https://zhiliao.h3c.com/Theme/details/18665
(0)
某局点S3600V2-52TP-EI 结合imc 做802.1x认证,客户反馈在IMC上有很多802.1x用户的认证时长特别短,查看设备日志发现在下线的时间点左右,日志中会有接口up、down的提示,初步怀疑是接口up、down 导致802.1x认证掉线,让客户交叉替换测试,发现故障跟着电脑走,同时交换机接口内环测试正常,怀疑是电脑问题,但是现场替换很多电脑都有同样的问题,并且出现问题的接口有很多,毫无规律。
INODE 掉线截图:
由于故障时间过短,设备侧来不及采集debug信息,但是inode 收集了调试日志,找IMC 工程师确认结果如下:16:36:25这次认证,iNode跟iMC通信有问题,iNode发了3次EAD 1号报文,一直未收到服务器的回应。这种情况一般原因有:
1、终端有杀毒软件,杀掉了EAD报文,导致服务器收不到
2、中间网络不好,丢了报文导致EAD收不到
3、EAD收到未回复,这种可能性不大,因为大部分时间都正常,只是偶尔,不过还是看看EAD服务器CPU和内存是不是利用率过高。
同时在设备上查看日志,发现故障时间点设备侧接口1/0/44 有出现过接口up、down 记录,怀疑当时是由于接口down,导致imc 收不到报文,导致用户下线。
%May 19 16:36:26:129 2017 HBLF_OA_SW_6F_2 MSTP/6/MSTP_FORWARDING: Instance 0's port Ethernet1/0/24 has been set to forwarding state.
%May 19 16:36:26:130 2017 HBLF_OA_SW_6F_2 MSTP/6/MSTP_FORWARDING: Instance 1's port Ethernet1/0/24 has been set to forwarding state.
%May 19 16:36:29:549 2017 HBLF_OA_SW_6F_2 SHELL/6/SHELL_CMD: -Task=vt0-IPAddr=112.204.192.5-User=huaxia@system; Command is dis logbuffer
%May 19 16:36:59:897 2017 HBLF_OA_SW_6F_2 IFNET/3/LINK_UPDOWN: Ethernet1/0/44 link status is DOWN.
%May 19 16:37:02:021 2017 HBLF_OA_SW_6F_2 IFNET/3/LINK_UPDOWN: Ethernet1/0/44 link status is UP.
%May 19 16:37:02:023 2017 HBLF_OA_SW_6F_2 MSTP/6/MSTP_FORWARDING: Instance 0's port Ethernet1/0/44 has been set to forwarding state.
%May 19 16:37:02:025 2017 HBLF_OA_SW_6F_2 MSTP/6/MSTP_FORWARDING: Instance 1's port Ethernet1/0/44 has been set to forwarding state.
%May 19 16:37:55:049 2017 HBLF_OA_SW_6F_2 IFNET/3/LINK_UPDOWN: Ethernet1/0/44 link status is DOWN.
%May 19 16:37:56:914 2017 HBLF_OA_SW_6F_2 IFNET/3/LINK_UPDOWN: Ethernet1/0/44 link status is UP.
最终经过现场排查发现接口up、down 是由于现场电脑有休眠机制,让客户取消休眠机制之后,接口未再出现up、down的情况,同时802.1x 认证也未再出现异常掉线,问题得到解决。
1.某些电脑终端会有休眠机制,当休眠的时候,可能会导致设备的接口down、从而影响终端的认证,建议如果出现此种接口up、down情况,可以关闭终端的休眠机制,然后重新测试。
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论