在某些情况下,出于网络管理的安全考虑,即便无802.1X认证客户端,网络管理员仍然需要控制这些接入设备的合法性。MAC旁路认证(MAC Authentication Bypass,简称MAB)为这种应用提供了一种解决方案,802.1x会监听该认证口下学习到的MAC地址,并且以该MAC地址为用户名和密码向认证服务器发起认证,通过服务器返回的认证结果判断该MAC地址是否允许访问网络。
配置命令:
        interface FastEthernet 1/0
       dot1x port-control auto  //端口启用802.1X认证
       dot1x port-control-mode port-based    //需要先把端口的802.1X认证模式改为基于端口的认证模式
       dot1x mac-auth-bypass   //启用mac旁路认证