Добрый день
Имеется DES-3200-52, настраиваю авторизацию устройств по MAC, в качестве метода авторизации используется RADIUS.
Периодически (например, при перезагрузке коммутатора) возникает следующая проблема: часть "авторизованных" устройств попадает в гостевую подсеть.
Анализ пакетов от коммутатора показывает следующее: при подключении пользовательского устройства оно сразу заезжает в гостевой VLAN (1200) и получает IP с DHCP сервера, после этого коммутатор производит авторизацию устройства и помещает его в правильный VLAN (1003), полученный от RADIUS.
Получается, что устройство авторизуется с задержкой и чтобы попасть в правильную подсеть вынуждено ждать, пока не истечет аренда гостевого IP.
Как можно избежать подобного поведения?
Настройки (прошивка 4.46.B004):
Код:
# VLAN
create vlan of1-ual1-pc tag 1003
config vlan of1-ual1-pc add tagged 49-50 advertisement disable
create vlan of1-gn tag 1200
config vlan of1-gn add tagged 49-50 advertisement disable
# RADIUS
config radius add 1 192.168.XXX.XXX key *** auth_port 1812 acct_port 1813 timeout 5 retransmit 2
config radius add 2 192.168.XXX.YYY key *** auth_port 1812 acct_port 1813 timeout 5 retransmit 2
# MAC-based_Access_Control
enable mac_based_access_control
config mac_based_access_control authorization attributes radius enable local enable
create mac_based_access_control guest_vlanid 1200
config mac_based_access_control guest_vlan ports 17-48
config mac_based_access_control ports 26 state enable
config mac_based_access_control ports 1-25,27-52 state disable
config mac_based_access_control method radius
config mac_based_access_control password ****
config mac_based_access_control max_users no_limit
config mac_based_access_control trap state enable
config mac_based_access_control log state enable
Код:
# sh port_vlan
Port PVID GVRP Ingress Checking Acceptable Frame Type
------- ---- -------- ---------------- ---------------------------
26 1200 Disabled Enabled All Frames
#show mac_based_access_control auth_state ports
Port MAC Address State VID Priority Aging Time/
Block Time
---- -------------------- -------------- ---- -------- ------------
26 54-E1-AD-83-XX-XX Authenticated 1003 - 1413