我们正在计划实施802.1X。 不清楚的是,支持802.1X的交换机是否可以成功和正确地authentication连接到同一个交换机端口的多个设备(例如,如果我们有一个部门使用集线器与一堆计算机“共享”端口)? 如果是这样,协议如何validation数据包的来源? 或者,实现802.1X将需要我们购买昂贵的802.1X支持交换机,每个设备一个端口?
假设您正在规划一个基于2.4Ghz(b / g / n)支持802.11协议的接入点的networking。 一组混合的客户端如何影响通过接入点的总吞吐量? 例如,假设我们有以下情况: 1接入点 1 b客户端,11 Mbps连接传输5 Mbps 1个具有135 Mbps连接的客户端可以传输? Mbps的 第二个客户端可以传输65Mbps(即第一个客户端使用'一半频谱')吗? 或者他只能使用〜5 Mbps(即最低公分母设置速率)? 还是现实中的其他东西完全?
端口镜像是否将802.1x标头字节仍在帧上,从交换机端口发送出以太网帧?
如果802.1q创buildEthertype字段更改为0x8100这意味着什么 – 它是一个802.1q帧。 但这意味着Ethertype不再用于标记更高级别的协议,例如IPv4的0x0800。 丢失IPv4标记的Ethertype字段和802.1q标记帧有什么后果? 假设L3协议没有改变。 谢谢。
我有5个不同的vlan上通过中继端口连接的debian主机。 但是这个主机响应arp“谁有”所有他们不同的ip请求。 我希望明白为什么… 这里的networking/接口文件(eth0.1句柄172.16.1.145/16) auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet manual auto eth0.1 iface eth0.1 inet dhcp auto eth0.10 iface eth0.10 inet static address 192.168.10.254 netmask 255.255.255.0 auto eth0.6 iface eth0.6 inet static address 192.168.6.254 netmask 255.255.255.0 auto eth0.7 iface eth0.7 inet static address 192.168.7.254 netmask 255.255.255.0 auto eth0.2 iface […]
比方说,我有一个传入的连接,固定1Gb / s带有标记的数据包。 并且可以说我需要将该连接连接到一个10/100设备,该设备处理带标记的数据包。 我可以使用哑(即:不支持VLAN的)1Gb交换机连接1Gb连接和10/100 Mb设备吗?
我在Windows 7(内置802.1x请求者)上使用TLS机器身份validation(必需的证书(在Linux上生成FreeRadius v2.2.3))进行有线802.1x部署。 Cisco C2960 POE交换机正在使用中。 在Windows 7上: 根CA存在于本地计算机 – >受信任的根证书存储区中 客户端证书存在于本地计算机 – >个人存储中。 这两个证书都是有效的,802.1x工作正常。 但是,如果在本地计算机中有另一个有效的证书 – >个人存储的名称以高于Radius客户证书的字母开始(D高于字母表中的L),则该证书(包含更高的字母)将会得到发送到Radius服务器,并不会正确authentication。 其中一些其他有效的证书是必需的,所以我不确定是否有这个问题的解决方法,或者如果这是通过devise发生的(或者如果Windows 7只是使用证书存储区中“顶部的”证书)。 我已经尝试了Microsoft修补程序KB2769121(在具有多个证书的基于Windows 7或Windows 2008 R2的计算机上,802.1X身份validation失败),但无法正常工作。 有其他人有这个问题吗? 任何帮助将不胜感激。
我在运行Ubuntu 11.04的服务器上安装了radius服务器。 我configuration了交换机使用authentication服务器的IP(192.168.1.2)进行RADIUS / 802.1xauthentication,并且创build了一个连接来testing从我的Mac OSX客户端连接。 这是我的客户的半径configuration: client 192.168.1.0/16 { secret = testing123 } 我可以使用127.0.0.1(localhost)和192.168.1.2(eth1的ip)来成功进行身份validation,所以我知道radius正在获取这些请求。 我build立了一个连接,从我的MacBook进行testing,我的请求超时。 http://screencast.com/t/tMhRLS3H7 有没有更好的方法来testing我的MacBook的半径连接? 谢谢! 更新:我能够成功地testing在Mac OSX客户端使用RadPerf 。 这是一个跨平台的命令行工具。
将此Dell交换机添加到我的networking时遇到了很大的麻烦。 这里我们使用几个VLAN来分割stream量。 所有的交换机(主要是3com和DLink)都configuration了相同的VLAN,大部分端口都是'untagged',属于一个VLAN,除了用于连接交换机的端口(星型拓扑)外,这些端口属于所有的 VLAN并使用802.1Q标签。 到目前为止,它工作得很好。 但是,在这个新的交换机(戴尔PowerConnect 5448),设置是非常不同的(和混淆)。 我已经configuration了相同的VLAN,上行链路端口设置为“通用”模式(应该完全符合802.1Q),我可以在这些端口上为除VLAN 1以外的所有VLAN设置VLAN成员关系。在VLAN 1上保持为“U”。 有任何想法吗?
我有一个约60个接入点的无线networking部署,目前仅限于1,6和11频道。这是一个大学校园,从住所的angular度来看,宿舍可能会很吵。 我们通常每个接入点有大约30个设备,但大学生期望使用的stream量types – 高清video/networkingstream量,低延迟游戏,甚至是一些P2P文件共享(虽然我们有严重的stream量整形网关) – 真正缩短了接入点的空闲时间,增加更多的密度或将用户推到5Ghz的空间certificate是困难的。 我正在考虑打破传统,使用1,4,7和11频道,1,5,8和11频道,或者1,4,8和11频道。这个想法是仔细地把它放在信道1AP不会靠近信道4/5AP,信道4/5AP不会靠近信道7/8AP,信道7/8AP不会靠近信道11AP。 额外的距离应该有助于减less在重叠频道发生碰撞的机会。 如果做得正确,并与其他几个接入点相结合,那么可用空域的理论增长率将达到33%。 有没有人试过这个? 它工作正常吗? 如果是这样,你select哪一组频道?