问题描述:
交换机配合radius服务器做MAC地址认证,如何配置端口在用户认证失败后,加入一个guest vlan(例如101),认证成功后,再加入另外一个vlan (例如102)? 用户是通过DHCP获取地址的。
组网及组网描述:
命令配置如下:
sys
int vlan 1
ip add 172.16.50.200 24
vlan 101
vlan 102
int vlan 101
ip add 172.16.101.254 24
int vlan 102
ip add 172.16.102.254 24
dhcp enable
dhcp server ip-pool vlan101
network 172.16.101.0 mask 255.255.255.0
gateway-list 172.16.101.254
dhcp server ip-pool vlan102
network 172.16.102.0 mask 255.255.255.0
gateway-list 172.16.102.254
radius scheme freeradius
primary authentication 172.16.50.204 1812
key authentication simple 123456
user-name-format without-domain
quit
domain name freeradius
authentication lan-access radius-scheme freeradius
authorization lan-access radius-scheme freeradius
quit
domain default enable freeradius
mac-authentication
mac-authentication domain freeradius
mac-authentication timer offline-detect 60
mac-authentication timer quiet 10
int gi1/0/1
stp edged-port
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 101 102 untagged
port hybrid pvid vlan 101
mac-vlan enable
mac-auth mac-auth guest-vlan 102
测试结果,用户如果通不过认证,加入不了guest vlan(102),请教是什么原因?
- 2022-09-07提问
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
看了这个案例,没解决问题,guest vlan功能就是不好用