Switches S55T con Vlan Dinámica

Conectividad / Networking

Conectividad / Networking
Soporte, consejos y tutoriales sobre Redes, Switches y Dell Networking

Switches S55T con Vlan Dinámica

Esta pregunta ha sido respondida por Soporte Dell

Buenas tardes,

Tenemos 4 switches S55T configurados como stack. La versión del Dell Force10 Operating System Version es la 1.0 y la versión de Dell Force 10 Application Software Version es la 8.3.5.6. Tenemos una red formada por unos 50 puestos de trabajo. La autenticación de los clientes de la red ha sido configurada usando Vlan Dinámicas siguiendo las instrucciones de la documentación. La autenticación se hace contra un servidor FreeRadius y hay configurada una auth-fail-vlan. Todo funciona correctamente.

El problema es que a veces, de forma totalmente aleatoria, algunos clientes (que están correctamente dados de alta en el radius), no pueden ser autenticados y entonces caen en la auth-fail-vlan, lo cual es un comportamiento esperado, pero lo grave es que más tarde, en vez de quedar en la fail-auth vlan, ellos son expulsados totalmente de la red y no hemos encontrado en el manual una forma de poder listar las direcciones macs baneadas o un procedimiento para desbanear clientes. El port status sólo muestra UNAUTHORIZED. Lo único que ha funcionado para desbanear es resetear el stack, pero obviamente, no es una solución asumible.

Lo único que he intentado es aumentar los valores en auth-fail max attemps. reauth max  y el timeout de servidor y suplicante por si el fallo en la autenticación que los hace caer en la fail-auth-vlan, fuera debido a algun extraño error de conectividad contra el radius en un momento determinado. Lamentablemente, no ha tenido éxito.

Los posibles problemas con el cable o interfaz del cliente han sido descartados.

Un cordial saludo y muchas gracias.

Respuesta comprobada
  • Estimado cliente,

    Gracias por contactarnos, para que Dell pueda gestionar su consulta necesitamos el Service Tag de su equipo, el cual le hemos solicitado por e-mail.

    El post sigue abierto para que cualquier otro cliente también pueda darle una respuesta.

    Un saludo

Todas las respuestas
  • Estimado cliente,

    Gracias por contactarnos, para que Dell pueda gestionar su consulta necesitamos el Service Tag de su equipo, el cual le hemos solicitado por e-mail.

    El post sigue abierto para que cualquier otro cliente también pueda darle una respuesta.

    Un saludo