现场AP和AC是其他厂商设备,我司的AC只做portal认证。
安卓终端启用portal mac-trigger-server 后无法进行portal认证,无法学习到终端的ARP信息。
现场之前使用V5的AC,portal认证没有问题,更换为V9的AC后,安卓终端启用portal mac-trigger-server 后无法进行portal认证,无法学习到终端的ARP信息。
在AC上进行debug arp查看
安卓终端
*Sep 30 11:00:07:580 2022 3540X-ceshi ARP/7/ARP_RCV: Received an ARP message, operation: 1, sender MAC: 92c6-8df8-XXXX, sender IP: 0.0.0.0, target MAC: 0000-0000-0000, target IP: 10.213.X.X
可以看到终端的ARP,但是没有形成ARP表项
苹果终端正常
*Sep 30 11:00:09:792 2022 3540X-ceshi
ARP/7/ARP_RCV: Received an ARP message, operation: 1, sender MAC:
0282-ae1f-XXXX, sender IP: 10.213.X.X, target MAC: 0000-0000-0000, target
IP: 10.213.X.X
现场更换多个不同品牌的安卓终端测试都一样,无法形成ARP表项。
抓包查看也是收到ARP报文,但是没有形成ARP表项。
向研发确认后V5和V7的ARP学习代码逻辑不同,AC无感知默认通过arp表项来取,也可以通过dhcp snooping表象来取,也可以通过无线的client表项来取,但是现场无线是其他厂商设备,所以client表项取不到;arp表象又因为终端发的是arp probe,所以也取不到,最后就是通过dhcp snooping表项来取。
在AC上配置DHCP Snooping,通过DHCP Snooping表项完成无感知。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作