Precisa de ajuda para obter a atribuição dinâmica de VLAN que funciona com o RADIUS e o Dell PowerConnect 3524

Question

Precisa de ajuda para obter a atribuição dinâmica de VLAN que funciona com o RADIUS e o Dell PowerConnect 3524

#1 resposta do (1 votos)

1

Estou tentando obter a atribuição dinâmica de VLAN trabalhando em vários switches Dell PowerConnect 3524.

Eu tenho dois servidores RADIUS, os quais eu provei estar trabalhando usando o radtest no Linux.

Um dos servidores (Prioridade 0) é hospedado na VLAN de gerenciamento de rede (TekRADIUS em execução no Windows), e o segundo (Prioridade 1) está localizado em outra VLAN (FreeRADIUS no Linux).

Não consigo convencer os switches a realmente executar uma autenticação contra qualquer um dos servidores RADIUS.

Rede A comunicação entre o comutador e os servidores RADIUS foi comprovada usando o ping da CLI do comutador.

A configuração do meu switch é a seguinte: alguém pode encontrar algo que eu tenha perdido?

interface range ethernet all
spanning-tree portfast
exit
interface range ethernet e(1-24)
dot1x multiple-hosts authentication
exit
interface ethernet g1
switchport mode trunk
exit
vlan database
vlan 2-5,9-11
exit
interface ethernet g1
switchport trunk allowed vlan add 2
exit
interface ethernet g1
switchport trunk allowed vlan add 3
exit
interface ethernet g1
switchport trunk allowed vlan add 4
exit
interface ethernet g1
switchport trunk allowed vlan add 5
exit
interface ethernet g1
switchport trunk allowed vlan add 9
exit
interface ethernet g1
switchport trunk allowed vlan add 10
exit
interface ethernet g1
switchport trunk allowed vlan add 11
exit
interface vlan 2
name netman
exit
interface vlan 3
name lt-sys
exit
interface vlan 4
name pub-sys
exit
interface vlan 5
name lt-clients
exit
interface vlan 9
name lt-voip
exit
interface vlan 10
name lt-print
exit
interface vlan 11
name lt-wifi
exit
dot1x system-auth-control
interface range ethernet e(1-24)
dot1x radius-attributes vlan
exit
interface range ethernet e(1-24)
dot1x port-control auto
exit
interface vlan 2
ip address 10.58.2.7 255.255.255.0 
exit
hostname sw-3-1
radius-server host 10.58.2.128 key switch usage dot1.x 
radius-server host 10.58.3.132 key switch priority 1 usage dot1.x 
aaa authentication dot1x default radius 
username bryan password password-hash-was-here level 15 encrypted
ip domain-name liketechnologies.local
ip name-server  10.58.3.32 10.58.3.33

networking radius vlan dell-powerconnect dynamic-vlan-assignment

por Bryan 05.09.2010 / 12:52

1 resposta

Tags networking radius vlan dell-powerconnect dynamic-vlan-assignment

zabbix postfix gmail notificação no ubuntu O uso da largura de banda foi maximizado

score 1 · Accepted Answer

Eu consegui resolver isso agora (ou principalmente). As portas estão sendo corretamente atribuídas às VLANs como resultado da autenticação RADIUS, no entanto, por algum motivo, depois que o dispositivo é atribuído a um endereço IP do nosso servidor DHCP, nenhum outro tráfego é encaminhado.

Provavelmente, meu roteamento de VLAN está errado ou não estou passando corretamente o tráfego de VLAN nas portas de tronco.

Para qualquer pessoa que encontre isso via google, minha (principalmente) configuração de trabalho é a seguinte:

interface range ethernet all
spanning-tree portfast
exit
interface range ethernet e(1-24)
dot1x multiple-hosts authentication
exit
interface range ethernet g(1-4)
switchport mode trunk
exit
vlan database
vlan 2-6,9-11
exit
interface range ethernet g(1-4)
switchport trunk allowed vlan add 2
exit
interface range ethernet g(1-4)
switchport trunk allowed vlan add 3
exit
interface range ethernet g(1-4)
switchport trunk allowed vlan add 4
exit
interface range ethernet g(1-4)
switchport trunk allowed vlan add 5
exit
interface range ethernet g(1-4)
switchport trunk allowed vlan add 6
exit
interface range ethernet g(1-4)
switchport trunk allowed vlan add 9
exit
interface range ethernet g(1-4)
switchport trunk allowed vlan add 10
exit
interface range ethernet g(1-4)
switchport trunk allowed vlan add 11
exit
interface vlan 2
name netman
exit
interface vlan 3
name lt-sys
exit
interface vlan 4
name pub-sys
exit
interface vlan 5
name lt-clients
exit
interface vlan 6
name guest
exit
interface vlan 9
name lt-voip
exit
interface vlan 10
name lt-print
exit
interface vlan 11
name lt-wifi
exit
interface vlan 6
dot1x guest-vlan
exit
dot1x system-auth-control
interface range ethernet e(1-24)
dot1x re-authentication
exit
interface range ethernet e(1-24)
dot1x max-req 3
exit
interface range ethernet e(1-24)
dot1x mac-authentication mac-and-802.1x
exit
interface range ethernet e(1-24)
dot1x radius-attributes vlan
exit
interface range ethernet e(1-24)
dot1x port-control auto
exit
interface range ethernet e(1-24)
dot1x guest-vlan enable 
exit
interface vlan 2
ip address 10.58.2.99 255.255.255.0 
exit
hostname sw-1-2
radius-server host 10.58.2.128 key switch priority 2 
radius-server host 10.58.3.132 key switch priority 1 
aaa authentication dot1x default radius 
username bryan password password-hash-was-here level 15 encrypted
clock source sntp
sntp server 10.58.3.128 poll
ip domain-name liketechnologies.local
ip name-server  10.58.3.32 10.58.3.33