Dell PowerConnect 6248 голосовой VLAN рядом с dot1x

9

В настоящее время мы тестируем аутентификацию dot1x против FreeRADIUS / AD в сети. Vlans динамически назначаются FreeRADIUS на базе группы AD. Это работает, но теперь проблема приходит:

Мы хотели добавить в сеть наши ip-телефоны, которые не говорят на dot1x, поэтому мы создали голосовой vlan на интерфейсах. Это все еще не решило наши проблемы, потому что наш ip-телефон пришел в guest-vlan.

конфигурация интерфейса следующая:

... 
!
interface ethernet 1/g7
 spanning-tree portfast
 switchport mode general
 switchport general allowed vlan add 22 tagged
 dot1x guest-vlan 55
 voice vlan 22
 voice vlan auth disable
...

dot1x mac-auth-bypass также не работает, потому что у нас настроен гостевой vlan.

Итак, мой вопрос заключается в следующем: как мне настроить его на Dell powerconnect 6248p, чтобы мои ip-телефоны работали в правильном vlan и все еще имели мой dot1x auth для пользователей и при этом работающий гостевой vlan?

timmeyh
источник
Если вы отключите гостевой VLAN dot1x это работает? Я не предлагаю решение, но шаг устранения неполадок.
Эвери Эбботт
@AveryAbbott Я согласен с этим шагом устранения неполадок. Убедитесь, что LLDP работает правильно с телефоном, а затем предпримите шаги ребенка.
Райан Фоули
Вам помог какой-нибудь ответ? если это так, вы должны принять ответ, чтобы вопрос не появлялся вечно, ища ответ. Кроме того, вы можете предоставить и принять свой собственный ответ.
Рон Мопин

Ответы:

1

Первое, что я хотел бы проверить, это то, что телефон на самом деле помечает кадры этим VLAN ID, возможно, с помощью сетевого крана или зеркала порта (что может не совсем работать на этом коммутаторе)

Если вы вручную настроили телефон для этого и знаете, что он работает, это, вероятно, ошибка в программном обеспечении.

Если нет, то вручную установите его на телефоне или настройте LLDP-MED (протокол обнаружения уровня соединения) на интерфейсе, чтобы сделать это автоматически. В зависимости от типа телефона (включая большинство Polycom, Avaya и Cisco) он должен прослушивать пакеты LLDP и узнавать, что такое голосовой тег VLAN, и начинать отправку по этому тегу.

my-dell-switch(config-if-1/g1)#lldp med
billdozer
источник
И, кроме того, я знаю, что коммутаторы cisco, работающие с dot1x, учитывают несовместимости, и вы можете «занести в белый список» сервисы на порту dot1x до того, как произойдет аутентификация (с acl, конечно), dell должна поддерживать аналогичную функцию, которая может помочь в этом ситуация
Джон Кеннеди