Irakliy писал(а):
Добрый вечер.
Прошу помочь разобраться с проблемой.
Не получается завести на сервер Radius коммутатор аггрегации D-link DXS-3400-24SC.
Создал Dicitionary на Radius сервере.
Vendor-ID
171 (DLINK)
dlink-Privelege-Level = 15
На коммутаторе аггрегации D-link DXS-3400-24SC настроил следущую схему.
aaa new-model
aaa group server radius Cisco-ISE
server 10.21.50.222
server 10.21.50.223
ip radius source-interface vlan201
radius-server host 10.21.50.222 key 7 **********
radius-server host 10.21.50.223 key 7 **********
aaa authentication login default group radius local
line ssh
login authentication default
vlan 201
name MGMT
interface Vlan201
ip address 10.28.201.3 255.255.255.0
description MGMT
Установлено последнее ПО : Runtime:3.11.B009
Коммутатор выполняет функции L2.
Создан маршрут по умолчанию через основной шлюз.
S 0.0.0.0/0 via 10.28.201.1, vlan201
Total Entries: 1
Собственно проблема:
При переводе на схему Radius пытаюсь авторизоваться на коммутатор через AAA Server.
После введения данных УЗ коммутатор становится недоступен по ICMP,идёт 100 процентая потеря пакетов.
Перестаёт работать MGMT (удалённый доступ)
Не пингуется основной шлюз а также другие коммутаторы в одном широковещательном домене.
Для восстановления работоспособности и доступа на коммутаторе приходится:
Пересоздать VLAN 201 MGMT и interface vlan 201
no inteface vlan 201
no vlan 201
vlan 201
name MGMT
exit
interface vlan 201
ip address 10.28.201.3 255.255.255.0
description MGMT
.
Затем очищаю запись в ARP таблице 10.28.201.3 на шлюзе ядра сети.
После чего доступ появляется, но стоит снова попробовать авторизоваться повторно доступ теряется.
На данной схеме отлично работает через AAA D-link DGS-1510-52XMP.
Также пробовал с такими дополнительными параметрами:
Но тоже самое.
aaa authentication enable default enable
aaa authentication login console local
aaa authentication login default group Cisco-ISE local
aaa accounting exec default start-stop group Cisco-ISE
aaa accounting system default start-stop group Cisco-ISE
Добрый день.
Пришлите схему сети и конфиг с коммутатора мне на почту