Dell powerconnect 6248 voice vlan junto a dot1x

9

Actualmente estamos probando la autenticación dot1x contra FreeRADIUS / AD en la red. Los vlans son asignados dinámicamente por FreeRADIUS en la base del grupo AD. Esto funciona, pero ahora surge el problema:

Queríamos agregar nuestros teléfonos IP que no hablan dot1x a la red, así que creamos una voz-vlan en las interfaces. Esto todavía no resolvió nuestros problemas porque nuestro teléfono IP vino en el vlan de invitado.

La configuración de la interfaz es la siguiente:

... 
!
interface ethernet 1/g7
 spanning-tree portfast
 switchport mode general
 switchport general allowed vlan add 22 tagged
 dot1x guest-vlan 55
 voice vlan 22
 voice vlan auth disable
...

dot1x mac-auth-bypass tampoco funciona porque tenemos un vlan invitado configurado.

Entonces, mi pregunta es la siguiente: ¿Cómo lo configuro en un Dell powerconnect 6248p para que mis teléfonos IP estén en la vlan correcta y aún tengan mi autenticación dot1x para los usuarios y todavía tengan una vlan de invitados que funcione?

dell powerconnect dot1q ieee-802.1x timmeyh
fuente
Si deshabilita la vlan de invitado dot1x, ¿funciona? No estoy sugiriendo una solución, sino un paso de solución de problemas.
Avery Abbott
@AveryAbbott Estoy de acuerdo con este paso de solución de problemas. Asegúrese de que LLDP funciona correctamente con el teléfono y luego tome pequeños pasos.
Ryan Foley
¿Alguna respuesta te ayudó? Si es así, debe aceptar la respuesta para que la pregunta no siga apareciendo para siempre, buscando una respuesta. Alternativamente, puede proporcionar y aceptar su propia respuesta.
Ron Maupin

Respuestas:

1

Lo primero que verificaría es que el teléfono está etiquetando marcos con esa ID de VLAN, tal vez con un toque de red o un espejo de puerto (que podría no funcionar bien en este conmutador)

Si configuró manualmente el teléfono para hacer eso y sabe que está funcionando, esto probablemente sea un error en el software.

De lo contrario, configúrelo manualmente en el teléfono o configure LLDP-MED (Link Level Discovery Protocol) en la interfaz para hacerlo automáticamente. Dependiendo del tipo de teléfono (esto incluye la mayoría de Polycom, Avaya y Cisco), debe escuchar los paquetes LLDP y aprender cuál es la etiqueta VLAN de voz y comenzar a enviarla.

my-dell-switch(config-if-1/g1)#lldp med
billdozer
fuente
Y además de eso, sé que los conmutadores de Cisco que ejecutan dot1x tienen en cuenta las incompatibilidades y puede "incluir en la lista blanca" los servicios en un puerto dot1x antes de que ocurra la autenticación (con una acl, por supuesto) dell debería admitir una característica similar que podría ayudar en esto situación
John Kennedy