光猫—OLT—BARS
在BARS PPPOE“同mac多session”场景下配置pppoe-server session-limit per-mac number 且在配置number大于等于2的情况下,当采用DHCP地址池为PPPoE用户分配IP地址时,必须配置remote address dhcp client-identifier命令并指定session-info参数(此部分在配置指导中有明确建议),以使PPP会话参与DHCP客户端ID的生成。如果不配置session-info参数,会概率导致反复拨号光猫几分钟无法上网(终端PPPOE拨号正常获取地址,拨号成功后有几分钟无法上网,光猫侧抓包看是由于 终端发送的dns报文携带的session id与 收到的session id不一致,当过几分钟后收到的session id与发送相同时,上网恢复正常)。
1. 此现象是由于现网配置了同mac多session的情况下缺少session-info的配置,导致相同mac终端重复拨号获取到相同IP,使得新拨号session的流量在旧session没有保活下线时不通,现场添加session-info配置后恢复。现网原有配置:
interface Ten-GigabitEthernet0/1/3.2000
user-vlan dot1q vid 2101 to 2200 second-dot1q 2000 to 2999
pppoe-server session-limit per-mac 10000 //同mac多session
pppoe-server bind virtual-template 1
#
interface Virtual-Template1
timer-hold 120
ppp authentication-mode pap chap domain default enable pppoe
ppp account-statistics enable
2. 光猫重启,起来后给bars设备发PADT,但是如果因中间设备或线路原因导致BARS设备没有收到PADT,则老会话没有掉线,后续重播新建会话,因接口配置了每个用户所能创建pppoe会话的最大数目为10000,因此设备上存在相同mac的不同会话。同时由于现网缺少remote address dhcp client-identifier session-info配置,因此会出现同一个用户的多个会话分配了相同ip地址,导致报文转发不通。老用户保活掉线后、IP冲突解决后流量可恢复。
[CR16]dis ppp access-user mac-address 00d1-2255-8904
Interface MAC address IP address Username
S/C-VLAN IPv6 PDPrefix IPv6 address
BAS2 00d1-2255-8904 10.190.253.20 yantaizhw
2101/2005 - -
BAS2 00d1-2255-8904 10.190.253.20 yantaizhw
2101/2005 -
3. 在vt口下增加配置remote address dhcp client-identifier session-info后终端重启拨号,相同mac分配到不同IP地址,流量正常。
[CR16]dis ppp access-user mac-address 00d1-2255-8904
Interface MAC address IP address Username
S/C-VLAN IPv6 PDPrefix IPv6 address
BAS2 00d1-2255-8904 10.190.253.44 yantaizhw
2101/2005 - -
BAS2 00d1-2255-8904 10.190.253.47 yantaizhw
2101/2005 - -
同一用户多次接入时,PPP会针对一个用户建立多条会话,这些会话的用户名、用户MAC、用户所属VLAN等信息都是相同的,缺省的dhcp客户端ID的生成方式就是通过mac、vlan等信息,使用DHCP分配地址时会分配到相同的IP地址,因此同一个用户多次接入时,需要指定session-info配置,让PPP会话会参与生成DHCP客户端ID,使不同PPP会话能够分到不同的IP地址或ND前缀。因此建议做如下操作:
1. 如果现网有“同mac多session”的场景(比如用户侧有MAC克隆等类似场景),建议在per-mac number大于等于2的情况下配置session-info。
2. 如果现网没有“同mac多session”的场景,可结合现网实际情况删除per-mac命令,如果无法删除,则也将session-info配置上。
此问题排查手段:
[h3c-probe]display hardware internal rxtx rxpkt-in slot x cpu x cpucode 99 number 40
<h3c>debugging pppoe-server all interface xxxx
dis aaa offline-record mac-address
dis ppp access-user mac-address
dis ppp access-user mac-address xxxx verbose
光猫侧抓包与设备debug同步进行
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作