可能是一个快速的问题。我正在接入层交换机上测试我的 dotx (802.1x) 部署。我想知道如果我插入消费者路由器,如 Linksys 或 Netgear,dotx 在身份验证过程中只会看到 WAN 的端口 MAC 地址吗?我相信应该是这种情况,但是我正在使用 Aruba 接入点进行测试。我已将 Aruba 的 WAN 插入启用 dot1x 的接入交换机。使用 MAB,我添加了 MAC 以绕过身份验证...但是 ARuba 后面的设备会定期出现在我的接入层交换机的日志中,要求 EAPOL ???
插入到启用 dotx (802.1x) 的端口的消费者路由器是否应该只看到 WAN MAC 地址?
网络工程
思科
桥
IEEE-802.1x
2022-02-09 15:04:55
1个回答
听起来您的 Aruba AP 没有通过隧道(全部)它是客户端的流量,如果是这样,这将是预期的行为。
这将在以下情况下发生:
- 您正在使用 Aruba IAP - 在这种情况下,所有客户端流量都被桥接
- 您使用的是控制器归属 AP,但您已将转发模式配置为桥接特定 SSID
AP 在一天结束时只是一个双端口交换机(除了隧道),尽管它具有无线端口和有线端口 - 不会发生 MAC 隐藏。
其它你可能感兴趣的问题