Dell powerconnect 6248 voice vlan accanto a dot1x

9

Attualmente stiamo testando dot1x auth contro FreeRADIUS / AD nella rete. I vlan sono assegnati dinamicamente da FreeRADIUS sulla base del gruppo AD. Funziona, ma ora arriva il problema:

Volevamo aggiungere i nostri telefoni IP che non parlano dot1x alla rete, quindi abbiamo creato un voice-vlan sulle interfacce. Questo non ha ancora risolto i nostri problemi perché il nostro telefono IP è arrivato nel guest-vlan.

la configurazione dell'interfaccia è la seguente:

... 
!
interface ethernet 1/g7
 spanning-tree portfast
 switchport mode general
 switchport general allowed vlan add 22 tagged
 dot1x guest-vlan 55
 voice vlan 22
 voice vlan auth disable
...

dot1x mac-auth-bypass inoltre non funziona perché abbiamo un guest vlan configurato.

Quindi la mia domanda è la seguente: Come posso configurarlo su un Dell Powerconnect 6248p in modo che i miei telefoni IP siano sul vlan corretto e abbiano ancora la mia dot1x auth per gli utenti e abbiano ancora un vlan guest funzionante?

dell  powerconnect  dot1q  ieee-802.1x 
timmeyh
fonte
Se disabiliti dot1x guest vlan funziona? Non sto suggerendo una soluzione, ma un passaggio per la risoluzione dei problemi.
Avery Abbott,
@AveryAbbott Sono d'accordo con questo passaggio per la risoluzione dei problemi. Assicurarsi che LLDP funzioni correttamente con il telefono, quindi fare piccoli passi.
Ryan Foley,
Qualche risposta ti è stata d'aiuto? in tal caso, dovresti accettare la risposta in modo che la domanda non continui a comparire per sempre, cercando una risposta. In alternativa, potresti fornire e accettare la tua risposta.
Ron Maupin

Risposte:

1

La prima cosa che verificherei è che il telefono sta effettivamente taggando i frame con quell'ID VLAN, forse con un tocco di rete o un mirror della porta (che potrebbe non funzionare proprio su questo switch)

Se hai configurato manualmente il telefono per farlo e sai che funziona, questo è probabilmente un bug nel software.

In caso contrario, impostarlo manualmente sul telefono o configurare LLDP-MED (Link Level Discovery Protocol) sull'interfaccia per farlo automaticamente. A seconda del tipo di telefono (questo include la maggior parte di Polycom, Avaya e Cisco), dovrebbe ascoltare i pacchetti LLDP e apprendere qual è il tag VLAN vocale e iniziare a inviarlo.

my-dell-switch(config-if-1/g1)#lldp med
billdozer
fonte
E per di più, so che gli switch Cisco che eseguono dot1x prendono in considerazione le incompatibilità e puoi "autorizzare" i servizi su una porta dot1x prima che si verifichi l'autent (con un acl ovviamente) dell dovrebbe supportare una funzionalità simile che potrebbe aiutare in questo situazione
John Kennedy il
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.