Print

某局点5130S-EI同时配置1x认证和mac认证

2020-04-14 发表

组网及说明

PC---------S5130S-EI

问题描述

客户的需求时dot1x认证前,要拿到guest-vlan的地址,然后认证通过后,会拿到work-vlan的地址  就是图中的vlan24   mac准入不成功,则转入做dot1x认证。  现在是没有获取到地址。就是接上网线没有认证是没有获取到guest-vlan的地址。

过程分析

1、查看接口配置

接入控制方式为MAC-based的端口上,必须使能MAC VLAN功能,Guest VLAN功能才能生效。

因为默认vlan下发是基于端口的, mac认证的时候又是基于mac做的,这样的话有问题。需要在接口上配置 mac-vlan enable

1.4.1  配置限制和指导

·            基于MACVLAN只对Hybrid端口配置有效。

·            基于MACVLAN功能主要在用户的接入设备的下行端口上进行配置,不能和聚合功能同时使用。


解决方法

将端口改为hybrid口,修改相关配置,并且使能mac vlan