D-Link • Просмотр темы - DGS-1210-20/ME 802.1x mac

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DGS-1210-20/ME 802.1x mac_based + tagged vlan

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ 1 сообщение ]

Предыдущая тема | Следующая тема

Автор

Сообщение

xlite

Заголовок сообщения: DGS-1210-20/ME 802.1x mac_based + tagged vlan

Добавлено: Чт ноя 21, 2024 07:49

Зарегистрирован: Вт ноя 16, 2021 07:15
Сообщений: 9

День добрый.
Имеется стенд с коммутатором DGS-1210-20/ME + Ip телефон + Radius.
На порту необходимо иметь два vlan: 100 с тегом и 107 без тега
Телефон работает в vlanid 100 с тэгом. Авторизация устройства на порту проходит нормально

Код:

802.1X-TEST:5# show 802.1x 
Command: show 802.1x

802.1X                  : Enable 
Authentication Mode     : Mac_base 
Authentication Method   : Radius_EAP 

802.1X-TEST:5# show 802.1x auth_configuration po 5
Command: show 802.1x auth_configuration ports 5

Authentication Mode     : Mac_base 

Port number    : 5 
Capability     : Authenticator 
AdminCrlDir    : Both 
OpenCrlDir     : Both 
Port Control   : Auto 
QuietPeriod    : 60    sec 
TxPeriod       : 30    sec 
SuppTimeout    : 30    sec 
ServerTimeout  : 30    sec 
MaxReq         : 2     times 
ReAuthPeriod   : 3600  sec 
ReAuthenticate : Disable 

802.1X-TEST:5# show 802.1x auth_state po 5   
Command: show 802.1x auth_state ports 5

Port Number : 5
Index  MAC Address        Auth PAE State  Backend State  Port Status
-----  -----------------  --------------  -------------  ------------
1      C0-74-AD-22-B4-1B  Authenticated   Idle           Authorized  


802.1X-TEST:5# sh fdb po 5
Command: show fdb port 5


VID  VLAN Name                        MAC Address       Port Type
---- -------------------------------- ----------------- ---- ---------------
107  LAN                              C0-74-AD-22-B4-1B 5    Permanent


802.1X-TEST:5# sh vlan po 5
Command: show vlan ports 5


Port 5
VLAN ID  Untagged  Tagged  Forbidden  Dynamic
-------  --------  ------  ---------  -------
  100       -        X         -       -
  107       X        -         -       -

802.1X-TEST:5# sh vlan vl 100,107
Command: show vlan vlanid 100,107

VID                : 100      VLAN NAME      : PHONES
VLAN Type          : Static
VLAN Advertisement : Disabled
Member Ports       : 5,16
Tagged Ports       : 5,16
Untagged Ports     : 
Forbidden Ports    : 

VID                : 107      VLAN NAME      : LAN
VLAN Type          : Static
VLAN Advertisement : Disabled
Member Ports       : 5,16
Tagged Ports       : 16
Untagged Ports     : 5
Forbidden Ports    : 


802.1X-TEST:5# sh sw
Command: show switch

Device Type                       : DGS-1210-20/ME
MAC Address                       : C8-78-7D-36-32-40
IP Address                        : 10.1.5.200 (Manual)
VLAN Name                         : MNG
Subnet Mask                       : 255.255.255.0
Default Gateway                   : 10.1.5.1
System Boot Version               : 1.00.023
System Firmware Version           : 6.14.B061
System Hardware Version           : A1
System Serial Number              : TM3T132000426

Как видно из команды show fdb port 5 телефон пытается сесть в нтегированный VLANID 107 и естественно он не получает IP от DHCP
При отключении аутинтефикации на порту config 802.1x capability ports 5 none телефн как и положено залетает в нуный VLAN и дальше работает прекрасно.
Прошивки пробовал:
- 6.14.B061
- 6.14.B067
- 6.14.B051

Собственно вопрос возможна ли данная реализация на коммутаторах D-Link?

Вернуться наверх

Страница 1 из 1

[ 1 сообщение ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 49

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения