dot1x - multi vlan

Problemy związane ze switchingiem
ODPOWIEDZ
Wiadomość
Autor
kubsoo
fresh
fresh
Posty: 3
Rejestracja: 03 sty 2014, 02:10

dot1x - multi vlan

#1

#1 Post autor: kubsoo »

Witam, mam takie moze troche glupie pytanie ale nie jestem w stanie nic sensownego wygooglowac. Czy jest mozliwe ze switch w trybie access z wlaczonym 802.1x i wpietymi dwoma urzadzeniami moze byc w dwoch roznych vlanach?

802.1x mam na ISE, na podstawie credentiali jest wysylany atrybut Tunnel-Private-Group-ID z numerem vlanu, na porcie wlaczony jest authentication host-mode multi-auth i authentication open.


show authentication sessions interface gigabitEthernet 1/0/21

Interface MAC Address Method Domain Status Fg Session ID
----------------------------------------------------------------------
Gi1/0/21 c85b.7654.d27e dot1x DATA Auth 0A0C0AE60000085DED408BBD
Gi1/0/21 00eb.d5e7.22b9 mab VOICE Auth 0A0C0AE6000007CEC91FC3BB
Gi1/0/21 ecf4.bb55.555a dot1x DATA Auth 0A0C0AE60000085CED3B9DB5

show mac address-table | in 1/0/21
20 00eb.d5e7.22b9 STATIC Gi1/0/21
30 c85b.7654.d27e STATIC Gi1/0/21
31 ecf4.bb55.555a STATIC Gi1/0/21

Myslalem ze multi-auth oznacza ze oba urzadzenia musza sie uwierzytelnic, ale musza dostac ten sam vlan. A w tym momencie oba urzadzenia mi dzialaja chociaz maja adresy IP z roznych podsieci i rozne vlany.

Jak temat juz byl, to przepraszam, ale nie znalazlem nic podobnego na forum.
Na górę
knet444
member
member
Posty: 49
Rejestracja: 10 kwie 2014, 22:00

Re: dot1x - multi vlan

#2

#2 Post autor: knet444 »

Tu masz wytłumaczone co i jak z trybami pracy + inne rzeczy:

http://www.cisco.com/c/en/us/td/docs/sw ... #wp1309093

A tak w skrócie to:
"multiauthentication mode allows one client on the voice VLAN and multiple authenticated clients on the data VLAN."
Na górę
kubsoo
fresh
fresh
Posty: 3
Rejestracja: 03 sty 2014, 02:10

Re: dot1x - multi vlan

#3

#3 Post autor: kubsoo »

Dzieki, ale to dalej nie wyjasnia mojego pytania. Multi authentication wiem co oznacza. jeden klient w VOICE a kilka w DATA. Przy czym jak kilka lat temu uczylem sie do CCNA to zapamietalem informacje ze jeden port na switchu, moze byc w jednym vlan'ie. Natomiast do przenoszenia ruchu z roznych VLANow sluzy port trunk. Byc moze sie cos zmienilo od tego czasu, albo ja to zle rozumiem. Ale skoro moj port na switchu jest w trybie access i poprzez 802.1x jest przydzielny do odpowiedniego vlanu to jak moze on byc zarowno w vlan 30 i 31?
Na górę
piter1789
wannabe
wannabe
Posty: 222
Rejestracja: 01 wrz 2014, 10:46

Re: dot1x - multi vlan

#4

#4 Post autor: piter1789 »

przełączniki cisco mają coś takiego jak voice vlan, i wtedy jak używasz rozwiązań z Cisco Collaboration to to urzadzenie trafia do tego voice VLAN, a tamto trafia do vlan access ;)

np.

Kod: Zaznacz cały

 switchport access vlan "DATA"
 switchport mode access
 switchport voice vlan "VOICE"
Na górę
kubsoo
fresh
fresh
Posty: 3
Rejestracja: 03 sty 2014, 02:10

Re: dot1x - multi vlan

#5

#5 Post autor: kubsoo »

Tylko ze ja caly czas pytam nie o voice i data, a o samo data, mam dwa urzadzania w domain DATA i sa to dwa rozne vlany, voice vlan wiem co to jest, mi chodzi caly czas tylko i wylacznie o data vlan.

show authentication sessions interface gigabitEthernet 1/0/21

Interface MAC Address Method Domain Status Fg Session ID
----------------------------------------------------------------------
Gi1/0/21 c85b.7654.d27e dot1x DATA Auth 0A0C0AE60000085DED408BBD
Gi1/0/21 00eb.d5e7.22b9 mab VOICE Auth 0A0C0AE6000007CEC91FC3BB
Gi1/0/21 ecf4.bb55.555a dot1x DATA Auth 0A0C0AE60000085CED3B9DB5

show mac address-table | in 1/0/21
20 00eb.d5e7.22b9 STATIC Gi1/0/21
30 c85b.7654.d27e STATIC Gi1/0/21
31 ecf4.bb55.555a STATIC Gi1/0/21

voice jest 20, data jest 30 i 31. Do tego portu gi1/0/21 jest wpiety telefon a do telefonu 2 urzadzenia przez noname'owego switcha niezarzadzalnego. I te dwa urzadzenia sa w roznych vlanach. Tego nie rozumiem, bo wydawalo mi sie ze jest tak ze urzadzenie moze byc w jedynym vlan + jeden voice vlan.
Na górę
ODPOWIEDZ

Wróć do „Switching”