FAQ-为什么接口未加入Guest VLAN,从该接口接入的用户还可以访问Guest VLAN的资源

发布时间:  2015-02-13 浏览次数:  101 下载次数:  0
问题描述
为什么接口未加入Guest VLAN,从该接口接入的用户还可以访问Guest VLAN的资源?
解决方案
当设备使能了802.1x功能并配置了Guest VLAN时:
  •  通过Access类型接口接入的用户,在没有通过认证的情况下,设备允许该用户访问Guest VLAN的资源。
                  此时通过display this命令查看该接口的配置时,会发现该接口并未加入Guest VLAN,但设备仍会为该用户的报文打上Guest VLAN的Tag,因此该用户可以访问Guest VLAN的资源。
  •  通过Trunk类型接口接入的用户,只有在该用户报文中携带的VLAN Tag与该接口的PVID相同时,设备才会将该用户报文的Tag修改为Guest VLAN的Tag,并允许该用户访问Guest VLAN的资源。

END