2960s交换机mab认证问题

1721156405 · ‎05-16-2025

WS-C2960S-48LPS-L 交换机开启mab认证,针对IP电话下挂哑终端场景进行认证

已在IP电话上配置语音vlan99及PC vlan10

配置接口vocie vlan 99 ,access vlan 10 ,接口认证模式为multi-domain ,认证方式为mab

问题如下:

当IP电话上线时,可以正常获取vlan99的地址,哑终端接入IP电话时都失败 (无论是否通过radius服务器下发动态vlan),失败时提示security vialation ,err disable

配置及状态如下:

qi

请问该问题如何解决,具体原因是什么?

1721156405 · ‎05-16-2025

补充:IP电话及下挂设备似乎都进入了VOICE Domain ,下挂设备没进入到DATA Domain

Rps-Cheers · ‎05-17-2025

如果现目前的配置不是最终需要的结果，存在一些异常的话，可以尝试最简单的配置，看看是否有问题，然后再加上额外的配置。

配置voice+data的VLAN，可以先尝试参考如下的内容：

交换机创建VLAN
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name DATA
Switch(config)# vlan 20
Switch(config-vlan) name VOICE

建议交换机开启LLDP，以便可以区分voice和data流量 
Switch# configure terminal
Switch(config)# lldp run
Switch(config)# end

上行接口可以配置为trunk
Switch# configure terminal
Switch(config)# interface GigabitEthernet0/48
Switch(config-subif)# switchport mode trunk
Switch(config-subif)# switchport nonegotiate

Data/Voice的端口VLAN配置
Switch# configure terminal
Switch(config)# interface GigabitEthernet0/1
Switch(config)# switchport access vlan 10
Switch(config)# switchport mode access
Switch(config)# switchport voice vlan 20
Switch(config)# spanning-tree portfast

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rps-Cheers | If it solves your problem, please mark as answer. Thanks !