问题描述:
对齐方式
- 靠左
- 居中
- 靠右
H3C S5500 MAC认证 搭配 Windows Server 2012 NPS 做动态VLAN,目前测试结果成功,但是还希望增加,若认证不通过则提供一个GUEST VLAN供用户使用,但配置完成后,GUEST VLAN不生效,不理解问题可能出现 什么地方?请赐教!
端口配配置如下:
#
interface GigabitEthernet1/0/29
port link-mode bridge
port link-type hybrid
port hybrid vlan 1 untagged
mac-authentication
mac-authentication guest-vlan 100
#
组网及组网描述:
H3C S5500 MAC认证 + Windows Server 2012 NPS 做动态VLAN
- 2021-12-30提问
- 举报
-
(0)
最佳答案
目前这个问题已经解决了,但关于应该针对哪个Vlan Untagged,还是不太清晰,于是我做了个测试。
前提条件:
1、交换机已分别VLAN2、3、100,且均已配置了IP地址。
2、交接机默认的VLAN1,没有配置IP地址。
测试1:port hybrid vlan 1 to 2 untagged, Guest VLAN 验证成功。
测试2:port hybrid vlan 1 to 3 untagged, Guest VLAN 验证成功。
测试3:port hybrid vlan 1 to 3 100 untagged, Guest VLAN 验证成功。
测试4: no port hybrid vlan 1 Guest VLAN 验证成功。
针对测试4,我的理解是,由于该端口默认属于VLAN1,当该端口接收到数据包时,自动添加了VLAN1的TAG,由于没有配置 VLAN 1 Untagged,且由于默认的VLAN1没有配置IP地址,无法到达Raidus,导致VLAN下发失败。所以必须要加上port hybrid vlan 1 untagged,去掉VLAN 1 Tag之后,才能与Radius 通讯。
不知道以上我的理解对不对?请大家指导。谢谢。
- 2022-01-04回答
- 评论(0)
- 举报
-
(0)
配置看着没啥,debug mac-authentication看看哪一步交互出问题了
- 2021-12-30回答
- 评论(2)
- 举报
-
(0)
完整的配置如下: port link-mode bridge port link-type hybrid port hybrid vlan 1 untagged mac-vlan enable mac-authentication mac-authentication guest-vlan 100
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明