コンフィグレーションガイド Vol.2


5.3.7 MACポートにdot1q設定時の動作

MACポートにコンフィグレーションコマンドswitchport mac dot1q vlanでdot1qが設定されている場合,Taggedフレームは固定VLANモードの動作に従って認証されます。

UntaggedフレームはダイナミックVLANモードの動作に従って認証されます。なお,Untaggedフレームは認証前はネイティブVLANに収容され,認証成功後に認証後のVLAN IDに切り替わります。

MACポートにdot1qが設定されている場合の動作を次の図に示します。

図5‒8 MACポートにdot1qが設定されている場合の動作

[図データ]

また,該当ポートにコンフィグレーションコマンドmac-authentication dot1q-vlan force-authorizedが設定されている場合,Taggedフレームに対しては認証除外と判断し,MAC認証をしないで通信できます。

ただし,認証除外機能で適用された端末はMAC認証の認証端末として扱われるため,次のことに注意してください。

MACポートにdot1qが設定されている場合のレイヤ2認証の動作を次の表に示します。

表5‒22 MACポートにdot1qが設定されている場合のレイヤ2認証の動作

受信フレーム

IEEE802.1X

Web認証

MAC認証

Untaggedフレーム

VLAN単位認証(動的)で認証

ダイナミックVLANモードで認証

ダイナミックVLANモードで認証

Taggedフレーム

VLAN単位認証(静的)で認証

認証できない

固定VLANモードで認証