Назначьте компьютеры определенным VLAN с помощью Dell PowerConnect 3524/6224

Question

Назначьте компьютеры определенным VLAN с помощью Dell PowerConnect 3524/6224

Наша сеть состоит из нескольких коммутаторов Dell PowerConnect. 1 х 6224 (основной выключатель) 5 х 3524 шкафных переключателя.

Мы используем VLAN для разделения различных классов систем. Сначала это было достигнуто путем назначения VLAN конкретным коммутаторам портов, и это работало нормально, пока люди не начали перемещать устройства, и в этот момент я ввел защиту портов, заблокировав определенный порт для MAC-адреса устройства, которому разрешено использовать порт.

Чего я хотел бы добиться, так это настроить коммутаторы таким образом, чтобы mac-адреса были привязаны к виртуальным локальным сетям, а не к конкретным портам, потому что у нас есть пользователи ноутбуков, которым время от времени приходится перемещаться по зданию.

Я ознакомился с документацией по коммутатору, и здесь упоминается команда mac-to-vlan <mac-address> <vlan-id>, однако документация продолжает говорить..

Функция привязки MAC к VLAN (назначение MAC к VLAN) устарела в версиях, которые включают функцию динамического назначения VLAN (DVA). DVA обеспечивает те же функциональные возможности, что и назначение MAC-адресам в VLAN, но делает это стандартным способом.

Поскольку у меня нет mac-to-vlan, я решил, что DVA - это путь вперед, но документация, поставляемая с коммутатором, очень мало говорит о DVA. Что значит сказать...

Динамическое назначение VLAN - указывает, включено ли динамическое назначение VLAN для этого порта. Эта функция позволяет сетевым администраторам автоматически назначать пользователей сетям VLAN во время аутентификации сервера RADIUS. Когда пользователь проходит проверку подлинности на сервере RADIUS, он автоматически подключается к VLAN, настроенной на сервере RADIUS.

Для меня это звучит так, как будто используется для назначения пользователей виртуальным локальным сетям, а не компьютерам!

У меня есть электронные версии документации, и я не могу найти никаких других ссылок о настройке DVA для назначения MAC-адреса для VLAN.

Я надеюсь, что кто-нибудь может пролить свет на это?

0

vlan dell mac-address dell-powerconnect dynamic-vlan-assignment

Источник

Bryan 03 сен '10 в 13:18

1 ответ

Решение

Другие вопросы по тегам vlan dell mac-address dell-powerconnect dynamic-vlan-assignment

TheCompWiz 03 сен '10 в 13:46 2010-09-03 13:46 · Accepted Answer · 2010-09-03 13:46

Функция динамического vlan на самом деле все еще основана на mac-адресе... или может использовать встроенный портал. Т.е. вы можете сбросить "неаутентифицированные" рабочие станции в конкретный vlan, который разрешает доступ только к заблокированному веб-сайту с запросом имени пользователя / пароля, который предоставит им доступ к определенному vlan.

Для аутентификации по MAC-адресу вы просто указываете имя пользователя и пароль в качестве MAC-адреса на сервере радиуса.

Что касается аутентификации по радиусу... Я настроил ее в лаборатории, но еще не развернул ее. Это прекрасно работает, если принять во внимание некоторые важные вещи... Я могу вдаваться в подробности, но это очень долгое обсуждение.