CCIE.pl

site 4 CCIE wannabies
It is currently 23 Jan 2017, 15:37

All times are UTC+01:00




Post new topic  Reply to topic  [ 5 posts ] 
Author Message
 Post subject: dot1x - multi vlan
Post #1 Posted: 30 Dec 2016, 15:37 
Offline
fresh
fresh

Joined: 03 Jan 2014, 02:10
Posts: 3
Witam, mam takie moze troche glupie pytanie ale nie jestem w stanie nic sensownego wygooglowac. Czy jest mozliwe ze switch w trybie access z wlaczonym 802.1x i wpietymi dwoma urzadzeniami moze byc w dwoch roznych vlanach?

802.1x mam na ISE, na podstawie credentiali jest wysylany atrybut Tunnel-Private-Group-ID z numerem vlanu, na porcie wlaczony jest authentication host-mode multi-auth i authentication open.


show authentication sessions interface gigabitEthernet 1/0/21

Interface MAC Address Method Domain Status Fg Session ID
----------------------------------------------------------------------
Gi1/0/21 c85b.7654.d27e dot1x DATA Auth 0A0C0AE60000085DED408BBD
Gi1/0/21 00eb.d5e7.22b9 mab VOICE Auth 0A0C0AE6000007CEC91FC3BB
Gi1/0/21 ecf4.bb55.555a dot1x DATA Auth 0A0C0AE60000085CED3B9DB5

show mac address-table | in 1/0/21
20 00eb.d5e7.22b9 STATIC Gi1/0/21
30 c85b.7654.d27e STATIC Gi1/0/21
31 ecf4.bb55.555a STATIC Gi1/0/21

Myslalem ze multi-auth oznacza ze oba urzadzenia musza sie uwierzytelnic, ale musza dostac ten sam vlan. A w tym momencie oba urzadzenia mi dzialaja chociaz maja adresy IP z roznych podsieci i rozne vlany.

Jak temat juz byl, to przepraszam, ale nie znalazlem nic podobnego na forum.


Top
   
 Post subject: Re: dot1x - multi vlan
Post #2 Posted: 02 Jan 2017, 12:25 
Offline
member
member

Joined: 10 Apr 2014, 22:00
Posts: 43
Tu masz wytłumaczone co i jak z trybami pracy + inne rzeczy:

http://www.cisco.com/c/en/us/td/docs/sw ... #wp1309093

A tak w skrócie to:
"multiauthentication mode allows one client on the voice VLAN and multiple authenticated clients on the data VLAN."


Top
   
 Post subject: Re: dot1x - multi vlan
Post #3 Posted: 02 Jan 2017, 14:23 
Offline
fresh
fresh

Joined: 03 Jan 2014, 02:10
Posts: 3
Dzieki, ale to dalej nie wyjasnia mojego pytania. Multi authentication wiem co oznacza. jeden klient w VOICE a kilka w DATA. Przy czym jak kilka lat temu uczylem sie do CCNA to zapamietalem informacje ze jeden port na switchu, moze byc w jednym vlan'ie. Natomiast do przenoszenia ruchu z roznych VLANow sluzy port trunk. Byc moze sie cos zmienilo od tego czasu, albo ja to zle rozumiem. Ale skoro moj port na switchu jest w trybie access i poprzez 802.1x jest przydzielny do odpowiedniego vlanu to jak moze on byc zarowno w vlan 30 i 31?


Top
   
 Post subject: Re: dot1x - multi vlan
Post #4 Posted: 02 Jan 2017, 17:21 
Offline
wannabe
wannabe

Joined: 01 Sep 2014, 10:46
Posts: 122
przełączniki cisco mają coś takiego jak voice vlan, i wtedy jak używasz rozwiązań z Cisco Collaboration to to urzadzenie trafia do tego voice VLAN, a tamto trafia do vlan access ;)

np.
Code:
 switchport access vlan "DATA"
 switchport mode access
 switchport voice vlan "VOICE"


Top
   
 Post subject: Re: dot1x - multi vlan
Post #5 Posted: 02 Jan 2017, 19:44 
Offline
fresh
fresh

Joined: 03 Jan 2014, 02:10
Posts: 3
Tylko ze ja caly czas pytam nie o voice i data, a o samo data, mam dwa urzadzania w domain DATA i sa to dwa rozne vlany, voice vlan wiem co to jest, mi chodzi caly czas tylko i wylacznie o data vlan.

show authentication sessions interface gigabitEthernet 1/0/21

Interface MAC Address Method Domain Status Fg Session ID
----------------------------------------------------------------------
Gi1/0/21 c85b.7654.d27e dot1x DATA Auth 0A0C0AE60000085DED408BBD
Gi1/0/21 00eb.d5e7.22b9 mab VOICE Auth 0A0C0AE6000007CEC91FC3BB
Gi1/0/21 ecf4.bb55.555a dot1x DATA Auth 0A0C0AE60000085CED3B9DB5

show mac address-table | in 1/0/21
20 00eb.d5e7.22b9 STATIC Gi1/0/21
30 c85b.7654.d27e STATIC Gi1/0/21
31 ecf4.bb55.555a STATIC Gi1/0/21

voice jest 20, data jest 30 i 31. Do tego portu gi1/0/21 jest wpiety telefon a do telefonu 2 urzadzenia przez noname'owego switcha niezarzadzalnego. I te dwa urzadzenia sa w roznych vlanach. Tego nie rozumiem, bo wydawalo mi sie ze jest tak ze urzadzenie moze byc w jedynym vlan + jeden voice vlan.


Top
   
Display posts from previous:  Sort by  
Post new topic  Reply to topic  [ 5 posts ] 

All times are UTC+01:00


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Powered by phpBB® Forum Software © phpBB Limited