問題描述:
交換機配合radius服務器做MAC地址認證,如何配置端口在用戶認證失敗後,加入一個guest vlan(例如101),認證成功後,再加入另外一個vlan (例如102)? 用戶是通過DHCP獲取地址的。
組網及組網描述:
命令配置如下:
sys
int vlan 1
ip add 172.16.50.200 24
vlan 101
vlan 102
int vlan 101
ip add 172.16.101.254 24
int vlan 102
ip add 172.16.102.254 24
dhcp enable
dhcp server ip-pool vlan101
network 172.16.101.0 mask 255.255.255.0
gateway-list 172.16.101.254
dhcp server ip-pool vlan102
network 172.16.102.0 mask 255.255.255.0
gateway-list 172.16.102.254
radius scheme freeradius
primary authentication 172.16.50.204 1812
key authentication simple 123456
user-name-format without-domain
quit
domain name freeradius
authentication lan-access radius-scheme freeradius
authorization lan-access radius-scheme freeradius
quit
domain default enable freeradius
mac-authentication
mac-authentication domain freeradius
mac-authentication timer offline-detect 60
mac-authentication timer quiet 10
int gi1/0/1
stp edged-port
port link-type hybrid
undo port hybrid vlan 1
port hybrid vlan 101 102 untagged
port hybrid pvid vlan 101
mac-vlan enable
mac-auth mac-auth guest-vlan 102
測試結果,用戶如果通不過認證,加入不了guest vlan(102),請教是什麼原因?
- 2022-09-07提問
- 舉報
-
(0)
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
看了這個案例,沒解決問題,guest vlan功能就是不好用