Dell powerconnect 6248 voice vlan ao lado de dot1x

9

No momento, estamos testando a autenticação dot1x no FreeRADIUS / AD na rede. As vlans são atribuídas dinamicamente pelo FreeRADIUS na base do grupo AD. Isso funciona, mas agora o problema vem:

Como queríamos adicionar nossos telefones IP, que não falam dot1x à rede, criamos uma vlan de voz nas interfaces. Isso ainda não resolveu nossos problemas porque nosso telefone IP veio na guest-vlan.

a configuração da interface é a seguinte:

... 
!
interface ethernet 1/g7
 spanning-tree portfast
 switchport mode general
 switchport general allowed vlan add 22 tagged
 dot1x guest-vlan 55
 voice vlan 22
 voice vlan auth disable
...

O dot1x mac-auth-bypass também não funciona porque temos uma vlan de convidado configurada.

Portanto, minha pergunta é a seguinte: como configurá-lo em um Dell powerconnect 6248p para que meus telefones IP estejam na vlan correta e ainda tenham minha autenticação dot1x para usuários e ainda possuam uma vlan de convidado em funcionamento?

timmeyh
fonte
Se você desabilitar a vlan do dot1x guest, ela funciona? Não estou sugerindo uma solução, mas uma etapa de solução de problemas.
Avery Abbott
@AveryAbbott Concordo com esta etapa de solução de problemas. Verifique se o LLDP está funcionando corretamente com o telefone e, em seguida, execute etapas do bebê.
Ryan Foley
Alguma resposta o ajudou? Nesse caso, você deve aceitar a resposta para que a pergunta não apareça para sempre, procurando uma resposta. Como alternativa, você pode fornecer e aceitar sua própria resposta.
Ron Maupin

Respostas:

1

A primeira coisa que eu verificaria é que o telefone está realmente marcando quadros com esse ID de VLAN, talvez com um toque de rede ou um espelho de porta (o que pode não funcionar exatamente nesse comutador)

Se você configurou manualmente o telefone para fazer isso e você sabe que está funcionando, isso provavelmente é um bug no software.

Caso contrário, defina-o manualmente no telefone ou configure o LLDP-MED (Protocolo de detecção de nível de link) na interface para fazer isso automaticamente. Dependendo do tipo de telefone (isso inclui a maioria da Polycom, Avaya e Cisco), ele deve escutar pacotes LLDP e aprender qual é a marca de VLAN de voz e começar a enviar nessa marca.

my-dell-switch(config-if-1/g1)#lldp med
escavadeira
fonte
Além disso, eu sei que os switches Cisco executando o dot1x levam em consideração as incompatibilidades e você pode "colocar na lista branca" os serviços em uma porta dot1x antes que a autenticação aconteça (com um acl, é claro) a dell deve oferecer suporte a um recurso semelhante que pode ajudar nisso. situação
John Kennedy