Код: Выделить всё
no spanning-tree
vlan database
vlan 160-163
exit
dot1x system-auth-control
dot1x mac-authentication forman username lowercase separoator - groupsize 2
aaa authentication dot1x default radius none
radius-server host 10.0.252.167 usage dot1.x encrupted key cc99942844
int gi 1/0/1
switchport access vlan 161
dot1x guestvlan enable
dot1x reauthentication
dot1x timeout reauth-period 300
dot1x mac-authentication mac-only
dot1x port-control auto
dot1x host-mode single-host
exit
int gi 1/0/4
dot1x guestvlan enable
dot1x reauthentication
dot1x timeout reauth-period 300
dot1x mac-authentication mac-only
dot1x radios-attributes vlan
dot1x port-control auto
spanning-tree portfast
dot1x host-mode multi-sessions
exit
int gi 1/0/24
switchport mode trunk
switchport trunk allowed vlan add 160-163
exit
int vlan 160
name managment
ip address 10.0.252.200 255.255.255.224
exit
int vlan 161
name net-161
exit
int vlan 162
name net-162
exit
int vlan 163
name net-163
exit
ip route 0.0.0.0 0.0.0.0 10.0.252.198
Так вот, получается если гостевым vlan задаю менеджмент (160), то авторизация на четвертом порту проходит, vlan от радиуса прилетает, но ip-на порт прилетает из гостевого vlan (160) хотя show vlan показывает что назначен 163 и гостевой 160 оба untagged. Если же я гостевым ставлю vlan 161, то авторизация не проходит, постоянно висит в статусе CONNECTING.
Версия прошивки - 2.5.46[be571774]
Заранее спасибо.