#原创分享#上网行为管理IP/MAC绑定异常

感谢楼主的精彩分享，有助工作!!!

学习一下，感谢分享！

有助于工作，学习学习,

感谢分享，有助于工作，学习学习

感谢分享，有助于工作，学习学习

感谢楼主无私分享，学习一下

太强了，期待更好的作品

学到了  萌新都能看得懂

1.故障背景

客户处有上网行为管理设备网桥部署，反馈最近新购置的PC绑定IP/MAC以后无法访问互联网

拓扑如下

ROUTE---->AC------>锐捷网桥部署的设备------>核心交换机---------->二层交换机--------->pc

2.排查过程

1.查看认证策略，不需要认证（以IP作为用户名上线）

2.将自己的pc接入客户网络中，配置对应的IP地址，验证无法访问互联网

3.查看IP/MAC绑定，有很多进行了手动绑定的地址。手动添加自己的IP和MAC绑定信息，还是无法上网

4.这是可以通过上网行为管理的【故障监控中心】-【用户认证故障排查】，搜索对应的IP进行排查，可以看到172.16.16.40绑定的地址为08-ed-...-f7-a8，与电脑本身的MAC地址不一致

5.IP/MAC中手动搜索08-ed-...-f7-a8，绑定IP为172.16.16.8。这与PC本身的IP不一致

6.查看跨三层取MAC配置，无法获取到MAC地址，判断为跨三层取MAC配置错误，导致取到了错误的MAC地址。

配置了IP/MAC绑定，那么用户的数据在经过AC时，绑定的MAC地址会和跨三层取到的MAC地址比对，一致则放通，不一致则拒绝，导致用户无法上网

3.解决方式

1.删除掉错误的IP/MAC绑定关系，重新手工绑定。重新配置跨三层取MAC

附带跨三层取MAC的对端交换机配置