一、 问题描述 客设备配置了MAC免认证和跨三层取MAC但是发现部分PC无法正常免认证上线或者上慢
二、 告警信息/故障现象
密码认证,绑定了MAC地址,现在用户认证提示用户校验失败 ,出现这个现象,刷新界面就正常了
三、 处理排查过程 可能的原因: 1、 问题PC上网未经过该AC导致在AC上并不会以MAC地址免认证上线 2、 下联的多个三层交换机或三层设备没有全部配置跨三层取MAC 3、 三层交换机SNMP配置和AC上配置不一致导致无法取到IP/MAC 4、 AC上对应三层交换机配置IP OID和MAC OID不对 5、AC获取MAC延时 排查: 1、 首先确认问题PC上网的数据有经过配置MAC认证的AC,若经过多个三层设备,则多个设备都需要在AC上配置跨三层取MAC。 2、 查看数据流经过的三层设备的ARP表,是否里面已经包含问题PC的IP/MAC对应表。 3、 若有获取到问题PC的IP/MAC对应表,则登陆AC跨三层取MAC设置SNMP服务器设置列表中确认当前列表中是否有配置三层交换机的地址配置。登陆交换机查看SNMP设置,版本需要是V1/V2/V2C,团体名需要和AC上配置一致。 4、 在AC上跨三层取MAC设置中对应三层交换机设置中查看服务器信息,看看是否有获取到IP、MAC对应关系,提示连接超时,尝试将每次获取到的最大个数设置为较小数值。 5、 获取不到IP、MAC对应关系也可能是PID、OID设置错误,使用BPSNMPUtil测试当前设置oid能否获取到IP/MAC对应关系。 若查询无结果,使用默认MAC OID尝试(ip oid: 1.3.6.1.2.1.3.1.1.3 macoid: 1.3.6.1.2.1.3.1.1.2),如无结果可尝试根据对应交换机厂商找对应厂商或者官网找到设备mib库找到相关id值测试获取,成功获取后填入设备中 6、 在提交完成后需要在当前获取到的IP/MAC列表中查询当前已经获取到的信息,列表中有对应IP/MAC地址则可正常上线,如果添加交换机较多获取数据量比较大,新接入PC可能需要3-5分钟时间才能成功MAC免认证上线。 7、 尝试梳理当前已有配置,排查问题PC上网经过的多个三层设备是否都有配置跨三层取MAC,尝试逐个配置点击查看服务器信息看是否都能成功获取到,将提示超时的条目调整或删除,将获取信息重复的清除。 四、 故障分析结论 以上排查,均没有问题,使用测试账号手动绑定MAC地址,用户上线正常,定位原因是MAC地址获取延时,导致用户流量过来时,AC上还没获取到MAC地址,用户免MAC认证失败。 五、 解决方案 将MAC地址镜像到AC设备上 六、 建议与总结 1、 需要支持SNMP协议 2、 检查AC与三层设备是否通信正常 3、 确认三层交换机有终端ip和mac的对应关系 4、 用工具测试获取到MAC 5、 核对AC跨三层配置 6、 snmpBulk调试 7、 注意考虑MAC地址获取延时的问题 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2021-10-11 21:24
工程师3级 
