ขณะนี้เรากำลังทดสอบ dot1x auth กับ FreeRADIUS / AD ในเครือข่าย vlans ได้รับมอบหมายแบบไดนามิกโดย FreeRADIUS บนฐานโฆษณากลุ่ม ใช้งานได้ แต่ตอนนี้ปัญหามา:
เราต้องการเพิ่มโทรศัพท์ไอพีของเราที่ไม่ได้พูด dot1x กับเครือข่ายดังนั้นเราจึงสร้าง voice-vlan บนอินเตอร์เฟส สิ่งนี้ยังคงไม่สามารถแก้ปัญหาของเราได้เพราะโทรศัพท์ไอพีของเราเข้ามาใน guest-vlan
คอนฟิกูเรชันอินเตอร์เฟสมีดังต่อไปนี้:
...
!
interface ethernet 1/g7
spanning-tree portfast
switchport mode general
switchport general allowed vlan add 22 tagged
dot1x guest-vlan 55
voice vlan 22
voice vlan auth disable
...
dot1x mac-auth-bypass ยังใช้งานไม่ได้เพราะเรามี vlan ของแขกที่ได้รับการกำหนดค่า
ดังนั้นคำถามของฉันมีดังต่อไปนี้: ฉันจะกำหนดค่าบนเดลล์ powerconnect 6248p ได้อย่างไรเพื่อที่โทรศัพท์ ip ของฉันจะอยู่บน vlan ที่ถูกต้องและยังคงมี dot1x auth สำหรับผู้ใช้และยังคงมีแขก vlan ที่ทำงานอยู่?
หากคุณปิดใช้งาน dot1x guest vlan มันใช้งานได้หรือไม่ ฉันไม่ได้แนะนำวิธีแก้ไขปัญหา แต่เป็นขั้นตอนการแก้ไขปัญหา
—
Avery Abbott
@AveryAbbott ฉันเห็นด้วยกับขั้นตอนการแก้ไขปัญหานี้ ตรวจสอบให้แน่ใจ LLDP ทำงานอย่างถูกต้องกับโทรศัพท์แล้วทำตามขั้นตอนเด็ก
—
Ryan Foley
คำตอบใดช่วยคุณได้บ้าง ถ้าเป็นเช่นนั้นคุณควรยอมรับคำตอบเพื่อที่คำถามจะไม่โผล่ขึ้นมาเรื่อย ๆ โดยมองหาคำตอบ หรือคุณสามารถให้และยอมรับคำตอบของคุณเอง
—
Ron Maupin