Dot1x'in yanında Dell Powerconnect 6248 Sesli Vlan


9

Şu anda dot1x auth'u ağdaki FreeRADIUS / AD'ye karşı test ediyoruz. Vlanslar, AD grubu bazında FreeRADIUS tarafından dinamik olarak atanır. Bu işe yarıyor, ancak şimdi sorun geliyor:

Dot1x konuşmayan ip telefonlarımızı ağa eklemek istedik ve böylece arayüzlerde bir ses vlan yarattık. Bu hala sorunlarımızı çözmedi çünkü ip telefonumuz misafir-vlan'a geldi.

arayüz yapılandırması aşağıdaki gibidir:

... 
!
interface ethernet 1/g7
 spanning-tree portfast
 switchport mode general
 switchport general allowed vlan add 22 tagged
 dot1x guest-vlan 55
 voice vlan 22
 voice vlan auth disable
...

dot1x mac-auth-bypass da çalışmıyor çünkü bir misafir vlanımız yapılandırıldı.

Yani sorum şu: Nasıl bir Dell powerconnect 6248p üzerinde yapılandırırım, böylece ip telefonlar doğru vlan üzerinde olacak ve hala kullanıcılar için dot1x yetki ve hala çalışan bir misafir vlan sahip olacak?


Dot1x misafir vlanını devre dışı bırakırsanız çalışır mı? Bir çözüm önermiyorum, sorun giderme adımı.
Avery Abbott

@AveryAbbott Bu sorun giderme adımına katılıyorum. LLDP'nin telefonla düzgün çalıştığından emin olun ve ardından bebek adımları atın.
Ryan Foley

Herhangi bir cevap size yardımcı oldu mu? öyleyse, cevabı kabul etmelisiniz, böylece soru sonsuza kadar ortaya çıkmayacak, bir cevap arıyor. Alternatif olarak kendi cevabınızı verebilir ve kabul edebilirsiniz.
Ron Maupin

Yanıtlar:


1

Doğrulayacağım ilk şey, telefonun aslında bir ağ musluğu veya bağlantı noktası aynasıyla (bu anahtarda tam olarak çalışmayabilir) çerçeveleri bu VLAN kimliğiyle etiketlemesi.

Telefonu el ile yapacak şekilde yapılandırdıysanız ve çalıştığını biliyorsanız, bu muhtemelen yazılımdaki bir hatadır.

Değilse, el ile telefonda ayarlayın veya bunu otomatik olarak yapmak için arabirimdeki LLDP-MED (Bağlantı Düzeyi Keşif Protokolü) yapılandırın. Telefon türüne bağlı olarak (çoğu Polycom, Avaya ve Cisco dahil), LLDP paketlerini dinlemeli ve ses VLAN etiketinin ne olduğunu öğrenmeli ve bu etikete göndermeye başlamalıdır.

my-dell-switch(config-if-1/g1)#lldp med

Bunun da ötesinde, dot1x çalıştıran cisco anahtarlarının uyumsuzlukları dikkate aldığını biliyorum ve yetkilendirme gerçekleşmeden önce (elbette bir acl ile) dell bu konuda yardımcı olabilecek benzer bir özelliği desteklemelidir. durum
John Kennedy
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.