S5130S语言vlan与认证问题
- 0关注
- 0收藏,305浏览
问题描述:
问题一:设备停电重启后,每个接口下学习到的MAC有两个,一个电脑的vlan10(正常),两个IP电话MAC(相同),分别是vlan10和vlan702,请问啥原因导致IP电话流量学习到数据vlan10的,有啥办法让IP电话的mac地址只在vlan 702,而不在vlan 10不?
问题二:这次在公司停电后,没掉配置,但是所有的设备都进入了MAC认证(没有白名单),并且在服务器上也没有认证记录,这个MAC认证像是在设备上自己认证的,请问这个是啥原因导致的,有啥解决方法。
组网及组网描述:
该设备是接入交换机,直接与核心相连接,接入交换机接口配置如下:
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 10 3998 to 3999 untagged
port hybrid pvid vlan 10
voice-vlan 702 enable
mac-vlan enable
stp edged-port
lldp compliance admin-status cdp txrx
cdp voice-vlan 702
poe enable
undo dot1x handshake
dot1x mandatory-domain A
undo dot1x multicast-trigger
dot1x re-authenticate
dot1x auth-fail vlan 3998
dot1x re-authenticate server-unreachable keep-online
mac-authentication domain A
mac-authentication guest-vlan 3999
mac-authentication host-mode multi-vlan
port-security max-mac-count 3
port-security port-mode mac-else-userlogin-secure
- 2025-06-24提问
- 举报
-
(0)
最佳答案
一:同一个mac分别在两个vlan然后只想让vlan702学习到该vlan,是不想让设备处理vlan10下这个mac的报文嘛?
这个需求可以尝试配置黑洞mac:mac-address blackhole mac-address vlan vlan-id
或者静态mac实现:mac-address { dynamic | static } mac-address interface interface-type interface-number vlan vlan-id
二:停电之后终端都进入mac认证的现象是可以正常上网吗?还是说在交换机本地能够看到对应的connection,交换机是不是有逃生的配置,让终端逃生掉了
- 2025-06-24回答
- 评论(1)
- 举报
-
(0)
702是语言vlan,对于IP电话mac应该只学习到vlan702啊,为啥会出现vlan10 请问逃生配置是啥?恢复后为啥全乱了
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
702是语言vlan,对于IP电话mac应该只学习到vlan702啊,为啥会出现vlan10 请问逃生配置是啥?恢复后为啥全乱了