可能原因:
1. 问题PC上网未经过该AC导致在AC上并不会以MAC地址免认证上线。
2. 下联的多个三层交换机或三层设备没有全部配置跨三层取MAC
3. 三层交换机SNMP配置和AC上配置不一致导致无法取到IP/MAC
4. AC上对应三层交换机配置IP OID和MAC OID不对
排查:
1. 首先确认问题PC上网的数据有经过配置MAC认证的AC,若经过多个三层设备,则多个设备都需要在AC上配置跨三层取MAC。
2. 查看数据流经过的三层设备的ARP表,是否里面已经包含问题PC的IP/MAC对应表。
3. 若有获取到问题PC的IP/MAC对应表,则登录AC跨三层取MAC设置SNMP服务器设置列表中确认当前列表中是否有配置三层交换机的地址配置。登录交换机查看SNMP设置,版本需要是V1/V2/V2C,团体名需要和AC上配置一致。
4. 在AC上跨三层取MAC设置中对应三层交换机设置中查看服务器信息,看看是否有获取到IP、MAC对应关系,提示连接超时,尝试将每次获取到的最大个数设置为较小数值。
5. 获取不到IP、MAC对应关系也可能是PID、OID设置错误,使用BPSNMPUtil测试当前设置oid能否获取到IP/MAC对应关系。
若查询无结果,使用默认MAC OID尝试(ip oid: 1.3.6.1.2.1.3.1.1.3 macoid: 1.3.6.1.2.1.3.1.1.2),如无结果可尝试根据对应交换机厂商找对应厂商或者官网找到设备mib库找到相关id值测试获取,成功获取后填入设备中。
6. 在提交完成后需要在当前获取到的IP/MAC列表中查询当前已经获取到的信息,列表中有对应IP/MAC地址则可正常上线,如果添加交换机较多获取数据量比较大,新接入PC可能需要3-5分钟时间才能成功MAC免认证上线。
7. 尝试梳理当前已有配置,排查问题PC上网经过的多个三层设备是否都有配置跨三层取MAC,尝试逐个配置点击查看服务器信息看是否都能成功获取到,将提示超时的条目调整或删除,将获取信息重复的清除。
发表于 2023-7-26 15:32