faq обучение настройка
Текущее время: Пн июл 21, 2025 02:33

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
 Заголовок сообщения: GVRP & 802.1x
СообщениеДобавлено: Ср окт 05, 2011 17:26 
Не в сети

Зарегистрирован: Пн сен 19, 2011 14:54
Сообщений: 14
Привет всем!
Господа, подскажите, пожалуйста, будет ли работать port_based 802.1x cовместно с GVRP?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: GVRP & 802.1x
СообщениеДобавлено: Чт окт 06, 2011 09:43 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Будет.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: GVRP & 802.1x
СообщениеДобавлено: Пт окт 07, 2011 17:01 
Не в сети

Зарегистрирован: Пн сен 19, 2011 14:54
Сообщений: 14
А GVRP вместе с GuestVlan работать не будут?
Мне выдает Guest VLAN existed, can not enable GVRP!


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: GVRP & 802.1x
СообщениеДобавлено: Пн окт 10, 2011 09:53 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
О каком коммутаторе идет речь, какие у Вас настройки VLAN и 802.1x? В чем необходимость использования GVRP?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: GVRP & 802.1x
СообщениеДобавлено: Пн дек 10, 2012 23:57 
Не в сети

Зарегистрирован: Пт фев 03, 2012 22:08
Сообщений: 35
Добрый день!
Вот только недавно думал сделать так:
DGS-3620(core) -> DES-3552(access)
ядро передает все vlan (tag 100, 200) по gvrp на коммутаторы доступа (ну и сразу же конфигурирует uplink порты на тегирования трафика).
3552 в свою очередь имеет create vlan guest tag 3000 на всех портах (т.е. статический vlan), кроме uplink, также сконфигурирован и работает 802.1х mac based
RADIUS в свою очередь передает тег о vlan, в зависимости от пользователя, который требует доступ.
Выходит, так, что 3552 не может изменить vlan на прописаный в конфигах radius, если этот vlan динамический.
Если влан создать статически, все прекрасно работает.
Если реально нужно конфигурировать много vlan и раздавать различный доступ пользователям, то все нужно делать статически и на ВСЕХ коммутаторах. Иначе, если все бы заработало, то получилась бы очень динамическая, легко настраиваиваемая структура. Грубо, вписал vlan на ядре, затагировал uplink порты, все остальное за тебя делает gvrp и 802.1x+radius.
Ну просто прелесть.
Если есть такая возможность и я просто что то затупил, плиз поправьте.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 146


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB