отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

Voice vlan & 802.1x(sf300-24, sf300-48p)

vlan 3          VoIP

vlan 3500     Guest

interface fastethernet24

dot1x guest-vlan enable

dot1x reauthentication

dot1x radius-attributes vlan

voice vlan enable

!

sw07#show interfaces switchport FastEthernet 24

Port : fa24

Port Mode: Trunk

Gvrp Status: disabled

Ingress Filtering: true

Acceptable Frame Type: admitAll

Ingress UnTagged VLAN ( NATIVE ): 1

Port is member in:

Vlan               Name               Egress rule Port Membership Type

---- -------------------------------- ----------- --------------------

1                  1                  Untagged          Static       

3               VoIP                Tagged             Static       

sw07#show mac address-table interface fa24

Aging time is 300 sec

  Vlan        Mac Address         Port       Type   

-------- --------------------- ---------- ----------

   1       c4:64:13:3c:12:3f      fa24     dynamic  

   3       c4:64:13:3c:12:3f      fa24     dynamic   <------ phone works

sw07(config)#interface FastEthernet 24

sw07(config-if)#dot1x port-control auto         <------------- Port fa24 is unAuthorized

sw07#show int sw fa24

Port : fa24

Port Mode: Trunk

Gvrp Status: disabled

Ingress Filtering: true

Acceptable Frame Type: admitAll

Ingress UnTagged VLAN ( NATIVE ): 1

802.1x state: multi-host mode , unauthorized , PVID is changed to the Guest VLAN ID

Port is member in:

Vlan               Name               Egress rule Port Membership Type

---- -------------------------------- ----------- --------------------

1                  1                  Untagged          Static       

3                 VoIP                Tagged           Static       

3500            3500                Untagged        Guest VLAN     

sw07#show mac address-table interface fa24

Aging time is 300 sec

  Vlan        Mac Address         Port       Type   

-------- --------------------- ---------- ----------

  3500     c4:64:13:3c:12:3f      fa24     dynamic  

why doesn't voice vlan work ??? почему не работает и как сделать пост работающий телефон и юзера по авторизации?

someone tell me how to do it properly? how to use in conjunction with voice vlan and 802.1x?

  • Контакт центр (Contact Center)
Теги (1)
3 ОТВЕТ.
Cisco Employee

Добрый день,Основные

Добрый день,

Основные концепции, элементы решения пошаговые инструкции для настройки содержатся в документе "IP Telephony for 802.1X Design Guide"

http://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Security/TrustSec_1-99/IP_Tele/IP_Telephony_DIG.html

или pdf версия

http://www.cisco.com/c/en/us/td/docs/solutions/Enterprise/Security/TrustSec_1-99/IP_Tele/IP_Telephony_DIG.pdf

 

 

 

New Member

В том тои дело что на этих

В том то и дело что на этих коммутаторах нет ни MDA, ни MAB

New Member

Нашел рабочий вариант! Надо

Нашел рабочий вариант! Надо было просто отказаться от Voice vlan OUI и использовать Auto voice vlan. От  Auto voice vlan отказался в самом начале из-за ошибок совместной работы Smatport и 802.1x на одном порту - после авторизации порта по 802.1x на порту появлялось Smartport Type = Unknown. Как выяснилось на это можно не обращать внимания, за то связка телефона и 802.1х работает прекрасно (телефон аутентифицируется по маку радиусом).

interface fastethernet1
 dot1x host-mode multi-sessions
 dot1x guest-vlan enable
 dot1x reauthentication
 dot1x timeout reauth-period 300
 dot1x authentication 802.1x mac
 dot1x radius-attributes vlan static
 dot1x port-control auto
 description UserPort
 spanning-tree portfast
 macro description ip_phone_desktop
 switchport trunk native vlan 3499
 no cdp enable
 !next command is internal.
 macro auto smartport dynamic_type unknown
!
sw05#show interfaces switchport FastEthernet 1
Port : fa1
Port Mode: Trunk
Gvrp Status: disabled
Ingress Filtering: true
Acceptable Frame Type: admitAll
Ingress UnTagged VLAN ( NATIVE ): 3499
802.1x state: multi-sessions mode , authorized 
 
Port is member in: 
 
Vlan               Name               Egress rule Port Membership Type 
---- -------------------------------- ----------- -------------------- 
 3                 VoIP                Untagged   RADIUS Assigned VLAN 
3499            tftp-boot              Untagged          Static        
3500              GUEST                Untagged        Guest VLAN      

sw05#show dot1x users

                          MAC               Auth   Auth   Session        VLAN
Port     Username         Address           Method Server Time
-------- ---------------- ----------------- ------ ------ -------------- ----
fa1      002590d9762c     00:25:90:d9:76:2c MAC    Remote 00:00:14            
fa1      54781a13d343     54:78:1a:13:d3:43 MAC    Remote 00:43:39       3    

 

158
Просмотры
0
Полезный материал
3
Ответы
Не удалось отобразить этот виджет.