发布时间: 2015-09-23 | 浏览次数: 4124 | 下载次数: 42 | 作者: h00589441 | 文档编号: EKB1000086836
1、根据IP电话的MAC地址匹配VOIP流量加入语音VLAN。
# voice-vlan mac-address 0007-3b00-0000 mask ffff-ff00-0000
2、全局启用802.1X认证,接口下开启本地MAC认证,并启用mac-bypass 旁路认证,本地配置语音mac地址段。
# dot1x enable
dot1x authentication-method eap
dot1x dhcp-trigger
mac-authen domain aaa mac-address 0001-e300-0000 mask ffff-ff00-0000
# interface Ethernet 0/0/1
voice-vlan XXX enable
dot1x mac-bypass mac-auth-first
dot1x mac-bypass
3、MAC本地认证使用独立域,域方式为不认证,不计费,可用default域。
# authentication-scheme bbb
authentication-mode radius
# authentication-scheme aaa
authentication-mode none
# domain aaa
authentication-scheme aaa
radius-server aaa_dot1x
# domain bbb
authentication-scheme bbb
radius-server aaa_dot1x