Обычное устройство помещается в VLAN, соответствующую его статусу (Регистрационная, Изоляционная или Продуктивная VLAN), и авторизуется на порту (port-security). Устройство управляется иначе, чем мигрирующее сетевое устройство.

При подключении мигрирующего сетевого устройства AxelNAC разрешает/пропускает все MAC-адреса, которые подключены к этому устройству или появляются на порту. При необходимости порт конфигурируется как MultiVLAN (trunk), задается PVID и все VLAN тегируются порту.

При отключении мигрирующего сетевого устройства AxelNAC переконфигурирует порт и возвращает его его к таким настройкам, которые были до подключения устройства.

Принцип работы

Конфигурация:

мигрирующие сетевые устройства должны быть идентифицированы по MAC-адресу;
trap linkup/linkdown на коммутаторах не включены. Включены только trap port-secuity.

При получении trap port-security для мигрирующего сетевого устройства конфигурация порта изменяется следующим образом:

отключением port-security;
установкой PVID;
в конечном итоге — установкой порта как MultiVLAN (trunk) и заданием тегированных VLAN;
включением trap Linkdown.

При получении trap linkdown на порт, к которому было подключено мигрирующее сетевое устройство, конфигурация порта изменяется следующим образом:

включением port-security;
отключением trap Linkdown.

Идентификация

Каждое мигрирующее сетевое устройство должно быть идентифицировано. Для этого перейдите в веб-интерфейс, раздел Конфигурация → Сетевое взаимодействие → Мигрирующие устройства.

Доступные настройки:

MAC-адрес: MAC-адрес мигрирующего устройства.
IP-адрес: IP-адрес мигрирующего устройства (не требуется, носит информационный характер).
trunkPort: Должен ли порт быть сконфигурирован как MultiVLAN (да/нет)?
pvid: Порт VLAN.
taggedVlan: Список VLAN, разделенный запятыми. Если порт — MultiVLAN, то это тегированные VLAN.