。 策划：研究院资料服务处 * * * 迈普通信技术有限公司 地址：成都市高新区九兴大道16号迈普大厦 技术支持热线：400-886-8669 传真：（+8628）85148948 E-mail：support@https://www.sodocs.net/doc/9f9631903.html, 网址：https://www.sodocs.net/doc/9f9631903.html, 邮编：610041 版本：2011年 8月v1.0版

目录 第1章配置Mac地址认证 (1) 1.1 Mac地址认证简介 (1) 1.2 Mac地址认证配置 (1) 1.2.1 AAA相关配置 (1) 1.2.2 功能开启配置 (2) 1.2.3 下线检测配置 (3) 1.2.4 静默定时器配置 (3) 1.2.5 Mac-vlan功能配置 (3) 1.2.6 Guest-vlan功能配置 (4) 1.2.7 用户特性配置 (4) 1.2.8 配置实例 (5)

第1章配置Mac地址认证 1.1 Mac地址认证简介 mac地址认证功能是基于端口和mac地址对用户进行访问网络权限进行控制的功能模块。刚开始时，交换机的mac地址表不存在用户的mac地址表项，用户的报文首次到达交换机会触发mac地址认证，在认证过程中，不需要用户的参与（比如输入相关用户名和密码），认证通过后用户的mac地址会加进交换机的mac地址表，以后该用户的流量就可以直接根据mac地址表项内容进行转发。 认证时支持两种认证方式，在配置AAA域的时候选择方案配置： 通过radius服务器进行认证； 通过本地用户数据库进行认证； 1.2 Mac地址认证配置 1.2.1 AAA相关配置 mac认证需要配置使用哪个AAA认证域进行认证。而进行radius服务器认证或者本地用户数据库认证的选择在AAA认证域进行。 如果没有配置，则使用系统配置的默认认证域进行。 当两者都没有配置，则无法进行认证。 由于没有用户参与，mac地址认证在认证时需要构造相关的用户名称和密码，现在存在两种方法： a)mac地址方式，在此种方式下，使用mac地址作为认证的用户名称和密码，固定为12字符长度的字符串，比如mac地址为00:0a:5a:00:03:02，则用户名称和密码为“000a5a000302”；

查看交换机MAC地址表

查看交换机的MAC地址表 1 实验目的： 进一步了解交换机的MAC地址和端口的对应。 2 网络拓扑 3 试验环境： 交换机和HUB相连，在一个网段192.168.0.0/24，计算机的Ip地址由DHCP分配。 4 试验要求 查看交换机的MAC地址表。 5 基本配置步骤 5.1在Switch0上 Switch#show mac-address-table Mac Address Table

------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- Switch#show mac-address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- Switch#show mac-address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- Switch#show mac-address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 发现MAC地址表是空的。最初交换机并不知道那那个接口对应着那个MAC地址。 5.2在计算机PC2上 PC>ping 192.168.0.11 Pinging 192.168.0.11 with 32 bytes of data: Reply from 192.168.0.11: bytes=32 time=8ms TTL=128 Reply from 192.168.0.11: bytes=32 time=9ms TTL=128 Reply from 192.168.0.11: bytes=32 time=9ms TTL=128 Reply from 192.168.0.11: bytes=32 time=8ms TTL=128 Ping statistics for 192.168.0.11: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:

基于MAC认证的Portal无感知认证

基于MAC认证的Portal无感知认证：基于portal在 线用户的MAC认证 一、组网需求： WX系列AC、FIT AP、便携机（安装有无线网卡）、Radius/Portal Server 二、实现原理： 中国移动主推的Portal无感知认证是基于流量触发的mac-trigger，要求支持移动的mac-trigger协议，并且新增MAC绑定服务器以存储MAC的绑定关系。对于第三方的Radius/Portal server厂商来说开发较繁琐，有些厂商是不支持的。如果不支持mac-trigger协议，可以以下方案实现Portal的无感知认证，实现原理如下： （1）用户的业务VLAN开启MAC认证和guest vlan功能； （2）用户第一次上线时进行MAC认证，AC根据用户MAC查找在线Portal 用户，如果有该MAC地址的Portal用户，则MAC认证成功。因为用户第一次认证，AC没有该MAC地址的Portal在线用户，用户MAC认证失败，进入guest v lan； （3）guest vlan开启Portal认证； （4）用户在guest vlan进行Portal认证，Portal认证成功后，AC立即将该用户去关联，触发用户重关联，此时由于设置idle-cut时间还未生效，AC上有该Portal用户在线； （5）用户重关联时进行MAC认证，此时AC上已有该MAC地址的Portal 用户，MAC认证通过。 （6）用户后续都是无感知的MAC认证，MAC认证通过的前提是对应MAC 地址的Portal用户在线，因为后续用户流量属于业务VLAN，Portal用户的流量为0，因此设置idle-cut时间为Portal用户的在线时间，即用户能够MAC认证通过的时间。 备注： 该方案中，第三方Radius/Portal server只需具有Radius服务器和Portal服务器的功能，没有特殊要求，基于portal用户的MAC认证功能在AC自身实现。 三、组网图：

