某省儿童医院MAC地址认证故障导致医院业务中断问题处理方法

某省儿童医院MAC地址认证故障导致医院业务中断问题处理方法

一、问题描述：

某省儿童医院使用我司无线设备做MAC地址认证承载医院办公查房业务，某日在医院进行无线网络优化时出现医院无线网络突然中断故障。

二、过程分析：

1、 了解下面信息：现场故障情况、故障前后是否对设备做了操作，如果有操作，做了哪些操作。同时，收集现场最新配置信息返回分析。

2、 现场反馈少部分以前使用终端业务正常，但是绝大部分原终端和新增加终端业务故障无法接入网络。同时，在故障前修改过AP射频下功率、信道等信息，同时在AC上新增加过测试终端进行业务测试。

3、 根据反馈的配置信息发现MAC地址认证出现下面问题：

1)  配置中MAC地址认证用户名存在两种格式：

原用户MAC地址认证用户名格式：

local-user 88308ade0c1a

 password simple 88308ade0c1a

 access-limit 6

 service-type lan-access

新增测试用户MAC地址认证用户名格式：

local-user 8830-8ade-584a

 password simple 8830-8ade-584a

 access-limit 6

 service-type lan-access

2)  AC配置中指定MAC地址认证用户名格式为with-hyphen。

#

 mac-authentication domain system

 mac-authentication user-name-format mac-address with-hyphen

#

4、 mac-authentication user-name-format mac-address命令表示使用用户的源MAC地址为用户名，其后面可跟下面四个参数：

with-hyphen：带连字符“-”的MAC地址格式，例如xx-xx-xx-xx-xx-xx。

without-hyphen：设备默认配置，不带连字符“-”的MAC地址格式，例如xxxxxxxxxxxx。

lowercase：设备默认配置，MAC地址中的字母为小写。

uppercase：MAC地址中的字母为大写。

5、 通过前面四步分析，问题故障原因定位为在添加测试账号时出现下面两处错误操作导致问题故障：

1)  将MAC地址认证用户名格式由without-hyphen改为with-hyphen，而MAC地址认证用户名格式未作更改；

2)  新增加MAC地址认证用户名格式错误。

其中，导致问题故障发生的最根本原因是上述1)中故障操作。1)中故障操作对于已经在线的MAC地址认证用户及新增MAC地址认证用户名格式正确的用户业务不受影响，对于1)中故障操作后MAC认证的原格式用户及新增错误MAC地址认证格式用户会有影响。

三、解决方法：

该问题解决方法是修改MAC地址认证用户名格式。修改MAC地址认证用户名格式有两种：(1)修改MAC地址认证格式为without-hyphen；(2)修改MAC地址认证用户名格式为xx-xx-xx-xx-xx-xx格式。

鉴于现网有大量MAC地址认证用户，所以推荐使用上面方案(1)进行操作。