Cisco Support Community
отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
cancel
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
Community Member

catalyst 2960x dot1x

Коллеги есть проблема в работе guest-vlan на catalyst 2960x, версия IOS 15.2-2.e4, лицензия lanbase.

проблема в том что, подключенный PC с windows и не запущенным dot3svc не попадает в гостевой VLAN, при этом если запустить dot3svc то после неудачной аутентификации PC попадает в restricted VLAN (как положено). Restricted и Guest VLAN один и тот же. Пробовал другой IOS 15.2-4.e1 та же ситуация.

настройки порта:

switchport access vlan 10
switchport mode access
switchport voice vlan 2
ip device tracking maximum 2
authentication event fail action authorize vlan 51
authentication event server dead action authorize voice
authentication event no-response action authorize vlan 51
authentication host-mode multi-host
authentication order mab dot1x
authentication priority dot1x mab
authentication port-control auto
authentication violation protect
dot1x pae authenticator
spanning-tree portfast
spanning-tree bpdufilter enable
spanning-tree bpduguard enable
ip verify source

Пробовал как с включенной dot1x guest-vlan supplicant так и без неё. Такое ощущении что не срабатывает какой то таймер. Все debug dot1x и authentication feature guest_vlan включены (в них пусто).

помогите советом !

2 ОТВЕТ.
Community Member

проблема решилась сменой IOS

проблема решилась сменой IOS на 15.0-2a.EX5

Community Member

Михаил дд, хоть время уже

Михаил дд, хоть время уже давно ушло, но советую вам убрать фитчу с порта spanning-tree bpdufilter enable, дабы она совсем не отрабатывает при включенном bpduguard.

157
Просмотры
0
Полезный материал
2
Ответы
СоздатьДля создания публикации, пожалуйста в систему