我们的networking由许多Dell PowerConnect交换机组成。 1 x 6224(核心交换机)5 x 3524机柜交换机。
我们正在使用VLAN来隔离不同类别的系统。 这首先是通过将VLAN分配给特定的端口交换机来实现的,而且这种方式很好,直到人们开始移动设备,此时我通过将特定端口locking到允许使用端口的设备的MAC地址来引入端口安全性。
我想要实现的是configuration交换机,以便MAC地址被locking到VLAN而不是特定端口,因为我们确实有笔记本电脑用户需要在build筑物中不时移动。
我已经咨询了Switch的文档,并且提到了命令mac-to-vlan <mac-address> <vlan-id> ,但是文档继续说。
在包含dynamicVLAN分配function(DVA)的版本中,不build议使用绑定MAC到VLANfunction(MAC到VLAN分配)。 DVA提供与MAC到VLAN分配相同的function,但以标准方式进行。
由于我没有mac-to-vlan,我认为DVA是前进的方向,但随交换机提供的文档对DVA的说法很less。 什么是说…
dynamicVLAN分配 – 指示是否为此端口启用dynamicVLAN分配。 此function允许networkingpipe理员在RADIUS服务器validation期间自动将用户分配给VLAN。 当用户通过RADIUS服务器authentication时,用户将自动joinRADIUS服务器上configuration的VLAN。
这听起来像它是用来分配用户到VLAN,而不是计算机 !
我有文档的电子版本,找不到任何其他有关configurationDVA将MAC分配给VLAN的参考。
我希望有人能够对此有所了解?
dynamicvlanfunction实际上仍然基于mac地址…或者可以使用强制门户。 也就是说,您可以将“未authentication的”工作站转储到特定的vlan中,只允许访问locking的网站,要求input用户名/密码,以授予他们访问特定vlan的权限。
对于MAC地址authentication,只需提供用户名和密码作为RADIUS服务器的MAC地址。
就radiusauthentication而言…我已经在实验室中进行了设置,但尚未部署。 只要你考虑一些重要的事情,它就会很好用……我可以详细讨论,但这是一个很长的讨论。