接口为access导致802.1x guest vlan不生效

发布时间:  2014-09-17 浏览次数:  169 下载次数:  0
问题描述
客户购买了多台S5700,其中有部分是V1R5的版本,一部分是V1R6的版本。
客户配置802.1x,相同的配置,在R5版本上配置成功,可以生效,未认证的客户成功划分到guest vlan中。
R6的版本,如果未认证成功,则无法获取IP地址,查看状态信息也没有加入到guest vlan中。
告警信息
未生效的57显示:
 GigabitEthernet0/0/1 status: UP  802.1x protocol is Enabled
  Port control type is Auto
  Authentication method is MAC-based
  Reauthentication is disabled
  Maximum users: 256
  Current users: 0      
  Guest VLAN 100 is not effective
  Critical VLAN is disabled
  Restrict VLAN is disabled
处理过程
将接口修改为hybrid类型,打上PVID,并且untag本来的vlan后问题解决。
根因
客户将接口划分为了access口,R6版本后,如guest vlan之类的动态vlan,接口类型必需是hybrid,之前的版本可以为access。
建议与总结
R6版本后,像guest vlan之类的动态vlan,接口类型必需是hybrid

END