分享一个全网AC 802.1x认证vlan随行的测试过程

用户需求：会议室有一台交换机，工程师接入交换机后，给他分配vlan20，让他可以访问业务服务器。销售人员接入后，可以访问公司OA，但是不能访问一些业务服务器。（公司人员在公司内部任意流动，接入位置变化，但是接入内网的权限不变）

内容如下：

交换机使用的是华为S5735，以22口做802.1x为例

G0/0/22接口为802.1x测试接口

创建vlan20与vlan21，配置IP，当做网关

开启DHCP，创建两个地址池，分别绑定vlan20与vlan21，不通vlan的用户接入后获得不同的ip

在全网AC将用户于vlan绑定，test绑定vla20，test1绑定vlan21

设置为自动获取IP

使用test用户登录后获取的IP

使用test1登录时获取的IP

用户登录时交换机vlan的变化

用户退出登录后

注：经过400小哥哥提醒后，将交换机接口模式改为access后又做了测试，交换机接口模式改成access后以上功能就无法实现，因为access模式要关联vlan，关联后的vlan优先级要高于登录后接口自动分配的vlan（应当是这样，若有错误请指正），所以大家在使用该功能的时候，如果想要实现以上的目标，就不要修改交换机接口模式。

---------------------------------------------------------------------------------

以上就是本次的测试内容了，不得不说全网AC的这个功能确实好用，华为交换机要是想实现这个功能，需要买专门的敏捷系列板卡，会增加客户成本，还是咱的全网AC更香。

感谢楼主的分享，整篇文章逻辑清楚，思路清晰，将整个测试过程的配置一一都截图展现了出来，在文章的最后将需要注意的地方也交代了，期待楼主带来更多有价值的分享

感谢楼主分享，动态vlan第一个社区实践案例，过程很详细，使用场景，配置细节，效果都有呈现，期待楼主体验更多新功能

学习一下

不错的一个参考

感谢楼主分享，沉淀技术，积累经验！坚持每日一记，赚额外成长收益！累计分享满2天可获得500s豆激励，累计满10天可获得2000s豆激励，更多累计奖励等你领取哦！继续加油~

你也可以写笔记，赚额外成长收益！
【每日一记】第7期正在进行中>>
https://bbs.sangfor.com.cn/forum ... read&tid=106925
快来创建你的第1条笔记吧！

感谢楼主分享

学习一下

非常详细的科普贴

打赏学习，感谢分享