802.1x认证与VLAN标记帧的动态VLAN分配

Question

我想在我的局域网中实现一个网络访问控制( NAC )基础结构。我的拓扑结构类似于：

PC -> (无标签端口- PVID 100 -非802.1x智能交换机) -> (混合端口- 802.1x动态VLAN管理交换机) -> PacketFence

因此，PC和其他设备不是直接连接到802.1x动态VLAN功能交换机( HP 1920 G )，而是连接到智能交换机(TL-1016 TL)。此开关标签帧以VLAN 100进入未标记端口，并将它们发送到1920年。

我的问题是:到1920年，标记帧可能会成为802.1x认证和动态VLAN访问的主题？还是只适用于无标记帧？

提前感谢

曼纽尔

Answer 1

不幸的是，802.1X使用的是链路本地帧.802.1D兼容的网桥(交换机)不会转发这些类型的帧(多播OUI 01:80:C2)。您不应该能够在中间的桥或交换机上进行802.1X身份验证，因此您提出的建议不应该是可能的。

基本上，您需要在访问交换机的访问端口上运行802.1X。开关应配置为信任开关到开关的链接.