取消
显示结果 
搜索替代 
您的意思是: 
cancel
2903
查看次数
10
有帮助
1
评论
wuleihen
Spotlight
Spotlight
去年有家客户需要更换核心网络,将之前的H3C的设备全都换成思科的,核心用一台3850替代,接入都换成2960X的,哈哈,好有钱的样子。
客户环境的网络有线是需要做802.1X的,用MAC认证,想想,也没啥啊,配置接入交换机,启用802.1X,在radius服务器里添加接入层交换机ip地址,设置共享密码,配完后,接入电脑测试,OK了,虽然过程花点时间但也算很快完成了,客户自己测试电脑都没问题,想想终于可以收工回家了,····BUT······客户突然说有问题啊,··········,客户请讲,“我在2960X下面又接了一台傻瓜交换机或者空配的2960,客户端不能获取IP地址啊,我们之前H3C的交换机下面随便接个口接交换机都没有问题的”·····················
经过测试发现,再在2960X下面接台交换机,如果是你已经认证过的客户端,接入是没有问题的,可问题是,再在这台交换机上接非认证过的客户端时却也是OK的,再反过来,非认证的客户端接入交换机是认证不了的,但再接一台认证过的电脑却也是认证不了的,唉,这真奇怪了,打思科TAC吧,TAC收集信息后一时半会儿也没查出来,我们就先回去了,等了几天后TAC回消息了,说出了真相,客户订的是2960X-LL的设备,Lan-lite的,命令里不支持authentication host-mode multi-auth,只有-L的版本以上才支持,后来测试了-L的版本的认证,的确,就是这问题导致的。可是这型号我们当时给客户推的也是-L ,是客户闲贵,选择了-LL的,而且思科说2960是不能升级license来升级-LL版本的,已经固定死了,没辙,和客户协商,该如何最大限度的解决这问题, 最后只能在2960x-LL上配置端口安全,最多只允许一个客户端连接。只能这样处理了。
后来听说客户也要上思科无线,因为之前是我们做的,客户先向思科资讯了下情况后,思科总代又把消息反馈给我们,我们想想,之前的项目搞砸了,这次是不太可能再选我们了,就没有再接这家客户的项目了,唉。。。。。。。
评论
bo chen
Spotlight
Spotlight
这种问题也是很无奈,1.客户需求没有说清楚 2.同系列小型号版本太多,又不能通过增加授权来补全。没办法,谁让客户就是上帝呢。
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接