某局点DHCP服务器特殊属性引起终端Portal表项冲突问题

AC-旁挂第三方Core Swtich-PoE-AP，本地转发，DHCP设置在核心交换机上，Portal Mac-Trigger无感知认证。

DHCP服务器的租期是8天，

参考：https://zhiliao.h3c.com/Theme/details/102472

将portal domain中的idle-cut设置为8天的1/3左右，即2.67天。

偶发出现终端接入SSID后ping不通网关，在AC上查询终端的portal表项，发现有与当前终端IP地址对应的portal表项，但该portal表项的mac地址与当前终端的mac地址并不相同。

通过在AC上删除该IP对应的portal表项后，终端通过重新portal认证可以正常上网。

分析认为，这一故障现象仍然与（参考：https://zhiliao.h3c.com/Theme/details/102472）案例的原因相同，

但当前portal domain中的idle-cut已经配置为DHCP租期的1/3了，应当不会再出现类似的问题才对。

经多次与现场询问DHCP的特性后发现，现场的DHCP配置了某种为了高效利用IP地址资源的保护策略，即：

(1) 当某个终端接入后会首先获取一个IP地址，这个IP地址的租期是一个临时的租期，只有10 min；

(2) 如果这个终端在接入时间少于5 min时断开了网络，则这个IP地址会在10 min到期后被DHCP服务器收回并随机的分给下一个接入的终端；

(3) 如果这个终端的接入时间超过了5 min，那个通过续约，终端会保留这个IP地址并将租期延长到8 h。

由此可见，由于某个旧终端接入SSID且通过portal认证后，AC上生成了对应的portal表项，而由于这个旧终端仅使用了4 min左右，由于使用者离开了无线覆盖环境或者其它原因离开SSID而下线，那么这个旧终端的IP地址在10 min到期后被DHCP服务器收回，而此时其对应的portal表项仍然存在在AC上且还会保留直到2.67天。就在此时，一个新的终端接入后恰巧被分配到这个旧终端使用过的IP地址，因而触发了与上述链接中描述案例相同的故障。

DHCP的特殊机制，将IP地址的临时租期10 min修改至一天左右，然后将portal domain中的idle-cut修改为一天的1/3。