Проблема с DOT1X и VLAN для гостевых пользователей. Как правильно настроить DOT1X для поддержки гостевых VLAN, чтобы обеспечить безопасный доступ в сеть для временных пользователей?

Yakovlev_Pavel · 08.Май.2026 14:48:17

Привет всем!

Я прохожу курс “Сети и VPN” здесь и столкнулся с проблемой, касающейся DOT1X и VLAN GUEST. Я настраивал User-Manager и Dot1x, и у меня заработала аутентификация 802.1X на портах ether4 и ether5. Однако возникла проблема с сохранением сессии: когда сетевой адаптер отключен или устройство временно отключается, при повторном подключении оно автоматически получает IP-адрес из предыдущего VLAN (либо VLAN101, либо VLAN102) без повторной аутентификации, если пользователь отключает функционал 802.1X, в то время как ПК должен получать IP из VLAN GUEST. Это обходит требование безопасности, по которому пользователи должны проходить аутентификацию после каждой отключения.

Как мне убедиться, что аутентификатор немедленно завершает сессию при отключении кабеля, или как я могу исправить эту проблему?

Вот моя конфигурация:

/interface bridge add frame-types=admit-only-vlan-tagged name=bridge1LAN vlan-filtering=yes
/interface ethernet set [ find default-name=ether1 ] comment=Trunk-to-Router name=ether1-trunk
/interface vlan add interface=bridge1LAN name=vlan99 vlan-id=99
/interface bridge port add bridge=bridge1LAN ... (и так далее)

Заранее спасибо за помощь!

Yakovlev_Pavel · 08.Май.2026 14:48:44

Привет!

Короче, я тут повозился с настройкой DOT1X для гостевых VLAN, но, блин, не получилось. Чувствую, что напоролся на пару моментов. Давай расскажу, что именно не сработало.

Проблемы, с которыми столкнулся:

Не получается зацепиться к гостевому VLAN: Я настроил все по инструкции, но когда пытался подключиться к сети как гость, меня просто не пускало. Вижу, что аунтификация не проходит. При этом тесты на других VLAN работают нормально, а вот с гостевым что-то прям совсем не то.
Настройки RADIUS: Я думал, что правильно настроил RADIUS-сервер, но, кажется, что он вообще не отправляет запросы на аунтификацию для VLAN. Проверил логи — не вижу никаких упоминаний о попытках подключения.
Сложности с профилями доступа: Зафигачил профили доступа для гостей, но система не очень реагирует на их подключение. Контроль доступа вроде как есть, но он такой мертвяк, что даже не знаю, с чего начать, чтобы исправить.
Проблемы с локальным DHCP: Когда пытался все более детально настроить, выяснил, что DHCP-сервер для гостевых VLAN не раздает адреса. Как будто он вообще не знает о существовании этой VLAN. И в логах тоже пусто, будто я шучу.

Поиск решений:

В общем, я решил, что мне нужно подкрепиться знаниями. Заглянул на сайт с курсами — Yodo. Там действительно есть полезные материалы по настройке сетей и безопасности.

Изучил парочку курсов, и теперь хотя бы понимаю, на что обращать внимание. Но все равно у меня еще каша в голове. Зато теперь знаю, как правильно использовать настройку VLAN и RADIUS, и как выявлять и устранять проблемы.

Пока настройки не работают, буду сидеть над уроками и залипать в конфиги. Если у тебя есть какие-то советы или рекомендации, буду рад послушать!

Давай, удачи тебе в настройках!