No momento, estamos testando a autenticação dot1x no FreeRADIUS / AD na rede. As vlans são atribuídas dinamicamente pelo FreeRADIUS na base do grupo AD. Isso funciona, mas agora o problema vem:
Como queríamos adicionar nossos telefones IP, que não falam dot1x à rede, criamos uma vlan de voz nas interfaces. Isso ainda não resolveu nossos problemas porque nosso telefone IP veio na guest-vlan.
a configuração da interface é a seguinte:
...
!
interface ethernet 1/g7
spanning-tree portfast
switchport mode general
switchport general allowed vlan add 22 tagged
dot1x guest-vlan 55
voice vlan 22
voice vlan auth disable
...
O dot1x mac-auth-bypass também não funciona porque temos uma vlan de convidado configurada.
Portanto, minha pergunta é a seguinte: como configurá-lo em um Dell powerconnect 6248p para que meus telefones IP estejam na vlan correta e ainda tenham minha autenticação dot1x para usuários e ainda possuam uma vlan de convidado em funcionamento?
fonte
Respostas:
A primeira coisa que eu verificaria é que o telefone está realmente marcando quadros com esse ID de VLAN, talvez com um toque de rede ou um espelho de porta (o que pode não funcionar exatamente nesse comutador)
Se você configurou manualmente o telefone para fazer isso e você sabe que está funcionando, isso provavelmente é um bug no software.
Caso contrário, defina-o manualmente no telefone ou configure o LLDP-MED (Protocolo de detecção de nível de link) na interface para fazer isso automaticamente. Dependendo do tipo de telefone (isso inclui a maioria da Polycom, Avaya e Cisco), ele deve escutar pacotes LLDP e aprender qual é a marca de VLAN de voz e começar a enviar nessa marca.
fonte