配置S5700LI透传 802.1x认证报文解决认证不成功的方法

发布时间:  2015-06-30 浏览次数:  343 下载次数:  0
问题描述

一台汇聚交换机上配置了802.1x,接入交换机时5700LI设备,下挂一个终端的典型组网,认证就是不能通过.

告警信息

处理过程

在接入交换机上下配置二层透传:

[5700] l2protocol-tunnel user-defined-protocol eapol protocol-mac 0180-c200-0003 group-mac 0100-0ccd-cde0

[5700- GigabitEthernet1/0/1] l2protocol-tunnel user-defined-protocol eapol enable

[5700- GigabitEthernet1/0/2] l2protocol-tunnel user-defined-protocol eapol enable

根因

认证报文为单跳的报文,到了交换机后,交换机会终结掉而不是转发,所以会导致认证不通过,需要在交换机上配置二层透传协议自定义模式,将报文原封不动的透传给认证设备

解决方案

建议与总结
二层报文透传的原理:二层的组播报文进入端口后,若使能了该报文的透传功能,交换机就会将该报文的目的mac0180-c200-0003)替换为配置的(0100-0ccd-cde0),发送到其它的端口,另一个端口也使能了,那么就会将该mac0100-0ccd-cde0)替换成转换前的mac0180-c200-0003),从而达到一个二层透传的目的。

END