FS980M dot1x + voice vlan

Все что связано с управляемыми и неуправляемыми коммутаторами 2го уровня

Модератор: Allied Telesis Russia

FS980M dot1x + voice vlan

Сообщение miklezzzz » 19 ноя 2018, 11:23

Добрый день, не получается раскидать на одном порту устройства (PC+VoIP) по разным VLAN.

Конфиг порта
Код: Выделить всё
 
description port1
 loop-protection timeout 300
 switchport
 switchport mode access
 switchport access vlan 219
 auth-mac enable
 dot1x port-control auto
 dot1x eapol-version 2
 auth reauthentication
 auth timeout reauth-period 60
 auth host-mode multi-supplicant
 spanning-tree portfast
 lldp tlv-select port-description
 lldp tlv-select system-name
 lldp tlv-select system-description
 switchport voice vlan 570
 power-inline max 10000


при это в show dot1x sup brief показывает, что супликанты в разных VLAN , а в таблица мак адресов - в одном (Voice Vlan)

Код: Выделить всё
Interface   VID  Mode MAC Address    Status            IP Address      Username
=========== ==== ==== ============== ================= =============== ========
port1.0.1   570  M    bbbb.7185.3d62 Authenticated     --              bbbb7...
port1.0.1   219  D    cccc.aaaa.0971 Authenticated     --              host/...


я так понимаю, что ограничение из мануала

On the FS980 you cannot use the multi parameter and VLAN classifier rules on the
same port. VLAN classifier rules enable you to create Protocol-based VLANs.
The FS980M series switches do not support using IP subnet-based VLANs at the
same time as dynamic VLAN assignment of multiple supplicants


распространяется и на voice vlan? Если да, то каковы шансы исправления дел в будущих релизах?
miklezzzz
 
Сообщения: 7
Зарегистрирован: 03 апр 2018, 07:46

Re: FS980M dot1x + voice vlan

Сообщение azhur » 19 ноя 2018, 13:06

Не совсем понял, каким образом вы пытаетесь развести устройства по разным вланам.
Радиус-сервер при аутентификации в зависимости от МАК-а возвращает разный номер влана в аттрибутах?
Не проще ли будет настроить объявление номера влана для телефонии через LLDP-MED (если конечно используемые телефоны так умеют)?
Почитать можно например здесь: https://www.alliedtelesis.com/documents ... tion-guide
azhur
 
Сообщения: 95
Зарегистрирован: 20 апр 2010, 16:19

Re: FS980M dot1x + voice vlan

Сообщение miklezzzz » 19 ноя 2018, 13:38

через VOICE VLAN (lldp-med) назначается VLAN для телефонов, через switchport access vlan для всех остальных

проблема как раз в том, что если указать switchport voice vlan <vlanId> на интерфейсе, то все устройства начинают падать в voice vlan
miklezzzz
 
Сообщения: 7
Зарегистрирован: 03 апр 2018, 07:46

Re: FS980M dot1x + voice vlan

Сообщение azhur » 19 ноя 2018, 19:48

В той "шпаргалке", ссылку на которую я давал, для случая "voice vlan and dot1x auth" рекомендуют делать:
Код: Выделить всё
auth dynamic-vlan-creation
switchport voice vlan dynamic
и номер влана для телефонов возвращать атрибутом из радиуса.
Так не пробовали?
azhur
 
Сообщения: 95
Зарегистрирован: 20 апр 2010, 16:19

Re: FS980M dot1x + voice vlan

Сообщение miklezzzz » 26 ноя 2018, 09:54

нет возможности изменять систему авторизации, что бы отдавать вланы с радиуса
miklezzzz
 
Сообщения: 7
Зарегистрирован: 03 апр 2018, 07:46


Вернуться в Коммутаторы 2го уровня

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

cron