【专家分享】替换交换机引发的血案

【现象】
1.客户反馈所有用户都上不了网
2.开直通，看到是认证丢包，去掉“提高拦截日志的可读性”如下图

3.内网三层环境，跨三层MAC识别有配置

【处理过程】
1.在组/用户里根据MAC地址搜索，搜索结果显示有一个用户做了IP/MAC绑定，IP是内网一个IP。而MAC就是直通日志提示的MAC

2.在命令控制台arp看到设备MAC表，发现172.16.2.1的MAC地址就是直通日志提示的MAC

3.同客户确认，的确是换了一台交换机。交换机的配置都一模一样

【原因分析】
在跨三层MAC识别里配置的MAC地址是告之设备这个MAC是交换机接口的MAC，不要把这个MAC绑定给任一个用户。
客户处换了交换机，对应接口MAC也就发生了变化。而AC的配置没有变，所以设备并不知道这个MAC是交换机接口的MAC。按认证策略，将这个MAC绑定给了某一个IP。此时就只这一个IP能上网，其他的IP都上不了网了

【解决方法】
1.在组/用户里将绑定了这个MAC的用户删除
2.修改跨三层取MAC处的配置

问题、原因分析，解决方法都很明确，小伙伴们学习起来。。。
感谢分享！

打卡学习，感谢大佬分享！

每天坚持打卡学习签到！！

打卡学习，感谢大佬分享！

感谢分享，学习一下~

感谢分享，学习一下~

很棒的实战案例分享，期待楼主分享更多的技术贴。

每天坚持打卡学习签到！！

这种分析贴就是特别的案例，步骤很清晰，思路也很清晰，很棒！