Witam, mam takie moze troche glupie pytanie ale nie jestem w stanie nic sensownego wygooglowac. Czy jest mozliwe ze switch w trybie access z wlaczonym 802.1x i wpietymi dwoma urzadzeniami moze byc w dwoch roznych vlanach?
802.1x mam na ISE, na podstawie credentiali jest wysylany atrybut Tunnel-Private-Group-ID z numerem vlanu, na porcie wlaczony jest authentication host-mode multi-auth i authentication open.
show authentication sessions interface gigabitEthernet 1/0/21
Interface MAC Address Method Domain Status Fg Session ID
----------------------------------------------------------------------
Gi1/0/21 c85b.7654.d27e dot1x DATA Auth 0A0C0AE60000085DED408BBD
Gi1/0/21 00eb.d5e7.22b9 mab VOICE Auth 0A0C0AE6000007CEC91FC3BB
Gi1/0/21 ecf4.bb55.555a dot1x DATA Auth 0A0C0AE60000085CED3B9DB5
show mac address-table | in 1/0/21
20 00eb.d5e7.22b9 STATIC Gi1/0/21
30 c85b.7654.d27e STATIC Gi1/0/21
31 ecf4.bb55.555a STATIC Gi1/0/21
Myslalem ze multi-auth oznacza ze oba urzadzenia musza sie uwierzytelnic, ale musza dostac ten sam vlan. A w tym momencie oba urzadzenia mi dzialaja chociaz maja adresy IP z roznych podsieci i rozne vlany.
Jak temat juz byl, to przepraszam, ale nie znalazlem nic podobnego na forum.
dot1x - multi vlan
Re: dot1x - multi vlan
Tu masz wytłumaczone co i jak z trybami pracy + inne rzeczy:
http://www.cisco.com/c/en/us/td/docs/sw ... #wp1309093
A tak w skrócie to:
"multiauthentication mode allows one client on the voice VLAN and multiple authenticated clients on the data VLAN."
http://www.cisco.com/c/en/us/td/docs/sw ... #wp1309093
A tak w skrócie to:
"multiauthentication mode allows one client on the voice VLAN and multiple authenticated clients on the data VLAN."
Re: dot1x - multi vlan
Dzieki, ale to dalej nie wyjasnia mojego pytania. Multi authentication wiem co oznacza. jeden klient w VOICE a kilka w DATA. Przy czym jak kilka lat temu uczylem sie do CCNA to zapamietalem informacje ze jeden port na switchu, moze byc w jednym vlan'ie. Natomiast do przenoszenia ruchu z roznych VLANow sluzy port trunk. Byc moze sie cos zmienilo od tego czasu, albo ja to zle rozumiem. Ale skoro moj port na switchu jest w trybie access i poprzez 802.1x jest przydzielny do odpowiedniego vlanu to jak moze on byc zarowno w vlan 30 i 31?
Re: dot1x - multi vlan
przełączniki cisco mają coś takiego jak voice vlan, i wtedy jak używasz rozwiązań z Cisco Collaboration to to urzadzenie trafia do tego voice VLAN, a tamto trafia do vlan access
np.
np.
Kod: Zaznacz cały
switchport access vlan "DATA"
switchport mode access
switchport voice vlan "VOICE"
Re: dot1x - multi vlan
Tylko ze ja caly czas pytam nie o voice i data, a o samo data, mam dwa urzadzania w domain DATA i sa to dwa rozne vlany, voice vlan wiem co to jest, mi chodzi caly czas tylko i wylacznie o data vlan.
show authentication sessions interface gigabitEthernet 1/0/21
Interface MAC Address Method Domain Status Fg Session ID
----------------------------------------------------------------------
Gi1/0/21 c85b.7654.d27e dot1x DATA Auth 0A0C0AE60000085DED408BBD
Gi1/0/21 00eb.d5e7.22b9 mab VOICE Auth 0A0C0AE6000007CEC91FC3BB
Gi1/0/21 ecf4.bb55.555a dot1x DATA Auth 0A0C0AE60000085CED3B9DB5
show mac address-table | in 1/0/21
20 00eb.d5e7.22b9 STATIC Gi1/0/21
30 c85b.7654.d27e STATIC Gi1/0/21
31 ecf4.bb55.555a STATIC Gi1/0/21
voice jest 20, data jest 30 i 31. Do tego portu gi1/0/21 jest wpiety telefon a do telefonu 2 urzadzenia przez noname'owego switcha niezarzadzalnego. I te dwa urzadzenia sa w roznych vlanach. Tego nie rozumiem, bo wydawalo mi sie ze jest tak ze urzadzenie moze byc w jedynym vlan + jeden voice vlan.
show authentication sessions interface gigabitEthernet 1/0/21
Interface MAC Address Method Domain Status Fg Session ID
----------------------------------------------------------------------
Gi1/0/21 c85b.7654.d27e dot1x DATA Auth 0A0C0AE60000085DED408BBD
Gi1/0/21 00eb.d5e7.22b9 mab VOICE Auth 0A0C0AE6000007CEC91FC3BB
Gi1/0/21 ecf4.bb55.555a dot1x DATA Auth 0A0C0AE60000085CED3B9DB5
show mac address-table | in 1/0/21
20 00eb.d5e7.22b9 STATIC Gi1/0/21
30 c85b.7654.d27e STATIC Gi1/0/21
31 ecf4.bb55.555a STATIC Gi1/0/21
voice jest 20, data jest 30 i 31. Do tego portu gi1/0/21 jest wpiety telefon a do telefonu 2 urzadzenia przez noname'owego switcha niezarzadzalnego. I te dwa urzadzenia sa w roznych vlanach. Tego nie rozumiem, bo wydawalo mi sie ze jest tak ze urzadzenie moze byc w jedynym vlan + jeden voice vlan.