Dell Powerconnect 6248 Voice VLAN neben dot1x

9

Wir testen derzeit die dot1x-Authentifizierung gegen FreeRADIUS / AD im Netzwerk. Die vlans werden von FreeRADIUS dynamisch auf AD-Gruppenbasis zugewiesen. Das funktioniert, aber jetzt kommt das Problem:

Wir wollten unsere IP-Telefone, die nicht dot1x sprechen, zum Netzwerk hinzufügen, also haben wir ein Voice-VLAN auf den Schnittstellen erstellt. Dies löste unsere Probleme immer noch nicht, da unser IP-Telefon im Gast-VLAN kam.

Die Schnittstellenkonfiguration lautet wie folgt:

... 
!
interface ethernet 1/g7
 spanning-tree portfast
 switchport mode general
 switchport general allowed vlan add 22 tagged
 dot1x guest-vlan 55
 voice vlan 22
 voice vlan auth disable
...

dot1x mac-auth-bypass funktioniert auch nicht, da wir ein Gast-VLAN konfiguriert haben.

Meine Frage lautet also wie folgt: Wie konfiguriere ich es auf einem Dell Powerconnect 6248p, damit sich meine IP-Telefone auf dem richtigen VLAN befinden und weiterhin meine dot1x-Authentifizierung für Benutzer haben und immer noch ein funktionierendes Gast-VLAN haben?

timmeyh
quelle
Wenn Sie das dot1x-Gast-VLAN deaktivieren, funktioniert es? Ich schlage keine Lösung vor, sondern einen Schritt zur Fehlerbehebung.
Avery Abbott
@AveryAbbott Ich stimme diesem Schritt zur Fehlerbehebung zu. Stellen Sie sicher, dass LLDP mit dem Telefon ordnungsgemäß funktioniert, und unternehmen Sie dann kleine Schritte.
Ryan Foley
Hat dir eine Antwort geholfen? Wenn ja, sollten Sie die Antwort akzeptieren, damit die Frage nicht für immer auftaucht und nach einer Antwort sucht. Alternativ können Sie Ihre eigene Antwort bereitstellen und akzeptieren.
Ron Maupin

Antworten:

1

Das erste, was ich überprüfen würde, ist, dass das Telefon tatsächlich Frames mit dieser VLAN-ID markiert, möglicherweise mit einem Netzwerkabgriff oder einem Portspiegel (was bei diesem Switch möglicherweise nicht richtig funktioniert).

Wenn Sie das Telefon manuell dafür konfiguriert haben und wissen, dass es funktioniert, liegt wahrscheinlich ein Fehler in der Software vor.

Wenn nicht, stellen Sie es manuell am Telefon ein oder konfigurieren Sie LLDP-MED (Link Level Discovery Protocol) auf der Schnittstelle, um dies automatisch zu tun. Abhängig vom Telefontyp (dies schließt die meisten Polycom-, Avaya- und Cisco-Geräte ein) sollte es auf LLDP-Pakete warten, das Voice-VLAN-Tag kennenlernen und mit dem Senden dieses Tags beginnen.

my-dell-switch(config-if-1/g1)#lldp med
billdozer
quelle
Darüber hinaus weiß ich, dass Cisco-Switches, auf denen dot1x ausgeführt wird, Inkompatibilitäten berücksichtigen. Sie können Dienste auf einem dot1x-Port "auf die Whitelist setzen", bevor die Authentifizierung erfolgt (natürlich mit einem ACL). Dell sollte eine ähnliche Funktion unterstützen, die dabei helfen könnte Situation
John Kennedy