guest-vlan 和 auth-fail vlan的区别

Guest VLAN和Auth-Fail VLAN是802.1X认证中两个不同的概念，它们的主要区别在于使用场景和权限控制：

1. **Guest VLAN**：当端口工作在单VLAN模式下，且端口配置了Guest VLAN，用户进行802.1X认证时，Guest VLAN会在用户发送EAPOL-Start报文后立即生效。用户在认证过程中可以访问Guest VLAN内的资源，如获取IP地址或访问特定的Web页面。认证成功后，用户会离开Guest VLAN，根据服务器策略访问相应的VLAN资源。

2. **Auth-Fail VLAN**：当用户认证失败时，如果端口配置了Auth-Fail VLAN，用户会被加入到这个VLAN中。Auth-Fail VLAN用于隔离那些认证失败的用户，限制他们仅能访问Auth-Fail VLAN内的资源，如特定的Web页面或服务器，通常用于提供一些基本的网络服务或故障排除信息。

简而言之，Guest VLAN是在认证过程中的临时访问VLAN，用于用户准备认证或在认证失败前提供基本服务；而Auth-Fail VLAN是在用户认证失败后，用于限制其网络访问权限的VLAN。