当前位置: 首页 > 网络安全 > NAC网络准入控制、radius、802.1X、AAA > 802.1X
cjhcjh 802.1X   此文章访问量   276

s5700没有dot1x enable命令

s5700接口下无法配置dot1x enable命令

问题描述
客户反馈,两台S5700交换机,一台可以在二层物理接口下配置dot1x enable命令,另一台二层接口无法配置dot1x enable命令,导致业务不通。
告警信息

处理过程
1.通过display version 命令查看版本,发现2台交换机的软件版本不一样
<gz27swB>dis ver
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.160 (S5700 V200R007C00SPC500)
<gz27sw01-biz1>dis ver
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.130 (S5700 V200R003C00SPC300)

经确认,V200R007C00SPC500版本的dot1x默认是统一模式,所以物理接口下无法使用dot1x enable命令。
    V200R003C00SPC300版本的dot1x默认是传统模式,二层物理接口下可以使用dot1x enable命令。
根因
软件版本不一致
解决方案
undo authentication unified-mode命令用来将NAC配置模式切换成传统模式:
<HUAWEI> system-view
[HUAWEI] undo authentication unified-mode

y

交换机自动重启。

这样接口下就可以配置dot1x enable命令了。

建议与总结
不同的软件版本,默认的启用的命令不一样。


交换机没有[cjh-sw3]dot1x enable命令,执行undo authentication unified-mode后,交换机自动重启就有了。
[cjh-sw3]display version
Huawei Versatile Routing Platform Software
VRP (R) software, Version 5.170 (S5720 V200R010C00SPC600)
Copyright (C) 2000-2016 HUAWEI TECH CO., LTD
HUAWEI S5720-32X-EI-AC Routing Switch uptime is 0 week, 0 day, 0 hour, 3 minutes
ES5D2T32S002 1(Master)  : uptime is 0 week, 0 day, 0 hour, 2 minutes
DDR    Memory Size      : 2048       M bytes
FLASH  Memory Size      : 344        M bytes
Pcb           Version   : VER.B
BootROM       Version   : 020a.0001
BootLoad      Version   : 020a.0001
CPLD          Version   : 0106
Software      Version   : VRP (R) Software, Version 5.170 (V200R010C00SPC600)
[cjh-sw3]
[cjh-sw3]undo authentication unified-mode   #切换到传统模式
Warning: Switching the authentication mode will take effect after system restart. Some configurations are invalid after the mode is switched. For the invalid commands, see the user manual. Save the configuration file and reboot now? [Y/N]y
交换机自动重启后:
[cjh-sw3]dot1x enable 

[cjh-sw3]display authentication mode
  Current authentication mode is common-mode
  Next authentication mode is common-mode
[cjh-sw3]



配置NAC模式为统一模式authentication unified-mode
http://www.zh-cjh.com/wangluoanquan/2863.html



NAC网络准入控制、radius、802.1X(列表、list、全)radiuslist
http://www.zh-cjh.com/wenzhangguilei/1008.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html

1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » s5700没有dot1x enable命令

作者: cjh


手机扫一扫,手机上查看此文章:

相关推荐

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!