论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-10-07 17:24 |只看该作者 |倒序浏览

我采用PEAP认证模式.
有如下问题:
因为公司VLAN很多,如何确保在认证后,把端口分配到特定的VLAN下面?
比如端口10-20分配到VLAN 10,而端口21-48分配到VLAN 20.
另外如果下挂是不可管理的交换机,可以通过MAC地址认证,也可以通过PPPOE模式.
对于PPPOE模式不了解,谁能介绍点资料?

谢谢!

VLAN, VLAN

文库|博客

yonggang_zhu

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2008-10-07 18:49 |只看该作者

你所说的动态VLAN是不是就是Guest VLAN呢，没有通过认证就只能访问非常的少的资源，通过认证以后就被分配到了其他的VLAN里面，可以访问更多的资源啊 ?
给你一个我做的实验文档参考，希望对你有用！

Guest VLAN在网络中的应用.pdf

1.81 MB, 下载次数: 122

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

coldface

丰衣足食

论坛徽章:: 0

3楼 [报告]

发表于 2008-10-07 19:28 |只看该作者

不是guest vlan,guest vlan是再认证不通过的时候分配到的vlan,而我要是的想认证通过后分配到的vlan

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ssffzz1

广告杀手

论坛徽章:: 5

4楼 [报告]

发表于 2008-10-07 20:25 |只看该作者

对于你分配的时候获得的VLAN,这个需要在你的AAA认证服务器里预先设置好的。
对于下挂傻瓜交换机的情况，你需要使用基于MAC的802.1x认证，请确认你的交换机是否支持。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

coldface

丰衣足食

论坛徽章:: 0

5楼 [报告]

发表于 2008-10-07 21:21 |只看该作者

支持MAC认证的,根据我之前搜索的以及你说的我明天看下.到时候把结果反馈下

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

coldface

丰衣足食

论坛徽章:: 0

6楼 [报告]

发表于 2008-10-08 14:59 |只看该作者

结果反馈为不可以.
我的Raduis是通过IAS做的.
我考虑过增加多个PVT-Group-ID(=VLAN name or id).但是及时是增加多个之后,再认证通过后只会分配到一个VLAN里.

也考虑先把接口加入到特定的VLAN,然后再认证.
但是认证后还是分配到Raduis服务器里的策略里设置的那个默认vlan里.

谁还有甚么方法/?
谢谢!

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 网络技术 › 802.1x动态VLAN

802.1x动态VLAN [复制链接]

浏览过的版块