本帖最后由 稀碎 于 2023-7-5 15:35 编辑
1、网络环境情况:ac旁路模式部署,做用户入网的IP/MAC绑定校验,配置SNMP跨三层读取核心交换机的ARP表,并有镜像核心流量
2、故障现象:客户侧多次出现前一天入网并绑定ip/MAC用户第二天出现无法上网的情况。
3、故障分析:通过查看IP/MAC绑定关系发现新终端上线入网时绑定的MAC地址和当前机器的MAC地址不匹配,查看用户登录和注销日志发现发现两次的MAC地址不一样。
(两次认证日志)
第一次上线的MAC地址通过查询为其他设备的MAC地址,第二次上线的MAC地址为终端的真实MAC地址,所以MAC校验不通过导致无法上网。
(核心上第一次MAC对应的IP) 查看设备黑匣子日志,发现该IP地址上线时的MAC地址绑定的也是第一次上线的MAC
(ac上线时所绑定的MAC) 3、联系400分析原因,通过查询登陆注销日志以及所有行为日志确认,都没有过任何记录,加上是固定IP环境,可能存在snmp获取延迟的情况下,读到了错误的IP/MAC缓存信息导致绑定错误mac。
4、解决方法:提供优化补丁包从snmp获取mac以及录入绑定检验机制方面进行优化。
说明:终端上线时,不知何因读取到错误的MAC地址,该用户此时正常上线,并绑定错误的MAC地址,后续用户上网日志已恢复正常的MAC地址,但是上网认证校验流程已过,所以该用户可以正常接着上网,当用户到达无流量注销的时间后,第二天重新通过IP/MAC校验流程时,则发现IP/MAC绑定不对,无法通过校验,所以无法上网。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2023-7-5 20:58
工程师2级 
