Spine——>Leaf——>Access——>终端
某局点ADCampus组网环境中,接入交换机下挂了AP、IP电话、控制台终端等设备,其他类型终端均正常运行,但是控制台终端配置静态地址时在Director里无法上线,而通过DHCP动态获取IP时可以正常上线。
1、检查配置发现该类型终端使用MAC认证方式。中控终端需要先通过MAC认证才可以正常上线,因此首先排查终端是否通过MAC认证。当终端和交换机相连并静态配置IP地址后,在Leaf设备上查看该终端信息发现并无测试控制台终端的MAC地址,debugging mac-authentication也没有MAC认证的相关信息:
那可能是终端连接上交换机后没有将报文上送到Leaf设备,MAC地址并未被Leaf设备学习到,从而无法触发MAC认证。
2、接下来在该控制台终端连接的接入交换机上查看,发现接入交换机也没有学到测试终端的mac地址。重新插拔该终端,接入交换机依然没有学习到测试终端的MAC地址。
3、由此判断是该类型终端配置静态地址时不会主动发送报文,所以终端接上交换机后没有将报文发到Leaf设备,从而没有触发MAC认证,导致无法在设备上下发动态的vlan-vxlan映射关系,也就无法和外网以及其他终端互通。该终端如果使用DHCP动态获取IP时,会主动发送DHCP报文,所以可以进行接下来的一系列认证,从而可以正常上线。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作