ADCampus标准方案
终端通过免认证的方式接入网络,但是leaf设备上无法学习到终端的arp导致通信异常
排查发现异常终端有进入MAC认证(认证时携带VLAN 1239),而原本该终端应该进行免认证(携带VLAN 3554)。 所以触发限制: 配置了mac-based ac命令的端口不支持源MAC地址相同、VLAN不同的用户同时接入。Leaf在收到ARP reply报文时,虽然存在静态ac,但是设备应该是以动态ac接收报文,并判断vlan不对而丢弃。
删除MAC认证信息后,终端可以正常ping通。该异常终端在添加免认证前提前上线触发了mac认证,属于操作顺序问题。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作