戴尔电源连接 6248 语音 vlan 旁边的 dot1x

网络工程 戴尔 电源连接 点1q IEEE-802.1x
2021-07-08 21:18:19

我们目前正在测试网络中针对 FreeRADIUS/AD 的 dot1x 身份验证。VLAN 由 FreeRADIUS 在 AD 组基础上动态分配。这有效,但现在问题来了:

我们想将不使用 dot1x 的 ip 电话添加到网络中,因此我们在接口上创建了语音 vlan。这仍然没有解决我们的问题,因为我们的 ip-telephone 进入了 guest-vlan。

接口配置如下:

... 
!
interface ethernet 1/g7
 spanning-tree portfast
 switchport mode general
 switchport general allowed vlan add 22 tagged
 dot1x guest-vlan 55
 voice vlan 22
 voice vlan auth disable
...

dot1x mac-auth-bypass 也不起作用,因为我们配置了访客 vlan。

所以我的问题如下:我如何在戴尔 powerconnect 6248p 上配置它,以便我的 IP 电话将在正确的 vlan 上,并且仍然为用户提供我的 dot1x 身份验证,并且仍然有一个工作的访客 vlan?

1个回答

我要验证的第一件事是电话实际上使用该 VLAN ID 标记帧,可能使用网络分路器或端口镜像(在此交换机上可能无法正常工作)

如果您手动配置了电话来执行此操作并且您知道它可以正常工作,则这可能是软件中的错误。

如果没有,请在电话上手动设置或在接口上配置 LLDP-MED(链路级发现协议)以自动执行此操作。根据电话类型(包括大多数 Polycom、Avaya 和 Cisco),它应该侦听 LLDP 数据包并了解语音 VLAN 标记是什么,然后开始在该标记上发送。

my-dell-switch(config-if-1/g1)#lldp med
其它你可能感兴趣的问题
上一篇尝试针对 STP 问题测试虚拟实验室 VRRP 配置 下一篇为什么 VPN 需要 T1?