在上网行为的11.8的部署过程中,在用户公司的A部门遇到了个现象,就是频繁的登录。现场没有做ip-mac绑定。
排查方法: 先进入日志中心,查看该用户ip的上网行为记录,发现是MAC地址变更导致的。首先考虑要勾选掉mac地址变更导致记录,但是客户要求希望可以解决该问题。所以只好硬着头皮继续排查。 ①首先点开日志中心对于该记录的详细信息,可以看到具体的mac地址,沿着每次的记录都点开看,会发现有2个mac地址频繁出现,后来将这两个mac地址做了记录。 ②之后考虑是ip冲突,然后将问题机器拔掉网线,ping 问题机器ip无法ping通。ip冲突的假设不成立。 ③利用用户机器排查这两个mac都在哪里,经过排查发现,两个mac分别属于不同的交换机,同一个vlan。
问题解决: 经了解发现,该部门原来在楼上,后来搬到楼下,楼上楼下都有该部门的vlan出口,用户数据向AC发送时,时而通过交换机1,时而通过交换机2,所以造成mac变更。最终关闭了楼上交换机上的该vlan出口,只允许该部门数据从楼下交换机上走,问题解决。
后来在该公司的B部门,又遇到了如下情况,时不时的需要重新登录。依然没有做ip-mac绑定。
排查方法: ①依葫芦画瓢的得到2个mac地址; ②做ip冲突测试,将问题机器拔掉网线,ping 问题机器ip无法ping通。ip冲突的假设不成立; ③在交换机上查mac表,发现是一个交换机,同一个vlan。暂时陷入僵局。
问题解决: 后了解发现,该部门的ip都是固定分配的,经过确认发现,排查到该部门有重复的ip。而重复ip用户的主机是双网卡,上网走的是用户,网关指向的是测试网关。因此在ping测试时,能够ping过去,但无法正常进行回包,导致以为是ip不冲突。由于该重复ip用户主要是经过测试网关上网,不经AC设备,偶尔才会用内网上网,导致问题的隐蔽性很大。
感觉同一个问题有两种错误产生原因,相对有点经典,故发出来某公司。 | 
发表于 2017-7-19 14:58
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2017-7-19 16:56