查看本机和局域网pc的MAC地址的常用方法

如何查看局域网内其他计算机的MAC地址和IP 方法1：首先要知道那个计算机的某个信息。如果知道计算机名的话，可以PING 计算机名，这样就会知道IP，然后再用 NBTSTAT -a IP，就能知道物理地址。如果知道IP的话，直接用nbtstat -a IP，就能知道所有的。 方法2：DOS命令批量统计局域网内各台电脑的IP地址和其相对应的MAC地址，这样的好处是可以便捷、准确的控制管理每台电脑，发现某台电脑中毒或者数据流量异常能及时排查、封网。 能实现这种功能的工具在网上有很多，例如：超级网管(SuperLANadmin)等等，喜欢的朋友可以自己搜索一下。在这里我主要谈的是调用本机DOS命令来实现上述结果，毕竟我们不可能天天把工具带在身边。 地址解析协议（ARP）用于实现IP地址到网络接口硬件地址的映射，该命令只有在安装了 TCP/IP 协议之后才可用。当某主机要向以太网中另一台主机发送IP数据时，它首先根据目的主机的IP地址在ARP高速缓存中查询相应的以太网地址，ARP高速缓存是主机维护的一个IP地址到相应的以太网地址的映射表。如果查到匹配的结点，则相应的以太网地址被写入以太网帧首部，数据包被加入到输入到输出列队等待发送。如果查询失败，ARP会先保留等待发送的IP数据包，然后广播一个询问目的主机硬件地址的ARP报文，等收到回答后再把IP数据包发送出去。 命令如下：运行cmd.exe后执行： for /L %i IN (1,1,254) DO ping -w 2 -n 1 192.168.1.%i arp -a 回车，一只烟的功夫就会看到收集好列表。 （注意：把192.168.1 IP地址替换成你所在局域网的IP地址） FOR对一组文件逐一运行一条命令。该命令可用在批处理文件中，也可命令提示符下直接调用。 语法：FOR在批处理程序中的使用语法如下： FOR %%变量 IN (集合) DO 命令 [命令参数] FOR在命令提示符下的使用语法如下： FOR %变量 IN (集合) DO 命令 [ 参数： %%变量或%变量 代表一个可替换的变量。FOR命令将用指定的一组文件中的每一个文本字符串来替换%%变量（或%变量），直到此命令（在命令参数中指定的）处理完所有的文件为止。 用%%变量来执行一批处理程序中的FOR命令。用%变量来执行命令提示符下的FOR命令。 集合 指定一个或多个要用特定命令对其进行处理的文件或文本字符串。圆括号必须得有。 命令 指定要对一组文件中每一文件进行处理的命令。 FOR─注解 使用关键字IN及DO IN和DO并不是参数，但FOR命令中要求这两个关键字。如果省略了这两个关键字， 则MS-DOS将显示一错误信息。 使用可替代变量 除了数字0到9之外，你可把任何字符用作变量，以避免与批处理参数%0到%9的混淆。对简单的批处理程序来说，象%%F这样的一个单一字符就足够了。在复杂的批处理程序中，你可把多个值用于变量以区分不同的可替换变量。然而，在同一命令行上不能嵌套（增加）多个FOR命令。指定一组文件集参数可代表一组文件或几组文件。你可用通配符（*及?）来指定一文件集。下面是合法的文件集： (*.doc) (*.doc *.txt *.me) (jan*.doc jan*.rpt feb*.doc feb*.rpt) (ar??1991.* ap??1991.*) 当你使用FOR命令时，集中的第一个值将代替%%变量（或%变量），而为了处理此值MS-DOS将执行指定的命令；此过程一直持续进行，直到MS-DOS将对应于集中的值（或多值）的所有文件（或多组文件）处理完毕为止。FOR─例子

PON网络MAC地址欺骗引起PPPOE拨号认证失败的案例

PON网络MAC地址欺骗引起PPPOE拨号认证失败的案例 故障现象： 2012年7月11日，GPON网络出现大量用户PPPOE拨号认证失败投诉，拨号错误代码676，但同台OLT下部分用户能够正常拨号。 原因分析： PPPOE拨号认证失败原因很多，主要有设备软硬件问题、物理链路问题、PPPOE协议报文丢失等几大类。此次故障中上报拨号676错误，首先排除物理链路问题(物理链路中断会上报678错误代码)，从设备软硬件和协议报文丢失方面分析。 1、从设备软硬件方面分析 检查OLT各单板(主控板、上下行板)的告警性能误码状态，发现无任何异常告警和异常性能。上行G28单板和下行PON板的流量状态也未超负荷，其中上行G28板流量很少，排除设备单板软硬件及网络拥塞问题。 2、查看MAC地址表与现场供电交换机抓包对比分析 在网管上用show svc all 命令查看，发现有一个DHCP获得的地址和BARS 相同(00:30:88:01:d6:5b为BRAS的MAC地址)，详见下图红色字体标识。 图1 查看故障OLT下的业务流数据

