需求为无线用户802.1x认证,通过不同的账号关联不同的vlan,然后具有不同的权限,这里对授权vlan不是很理解他的实现机制,比如说我端口透传了一个业务vlan,这个vlan对应的是B类套餐,但是我无线登陆的时候使用的账号认证成功后得到的是A类套餐的vlan地址,但是我的接口始终还是access vlanB类套餐的vlan,请问这个是如何实现的啊,始终不知道这个授权vlan到底是怎么实现的,请知道的告诉下,谢谢了
(0)
最佳答案
授权VLAN并不影响端口的配置。但是,对于Access端口和Trunk端口,授权VLAN的优先级高于端口配置的VLAN,即通过认证后起作用的VLAN是授权VLAN,端口配置的VLAN在用户下线后生效。对于Hybrid端口,当授权VLAN携带Tag的情况与端口配置的VLAN情况不一致(例如授权VLAN携带Tag,而端口配置的VLAN不携带Tag)时,授权VLAN不生效,通过认证后起作用的VLAN仍为端口配置的VLAN;当授权VLAN携带Tag的情况与端口配置的VLAN情况一致时,授权VLAN的优先级高于端口配置的VLAN。
可以参考一下:http://www.h3c.com/cn/d_201811/1123126_30005_0.htm#_Toc528265338 链接中1.2.1 授权VLAN这部分。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
那请问下这个授权vlan的信息是在vlan标签里透传的还是从哪里来的,这个有没有资料介绍呢