Obecnie testujemy uwierzytelnianie dot1x przeciwko FreeRADIUS / AD w sieci. Vlany są dynamicznie przypisywane przez FreeRADIUS na podstawie grupy AD. To działa, ale teraz pojawia się problem:
Chcieliśmy dodać nasze telefony IP, które nie mówią dot1x do sieci, dlatego stworzyliśmy Voice-Vlan na interfejsach. To wciąż nie rozwiązało naszych problemów, ponieważ nasz ip-telefon pojawił się w guest-vlan.
konfiguracja interfejsu jest następująca:
...
!
interface ethernet 1/g7
spanning-tree portfast
switchport mode general
switchport general allowed vlan add 22 tagged
dot1x guest-vlan 55
voice vlan 22
voice vlan auth disable
...
dot1x mac-auth-bypass również nie działa, ponieważ mamy skonfigurowanego gościa vlan.
Moje pytanie brzmi więc: jak skonfigurować go na Dell Powerconnect 6248p, aby moje telefony IP znajdowały się na prawidłowym VLAN i nadal miały moje autoryzacje dot1x dla użytkowników i nadal działały VLAN dla gości?
dell
powerconnect
dot1q
ieee-802.1x
timmeyh
źródło
źródło
Odpowiedzi:
Pierwszą rzeczą, którą zweryfikuję, jest to, że telefon faktycznie otacza ramki tym identyfikatorem VLAN, być może za pomocą stuknięcia sieciowego lub dublowania portów (co może nie działać poprawnie na tym przełączniku)
Jeśli ręcznie skonfigurowałeś do tego telefon i wiesz, że działa, prawdopodobnie jest to błąd w oprogramowaniu.
Jeśli nie, ustaw go ręcznie w telefonie lub skonfiguruj LLDP-MED (Link Level Discovery Protocol) w interfejsie, aby zrobić to automatycznie. W zależności od rodzaju telefonu (obejmuje to większość Polycom, Avaya i Cisco), powinien nasłuchiwać pakietów LLDP i dowiedzieć się, czym jest tag głosowy VLAN, i zacząć wysyłać go na ten tag.
źródło