dot1xの隣にあるDell powerconnect 6248音声VLAN

9

現在、ネットワークでFreeRADIUS / ADに対してdot1x authをテストしています。VLANは、ADグループベースでFreeRADIUSによって動的に割り当てられます。これは機能しますが、問題が発生します。

dot1xを話さないip-telephonesをネットワークに追加したかったので、インターフェイスに音声VLANを作成しました。ip-telephoneがguest-vlanに入ったため、これでも問題は解決しませんでした。

インターフェイス構成は次のとおりです。

... 
!
interface ethernet 1/g7
 spanning-tree portfast
 switchport mode general
 switchport general allowed vlan add 22 tagged
 dot1x guest-vlan 55
 voice vlan 22
 voice vlan auth disable
...

dot1x mac-auth-bypassも、ゲストVLANが構成されているため機能しません。

したがって、私の質問は次のとおりです。私のIP電話が正しいVLANにあり、ユーザーのdot1x認証があり、ゲストVLANが機能するように、Dell PowerConnect 6248pでそれを構成するにはどうすればよいですか?

dell  powerconnect  dot1q  ieee-802.1x 
Timmeyh
ソース
dot1xゲストVLANを無効にすると機能しますか?私は解決策を提案しているのではなく、トラブルシューティングのステップを提案しています。
エイブリーアボット
@AveryAbbottこのトラブルシューティング手順に同意します。LLDPが電話で正しく機能していることを確認してから、ベビーステップを踏みます。
Ryan Foley
何か回答がありましたか?もしそうなら、質問が永遠にポップアップし続けないように答えを受け入れ、答えを探します。または、独自の回答を提供して受け入れることもできます。
Ron Maupin

回答:

1

私が最初に確認することは、電話が実際にはそのVLAN IDでフレームをタグ付けしていることです。おそらく、ネットワークタップまたはポートミラー(このスイッチでは正しく機能しない可能性があります)を使用しています。

電話を手動で設定し、それが機能していることがわかっている場合、これはおそらくソフトウェアのバグです。

そうでない場合は、電話機で手動で設定するか、インターフェイスでLLDP-MED(リンクレベル検出プロトコル)を構成して、これを自動的に行います。電話のタイプ(ほとんどのPolycom、Avaya、Ciscoを含む)に応じて、LLDPパケットをリッスンし、音声VLANタグが何であるかを学習し、そのタグで送信を開始します。

my-dell-switch(config-if-1/g1)#lldp med
ビルドーザー
ソース
さらに、dot1xを実行しているciscoスイッチは非互換性を考慮に入れており、認証が発生する前に(もちろんaclを使用して)dot1xポートでサービスを「ホワイトリストに登録」できるので、デルはこれに役立つ同様の機能をサポートするはずです。状況
ジョンケネディ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.