取消
显示结果 
搜索替代 
您的意思是: 
cancel
3442
查看次数
0
有帮助
6
回复

求助-C2960系列新版IOS——语音Vlan及Mac管控认证服务器

yangwang38276
Level 1
Level 1
涉及问题: logg日志显示Mac认证失败,而且只认证PCMac,看不到X3S话机Mac地址认证动态。
症 结:PC开机正常入网情况下X3S话机可以正常通信,PC关机或网络断开连接,X3S话机即刻失联下线。
涉及版本:WS-C2960+24TC-S _IOS15.2(2)E8 \ 15.2(7)E2 WS-c2960X-24TS-L _IOS15.2(4)E8
全局配置: aaa new-model
aaa authentication dot1x default group radius local
dot1x system-auth-control
aaa group server radius mac
server-private 10.67.*.* key *****
接口配置:
inter range F0/1 - 24
switchport access vlan 516
switchport mode access
switchport voice vlan 205
authentication host-mode multi-host
authentication order mab
authentication port-control auto
authentication timer restart 180
mab
logg日志截图如下:
100444oninpuu0p599ipgj.png
6 条回复6

[postbg]2.jpg[/postbg]您好,
我看到您的配置是multi host
inter range F0/1 - 24
switchport access vlan 516
switchport mode access
switchport voice vlan 205
authentication host-mode multi-host <<<<<<<<<
authentication order mab
authentication port-control auto
authentication timer restart 180
mab
可以把配置修改为multi-domain看看
Switch(config-if)# authentication host-mode multi-domain
如果需要多个PC接入,可以修改为multi-auth
Switch(config-if)# authentication host-mode multi-auth
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rps-Cheers | If it solves your problem, please mark as answer. Thanks !

yangwang38276
Level 1
Level 1
测试过了,配置multi-domain会与switchport port-security violation shutdown产生冲突,端口错误性关闭(err-disabled)至于multi-auth也测试过了,端口不会错误关闭,但是PC网络及X3S话机都不通

yangwang38276
Level 1
Level 1
1540488497lcj 发表于 2021-3-10 13:51
您好,
我看到您的配置是multi host可以把配置修改为multi-domain看看
Switch(config-if)# authenticatio ...

测试过了,配置multi-domain会与switchport port-security violation shutdown产生冲突,端口错误性关闭(err-disabled)至于multi-auth也测试过了,端口不会错误关闭,但是PC网络及X3S话机都不通

yangwang38276 发表于 2021-3-10 15:48
测试过了,配置multi-domain会与switchport port-security violation shutdown产生冲突,端口错误性关 ...

看你的配置也没有体现port-security啊。都开启了802.1X了,为什么还要port-security,一般我不建议这样搞。
如果应要同时开始802.1X和port-security。可以把MAC地址修改一下看看行不行。
switchport port-security maximum 2
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rps-Cheers | If it solves your problem, please mark as answer. Thanks !

yangwang38276
Level 1
Level 1
1540488497lcj 发表于 2021-3-10 22:39
看你的配置也没有体现port-security啊。都开启了802.1X了,为什么还要port-security,一般我不建议这样搞 ...

完整版命令没有贴上,其中涉及到端口安全+Mac管控+广播风暴。配置端口安全是避免用户在下边私接Hub,出现环路异常且我们设置最大允许通过Mac数量为3

好吧,我觉得首先完整的命令您的提供,而且出现故障时对应时间戳完整的设备日志总得提供上吧。这种情况,建议以最简单的部署方式/配置先操作,然后逐步加入其它Security命令,看一下加入哪条命令会导致您现在的问题
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rps-Cheers | If it solves your problem, please mark as answer. Thanks !
快捷链接