Dell Powerconnect 6248 Voice Vlan à côté de Dot1x

9

Nous testons actuellement l'authentification dot1x contre FreeRADIUS / AD dans le réseau. Les réseaux locaux virtuels sont attribués dynamiquement par FreeRADIUS sur la base du groupe AD. Cela fonctionne, mais maintenant le problème vient:

Nous voulions ajouter nos téléphones IP qui ne parlent pas dot1x au réseau, nous avons donc créé un VLAN voix sur les interfaces. Cela n'a toujours pas résolu nos problèmes car notre téléphone IP est arrivé dans le vlan invité.

la configuration de l'interface est la suivante:

... 
!
interface ethernet 1/g7
 spanning-tree portfast
 switchport mode general
 switchport general allowed vlan add 22 tagged
 dot1x guest-vlan 55
 voice vlan 22
 voice vlan auth disable
...

dot1x mac-auth-bypass ne fonctionne pas non plus car nous avons un vlan invité configuré.

Ma question est donc la suivante: comment le configurer sur un Dell powerconnect 6248p pour que mes téléphones IP soient sur le bon vlan et aient toujours mon authentification dot1x pour les utilisateurs et ayant toujours un vlan d'invité en état de marche?

timmeyh
la source
Si vous désactivez le vlan invité dot1x, cela fonctionne-t-il? Je ne propose pas une solution, mais une étape de dépannage.
Avery Abbott
@AveryAbbott Je suis d'accord avec cette étape de dépannage. Assurez-vous que LLDP fonctionne correctement avec le téléphone, puis faites des pas de bébé.
Ryan Foley
Une réponse vous a-t-elle aidé? si c'est le cas, vous devez accepter la réponse afin que la question ne s'affiche pas indéfiniment, à la recherche d'une réponse. Alternativement, vous pouvez fournir et accepter votre propre réponse.
Ron Maupin

Réponses:

1

La première chose que je vérifierais est que le téléphone marque réellement les trames avec cet ID VLAN, peut-être avec une prise réseau ou un miroir de port (qui pourrait ne pas fonctionner correctement sur ce commutateur)

Si vous avez configuré manuellement le téléphone pour cela et que vous savez qu'il fonctionne, il s'agit probablement d'un bogue dans le logiciel.

Sinon, configurez-le manuellement sur le téléphone ou configurez LLDP-MED (Link Level Discovery Protocol) sur l'interface pour le faire automatiquement. Selon le type de téléphone (cela inclut la plupart des Polycom, Avaya et Cisco), il doit écouter les paquets LLDP et apprendre ce qu'est le tag VLAN vocal et commencer à envoyer sur ce tag.

my-dell-switch(config-if-1/g1)#lldp med
billdozer
la source
Et en plus de cela, je sais que les commutateurs Cisco exécutant dot1x prennent en compte les incompatibilités et vous pouvez "mettre en liste blanche" les services sur un port dot1x avant que l'authentification ne se produise (avec un acl bien sûr) dell devrait prendre en charge une fonctionnalité similaire qui pourrait aider dans ce situation
John Kennedy