低端交换机设备只支持全局一个Guest Vlan。GuestVLAN使用户在没有经过认证的情况下,也能访问Guest Vlan内部的资源。典型的应用是,用户没有客户端软件,这样可以通过Guest Vlan从网络上下载,然后在通过认证后,才能进行正常的网络通讯。
端口开启dot1x功能,并且配置了Guest Vlan后,设备进行主动认证,达到最大重传次数,将该用户端口加入到Guest Vlan中,从而获得有限的网络访问权限。
需要注意的是:当用户采用动态获取IP地址的情况下,设备不能通过报文交互使8021x客户端去刷新用户IP地址,需要用户手工刷新IP地址。