上图中红色字体显示，有一个设备DHCP获得的地址和BRAS的相同，该条流标识为“3F8BAB”,该设备还发出了一个ARP广播报文请求IP地址为10.240.136.1的设备,并且该设备DHCP获得1402,58的vlan数值。 通过show crs gem命令找到流标识为“3F8BAB”对应的GEM号,然后在OLT 的交叉连接中找到同GEM号的ONU为ONT-14-3-4,该台ONU下挂了的供电交换机管理vlan正是58,而1402的vlan是在OLT的PON口所标记的svlan，找到该台供电交换机后,在其管理口做镜像抓包结果如下: 图2 现场供电交换机管理口镜像抓包截图 从上图第一行可以看出,该供电交换机mac地址为00:22:93:55:c0:bf,且发出了请求IP为10.240.136.1设备MAC地址的广播包,与图1数据吻合。 从以上分析结果可以看出,是供电交换机自身向上层网络发送了BRAS的MAC地址。 3、现场OLT上行口捕获PPPOE拨号报文分析 （1）宽带用户PPPOE拨号流程 PPPoE拨号的工作流程包含两大部分：PPPOE发现阶段和PPP会话阶

查询本机MAC地址和网络MAC地址的方法

查询网卡MAC地址的三种方法 对于熟悉电脑和网络的人来说，查询MAC地址是很简单的事情。但很多人是非相关专业出身，甚至是电脑小白，有时候不可避免会遇到想顺手帮忙却帮不上的尴尬场景。 本文介绍几种简单查看网卡MAC地址的方法，第一种是用鼠标点击查看，第二种是命令行查看本机MAC地址，第三种是命令行查看网络上部分其它IP的MAC地址： 一、鼠标查看本机IP和MAC地址： 1、鼠标右键点击右下角网络图标（无线图标，有线网卡则点有线 图标）； 2、左键选择“打开网络和共享中心”，如图： 3、在弹出窗口中左键点击“更改适配器设置”，如图： 4、右键点击要查看的网卡，再左键选择“状态”，如图：

5、在弹出的状态窗口中左键选择“详细信息”，如图： 6、在弹出的详细信息窗口中就可以看到MAC地址（物理地址）了，如图：

二、命令行ipconfig命令查看本机MAC地址 1、同时按住“Win+R”键，弹出运行窗口，在“打开”后面的输入框中输入“cmd”命令，左键点击“确定”后弹出命令行窗口。如图： （注：Win键是Alt键旁边画着视窗符号的按键） 2、在命令行窗口中输入“ipconfig /all”（注意中间有个空格），然后回车，就可以查看本机所有网卡的MAC地址。如图： 回车之后显示的内容如下图，有几张网卡，就有几个MAC地址。

三、命令行arp命令查看本机所在网络中部分IP的MAC地址 1、同时按住“Win+R”键，弹出运行窗口，在“打开”后面的输入框中输入“cmd”命令，左键点击“确定”后弹出命令行窗口。（与第二条第一步相同） 2、在命令行窗口中输入“arp -a”（注意中间有个空格），然后回车，就可以查看本机所有网卡所接入的网络中部分IP所对应网卡的MAC地址。如图：

管理MAC地址转发表

实验四（1）管理MAC地址转发表 4.1实验拓扑图 交换机基本配置实验拓扑图如图3-1所示 4.2 实验目的 （1）了解交换机的作用。 （2）通过MAC地址转发表，理解交换机的基于MAC地址转发表的工作过程。 （3）掌握添加静态MAC地址的方法。 4.3实验步骤 （1）在设备间通信前，查看交换机的MAC地址转发表，结果为空，如图4-1所示。

图4-1 PC1地址信息 （2）在PC1和PC2计算机命令提示符下，用命令“ipconfig /all”分别查看机器网卡的MAC地址，如图4-2、4-3所示： 图4-2 PC1地址信息 图4-3 PC2地址信息 （3）在主机PC1上用ping命令对主机PC2发送ICMP包后，再查看交换机的MAC地址转发表，如图4-4、图4-5所示 图4-4 PC1向PC2发送ICMP包

图4-5 PC1和PC2通信后的MAC地址表 MAC地址表的形成过程是交换机学习数据帧源地址的过程。用ping 命令对主机PC2发送信息时，由于MAC地址转发表为空，没有匹配任何信息，所以交换机向除源端口外的所有其他端口广播此帧，最终PC2会收到该帧。交换机学习到了该帧的源地址（0060.4785.2184），则将0060.4785.2184 Fa0/1这样一条映射关系加入到了转发表中。PC2响应PC1的ping包也是同样的过程。 （4）设置静态MAC地址，命令如图4-6所示。 图4-6 设置静态MAC地址 （5）查看MAC地址转发表，观察设置了静态MAC地址后的结果，显示结果如图4-7所示。 图4-7 设置静态MAC地址之后的MAC地址表 需要注意的是，即使将对应该静态MAC地址的设备PC2拆除了，目的