我希望能够远程访问受 802.1x 保护的以太网交换机端口。我要访问的交换机位于一个远程站点,但我有一条 T1 电路从那个站点连接到我的办公室。我尝试使用如图所示的设置,其中我使用了两个以太网到 T1 网桥,但我遇到的问题是 EAPOL 帧似乎被寻址到 01:80:c2:00:00:03,它被网桥过滤,而不是传递给主机/笔记本电脑。这些网桥是不可配置的,我无法更改交换机上的配置,因此我必须找到另一种解决方法。我基本上需要的是一种解决方案,使 T1 桥“看起来像一根电缆”连接到主机和交换机。
阅读周围,我读到提到透明网桥,其中可以使用两个具有 T1 接口的 cisco 路由器作为网桥,并且可以使以太网端口忽略 LLDP,这将使其通过 01:80 寻址的帧:c2:00:00:03。图片中描述的解决方案是否适合我的目的?还有谁能告诉我我需要如何配置路由器以传递所有地址为 01:80:xx:xx:xx:xx 的帧?
谢谢
如果您的 T1-Link 和设备只是网桥,则它们必须向本地交换机端口进行身份验证
或桥接所有流量,使两个交换机成为彼此的 dot.x 客户端。
具有奇数首字节 01:、03: 的以太网帧都是多播或广播。由于“智能”网桥也希望减少所有广播流量,它们可能会迷路。此外,具有特殊目的地 MAC 地址的流量是“本地链路”,不应进一步桥接,而是转到本地交换机的 CPU 进行处理。可能有一个配置选项可以转发所有内容,这取决于您的设备。
您也可以使用一对(仅适用于 T1 古老的)Cisco-Devices(1841 带有 appropiatio T1 模块);在 T1 链路上配置一个私有 ip 子网,并在物理端口之间配置一个 l2tpv3 xconnect
(如果这不起作用,该 cisco 设备可能会 dot1x 对交换机进行身份验证,至少使用用户名/密码)
Cisco 路由器和交换机当然可以忽略 LLDP,但它们也不会传递 LLDP 帧。LLDP 是一种链路协议,这意味着不会超出其起源的链路。
有许多这样的仅链接协议永远不会超出它们起源的链接。
使这样的事情工作的唯一方法是使用简单的第 1 层设备,如媒体转换器或集线器,而不是第 2 层(或更高)设备,如网桥或交换机。