GUEST VLAN

在有的網路中比如校園網或者是企業網中，用戶在通過802.1x 認證之前屬於一個預設VLAN（即Guest VLAN），用戶訪問該VLAN 內的資源不需要認證，只能訪問有限的網路資源，但此時不能夠訪問其他網路資源 。這個VLAN就是GUEST VLAN。沒有通過認證的客戶端計算機處於GUEST VLAN中，它們只能訪問到GUEST VLAN伺服器的資源，用戶從處於GUEST VLAN的伺服器上可以獲取802.1x客戶端軟體，升級客戶端，或執行其他一些套用升級程式（例如防病毒軟體、作業系統補丁程式等）這是因為如果沒有專用的認證客戶端或者客戶端版本過低等原因，導致在一定的時間內連線埠上無客戶端認證成功，接入設備會把該連線埠加入到Guest VLAN。認證成功後，連線埠離開Guest VLAN，用戶可以訪問其特定的網路資源。在上面的例子裡連線連線埠1的計算機通過認證以後，連線埠1被交換機自動地添加到VLAN10裡面，這個時候客戶端計算機可以訪問伺服器2中的資源。 而客戶端2和客戶端3沒有通過認證，只能繼續留在Guest VLAN中，只可以訪問伺服器1的資源，而不能訪問伺服器2的資源。需要注意的是：Guest vlan 僅支持基於連線埠的802.1X協定，不支持基於MAC地址的802.1X協定。一台交換機只能配置一個Guest vlan。