H3C S3600 EAD快速部署故障处理实例
一、 组网:
无盘工作站通过H3C S3600到iMC服务器做接入认证;
无盘终端到终端服务器上下载映像文件。
二、 问题描述:
某局点采用我司S3600作为接入交换机,下挂无盘工作站,对无盘工作站做dot1x认证,因无盘工作站,需要在认证通过之前到服务器192.168.1.2下载启动映像文件,启动系统,然后登录到域上。为了实现这个功能,在S3600上启用了EAD快速部署功能,将服务器添加到free-ip列表中,启用之后发现认证前可以下载到映像文件,启动无盘工作站,但是无盘工作站却无法登录到域上。但是如果取消dot1x认证,是可以正常登录的。
三、 过程分析:
对不启用认证时客户端能够正常登录域和启用认证后不能够正常登录的情况分别进行抓包对比发现,能够正常登录域的报文交互中,有一个netbios广播从客户端发出,并收到服务器的响应:
但是不能登录时,这个netbios报文没有得到响应:
由此可以判断,是目的地址为192.168.1.255的netbios报文没有透过启用dot1x认证的端口,导致登录域不成功,查看配置,发现192.168.1.255这个地址没有加入到free-ip的列表中。所以导致这个报文没有被转发,直接被丢弃。
四、 解决方法:
明白了问题根源之后,我们就可以对配置进行修改,只要在free-ip中添加
上这个广播地址192.168.1.255即可。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作