使用 Dell PowerConnect 3524/6224 將電腦分配到特定 VLAN
我們的網路由許多 Dell PowerConnect 交換機組成。1 x 6224(核心開關) 5 x 3524 機櫃開關。
我們使用 VLAN 來隔離不同類別的系統。這首先是通過將 VLAN 分配給特定的埠交換機來實現的,直到人們開始移動設備之前,這一直很好,此時,我通過將特定埠鎖定到允許使用該埠的設備的 mac 地址來引入埠安全性。
我想要實現的是配置交換機,以便將 MAC 地址鎖定到 VLAN 而不是特定埠,因為我們確實有筆記型電腦使用者需要不時在建築物周圍移動。
我已經查閱了 Switch 文件,其中提到了 command
mac-to-vlan <mac-address> <vlan-id>,但是文件繼續說..將 MAC 綁定到 VLAN 功能(MAC 到 VLAN 分配)在包含動態 VLAN 分配功能 (DVA) 的版本中已棄用。DVA 提供與 MAC 到 VLAN 分配相同的功能,但採用標準方式。
由於我沒有 mac-to-vlan,我認為 DVA 是前進的方向,但交換機隨附的文件對 DVA 的描述很少。它所說的是…
動態 VLAN 分配 — 指示是否為此埠啟用動態 VLAN 分配。此功能允許網路管理員在 RADIUS 伺服器身份驗證期間自動將使用者分配到 VLAN。當使用者通過 RADIUS 伺服器的身份驗證時,使用者會自動加入到 RADIUS 伺服器上配置的 VLAN。
在我看來,這聽起來像是用於將使用者分配給 VLAN,而不是電腦!
我有文件的電子版本,找不到任何其他關於配置 DVA 以將 MAC 分配給 VLAN 的參考資料。
我希望有人可以對此有所了解嗎?
動態vlan功能實際上仍然基於mac地址……或者可以使用強制門戶。即,您可以將“未經身份驗證”的工作站轉儲到一個特定的 vlan 中,該 vlan 只允許訪問一個鎖定的網站,要求輸入使用者名/密碼,這將授予他們訪問特定 vlan 的權限。
對於 MAC 身份驗證,您只需在 radius 伺服器中提供使用者名和密碼作為 mac 地址。
就半徑身份驗證而言……我已經在實驗室中設置了它,但尚未部署它。只要您考慮到一些重要的事情,它就可以很好地工作……我可以詳細說明,但這是一個很長的討論。