В настоящее время мы тестируем аутентификацию dot1x против FreeRADIUS / AD в сети. Vlans динамически назначаются FreeRADIUS на базе группы AD. Это работает, но теперь проблема приходит:
Мы хотели добавить в сеть наши ip-телефоны, которые не говорят на dot1x, поэтому мы создали голосовой vlan на интерфейсах. Это все еще не решило наши проблемы, потому что наш ip-телефон пришел в guest-vlan.
конфигурация интерфейса следующая:
...
!
interface ethernet 1/g7
spanning-tree portfast
switchport mode general
switchport general allowed vlan add 22 tagged
dot1x guest-vlan 55
voice vlan 22
voice vlan auth disable
...
dot1x mac-auth-bypass также не работает, потому что у нас настроен гостевой vlan.
Итак, мой вопрос заключается в следующем: как мне настроить его на Dell powerconnect 6248p, чтобы мои ip-телефоны работали в правильном vlan и все еще имели мой dot1x auth для пользователей и при этом работающий гостевой vlan?
dell
powerconnect
dot1q
ieee-802.1x
timmeyh
источник
источник
Ответы:
Первое, что я хотел бы проверить, это то, что телефон на самом деле помечает кадры этим VLAN ID, возможно, с помощью сетевого крана или зеркала порта (что может не совсем работать на этом коммутаторе)
Если вы вручную настроили телефон для этого и знаете, что он работает, это, вероятно, ошибка в программном обеспечении.
Если нет, то вручную установите его на телефоне или настройте LLDP-MED (протокол обнаружения уровня соединения) на интерфейсе, чтобы сделать это автоматически. В зависимости от типа телефона (включая большинство Polycom, Avaya и Cisco) он должен прослушивать пакеты LLDP и узнавать, что такое голосовой тег VLAN, и начинать отправку по этому тегу.
источник