答:使用MAC portal认证时, director自动分配了一个专门的vlan(预留vlan/vxlan中的二层网络域vlan,每安全组使用一个)给该安全组的无线终端使用(业务vlan),同时在leaf下行口配置该vlan的报文免认证并映射到对应的vxlan。在director/leaf配置,不涉及AC。
1.终端连接上无线信号后首先以AC为NAS向EIA发起认证,EIA认证通过后通知AC给该终端下发授权vlan(该安全组的无线vlan),后续该终端的报文在授权vlan内转发;认证通过后下发授权vlan,AC无需做业务vlan预配置。
2.不使用MAC portal认证,不存在授权vlan下发概念,依照无线传统组网开局配置,本地转发需在AC和AP上创建业务vlan并放通(AP采取MAP下发),同时在leaf下行口配置该vlan的报文免认证并映射到对应的vxlan。集中转发只需在AC配置即可。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作