Добрый день! Вот только недавно думал сделать так: DGS-3620(core) -> DES-3552(access) ядро передает все vlan (tag 100, 200) по gvrp на коммутаторы доступа (ну и сразу же конфигурирует uplink порты на тегирования трафика). 3552 в свою очередь имеет create vlan guest tag 3000 на всех портах (т.е. статический vlan), кроме uplink, также сконфигурирован и работает 802.1х mac based RADIUS в свою очередь передает тег о vlan, в зависимости от пользователя, который требует доступ. Выходит, так, что 3552 не может изменить vlan на прописаный в конфигах radius, если этот vlan динамический. Если влан создать статически, все прекрасно работает. Если реально нужно конфигурировать много vlan и раздавать различный доступ пользователям, то все нужно делать статически и на ВСЕХ коммутаторах. Иначе, если все бы заработало, то получилась бы очень динамическая, легко настраиваиваемая структура. Грубо, вписал vlan на ядре, затагировал uplink порты, все остальное за тебя делает gvrp и 802.1x+radius. Ну просто прелесть. Если есть такая возможность и я просто что то затупил, плиз поправьте.
|