802.1x認証で使用されるEAP

スイッチではEAPoLをフォワードしない。それではすべてのポートに認証機能を使う高価なスイッチしか使用できない。

そのため、EAPoLをフォワード機能付きのスイッチもある。EAPoLフォワードにより、基幹スイッチのみ802.1x認証し、その他は安価なスイッチを使用でき、ポートセキュリティーを安価に実現できる。

スイッチ状況による場合

単なるHUBとして使用する時はEAPoLフォワードするが、ルーティングする場合はフォワードしない場合

EAPoLフォワードする

1. portVLAN&ipアドレスなし

EAPoLフォワードしない

1. portVlan&ipアドレス設定
2. portVlan&ipアドレスなし&bviあり
3. portVlan&ipアドレスなし&tagVlanへのブリッジ
4. base if & ipアドレス設定
5. base if & ipアドレスなし