s5700接口下无法配置dot1x enable命令

发布时间:  2017-02-27 浏览次数:  1588 下载次数:  0
问题描述

客户反馈,两台S5700交换机,一台可以在二层物理接口下配置dot1x enable命令,另一台二层接口无法配置dot1x enable命令,导致业务不通。

告警信息

处理过程

1.通过display version 命令查看版本,发现2台交换机的软件版本不一样

<gz27swB>dis ver

Huawei Versatile Routing Platform Software

VRP (R) software, Version 5.160 (S5700 V200R007C00SPC500)

<gz27sw01-biz1>dis ver

Huawei Versatile Routing Platform Software

VRP (R) software, Version 5.130 (S5700 V200R003C00SPC300)

经确认,V200R007C00SPC500版本的dot1x默认是统一模式,所以物理接口下无法使用dot1x enable命令。

    V200R003C00SPC300版本的dot1x默认是传统模式,二层物理接口下可以使用dot1x enable命令。


根因

软件版本不一致

解决方案

undo authentication unified-mode命令用来将NAC配置模式切换成传统模式:

<HUAWEI> system-view

[HUAWEI] undo authentication unified-mode 

这样接口下就可以配置dot1x enable命令了。

建议与总结

不同的软件版本,默认的启用的命令不一样。

END