FAQ-MA5200F端口vlan下permit-domain和default-domain的区别和应用顺序

发布时间:  2012-07-26 浏览次数:  80 下载次数:  0
问题描述
Q:
MA5200F端口vlan下permit-domain和default-domain的应用顺序是什么?
告警信息

处理过程
A:
1、permit-domain命令用于配置端口VLAN下允许接入的域。如果不配置端口VLAN下允许接入的域,则该端口VLAN下允许接入所有的域,否则只能接入指定的域。缺省情况下,端口VLAN允许接入所有的域。
2、如果在portvlan视图下即配置permit-domain同时配置了default-domain
portvlan ethernet 8 vlan 0 1                                                    
 access-type layer2-subscriber                                                  
 default-domain  authentication cks                                             
 undo roam-domain                                                               
 permit-domain cks                                                              
 authentication-method pppoe 
当用户不带域名拨号的时候,首先带上默认认证域的域名,然后匹配permit-domain看是否允许此域下用户从此接口接入,此时如果默认认证域不在permit-domain的允许范围之内则会提示域名不正确,用户不能正常上线。
当用户带域名拨号的时候,就直接查看此域是否在permit-domain允许的范围之内。
3、permit-domain命令可以一次设置多个域为端口vlan下允许接入的域,如:[MA5200F-ethernet1-1-vlan100-100] permit-domain domain1 domain2
      
根因

建议与总结

END