我们想向网络添加不会说dot1x的ip电话,因此我们在接口上创建了语音VLAN。这仍然不能解决我们的问题,因为我们的ip电话进入了guest-vlan。
接口配置如下:
...
!
interface ethernet 1/g7
spanning-tree portfast
switchport mode general
switchport general allowed vlan add 22 tagged
dot1x guest-vlan 55
voice vlan 22
voice vlan auth disable
...
dot1x mac-auth-bypass也不起作用,因为我们配置了来宾VLAN。
所以我的问题是:如何在Dell powerconnect 6248p上配置它,以便我的IP电话将位于正确的VLAN上,并且仍然具有我的dot1x身份验证给用户,并且仍具有正常的访客VLAN?
#1 楼
我要验证的第一件事是电话实际上正在使用该VLAN ID标记帧,也许使用网络分接头或端口镜像(在此交换机上可能无法正常工作)如果您手动已将手机配置为可以执行此操作,并且您知道它可以正常工作,这可能是软件中的错误。在界面上自动执行此操作。根据电话的类型(包括大多数Polycom,Avaya和Cisco),它应该侦听LLDP数据包并了解语音VLAN标签是什么,然后开始在该标签上发送。
my-dell-switch(config-if-1/g1)#lldp med
评论
最重要的是,我知道运行dot1x的cisco交换机会考虑到不兼容性,您可以在进行身份验证之前(当然是acl)在dot1x端口上将服务“白名单”戴尔应该支持类似的功能情况
–约翰·肯尼迪
2013年12月13日,0:56
评论
如果禁用dot1x guest虚拟机VLAN,它能正常工作吗?我不是在建议解决方案,而是在故障排除步骤。@AveryAbbott我同意此故障排除步骤。确保LLDP在手机上正常运行,然后采取一些措施。
有什么答案对您有帮助吗?如果是这样,您应该接受答案,这样问题就不会永远弹出来寻找答案。或者,您可以发布并接受自己的答案。