5130hi作为接入设备1/0/1直连终端
设备接口开启userlogin-secure-or-mac,实现接口先做1x认证,失败后进行mac认证,认证均失败后下发guest-vlan200
userlogin-secure-or-mac 可以实现先做1x,认证失败后做mac认证
interface GigabitEthernet1/0/1
port link-type hybrid
port hybrid vlan 1 untagged
mac-vlan enable
dot1x mandatory-domain mac
mac-authentication guest-vlan 200
port-security max-mac-count 64
port-security port-mode userlogin-secure-or-mac
dot1x authentication-method chap
dot1x quiet-period
dot1x timer reauth-period 300
mac-authentication domain mac
port-security enable
domain default enable system
domain mac
authentication lan-access local
authorization lan-access none
accounting lan-access none
注意:
1、本地1x不支持eap中继
2、接口同时配置dot1x guest-vlan 100及mac-authentication guest-vlan 200可以获取到vlan100地址但无法正常上网
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作