全局标准radius配置,业务工作整体正常。
目前发现较为频繁的低概率随机出现,少数终端(不特定)于交换机A下进行mac认证时,平常情况下没问题,但低概率时出现认证故障。
通过服务端日志查看,该终端发送给radius服务器的nas-ip为别的交换机管理地址,而重启终端并重新认证后,又恢复正常。
局域网规模很大,分为5个园区,各区核心通过OSPF到总核心,总核心下链接有数据中心去,radius服务器在数据中心区。
交换机配置:
1.radius指定nas-ip为该交换机管理地址+mac认证
2.端口类型hybrid+dhcp snooping+ipsg+guest vlan
特别说明,所谓的飘移指的是在radius服务端日志中通过mac地址查找对应的认证日志时,日志中记录的nas-ip与实际交换机管理地址不一致:
1.发生飘移的终端很随机,不是特定的固定几个终端。
2.飘移范围不固定,有的同区飘移,有的不同区。
3.个人确保nas-ip与交换机管理地址一一对应且正确,无管理地址冲突
已进行的:
1.检查交换机配置及服务器端配置准确无误
2.通过交换机诊断日志没有发现问题mac存在mac-move现象
请各路高手指明方向
网络拓扑很正规
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论