Dell powerconnect 6248 vlan voice bên cạnh dot1x

9

Chúng tôi hiện đang thử nghiệm dot1x auth với FreeRADIUS / AD trong mạng. Các vlans được FreeRADIUS gán trên cơ sở nhóm AD. Điều này hoạt động, nhưng bây giờ vấn đề đến:

Chúng tôi muốn thêm các điện thoại ip không nói dot1x vào mạng để chúng tôi tạo ra một giọng nói trên các giao diện. Điều này vẫn không giải quyết được vấn đề của chúng tôi vì điện thoại ip của chúng tôi đến trong máy khách.

cấu hình giao diện như sau:

... 
!
interface ethernet 1/g7
 spanning-tree portfast
 switchport mode general
 switchport general allowed vlan add 22 tagged
 dot1x guest-vlan 55
 voice vlan 22
 voice vlan auth disable
...

dot1x mac-auth-bypass cũng không hoạt động vì chúng tôi có cấu hình vlan khách.

Vì vậy, câu hỏi của tôi là như sau: Làm cách nào để định cấu hình nó trên Dell powerconnect 6248p để điện thoại ip của tôi sẽ ở trên vlan chính xác và vẫn có auth dot1x của tôi cho người dùng và vẫn có một vlan khách đang hoạt động?

dell  powerconnect  dot1q  ieee-802.1x 
timmeyh
nguồn
Nếu bạn vô hiệu hóa vlan khách dot1x thì nó có hoạt động không? Tôi không đề xuất giải pháp, mà là bước khắc phục sự cố.
Avery Abbott
@AveryAbbott Tôi đồng ý với bước khắc phục sự cố này. Đảm bảo LLDP hoạt động chính xác với điện thoại và sau đó thực hiện các bước bé.
Ryan Foley
Có câu trả lời nào giúp bạn không? nếu vậy, bạn nên chấp nhận câu trả lời để câu hỏi không xuất hiện mãi mãi, tìm kiếm câu trả lời. Ngoài ra, bạn có thể cung cấp và chấp nhận câu trả lời của riêng bạn.
Ron Maupin

Câu trả lời:

1

Điều đầu tiên tôi xác minh là điện thoại thực sự gắn thẻ các khung với Vlan ID đó, có lẽ với một cú chạm mạng hoặc gương cổng (có thể không hoạt động tốt ngay trên công tắc này)

Nếu bạn đã tự cấu hình điện thoại để làm điều đó và bạn biết nó đang hoạt động, đây có thể là một lỗi trong phần mềm.

Nếu không, hãy đặt thủ công trên điện thoại hoặc định cấu hình LLDP-MED (Giao thức khám phá mức liên kết) trên giao diện để thực hiện việc này một cách tự động. Tùy thuộc vào loại điện thoại (bao gồm hầu hết Polycom, Avaya và Cisco), nên nghe các gói LLDP và tìm hiểu thẻ Vlan giọng nói là gì và bắt đầu gửi trên thẻ đó.

my-dell-switch(config-if-1/g1)#lldp med
hóa đơn
nguồn
Và trên hết, tôi biết rằng các công tắc cisco chạy dot1x có sự không tương thích và bạn có thể "liệt kê" các dịch vụ trên cổng dot1x trước khi auth xảy ra (dĩ nhiên là với acl) nên hỗ trợ một tính năng tương tự có thể giúp ích cho việc này tình hình
John Kennedy
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.