问题描述:现场在1/0/5下对终端做mac认证,发现携带地址全0。
#
interface GigabitEthernet1/0/5
description to 3F-neiwang-N03
port link-type hybrid
port hybrid vlan 1 32 to 50 untagged
mac-vlan enable
stp edged-port
dot1x
dot1x guest-vlan 50
mac-authentication
mac-authentication carry user-ip
User-Name="ecd68a6c0660"
NAS-Identifier="NW-PJL-LC-2F-01"
Framed-Protocol=PPP
Called-Station-
H3c-Ip-Host-Addr="0.0.0.0 ec:d6:8a:6c:06:60"
Calling-Station-
NAS-Port-Type=Ethernet
H3C-NAS-Port-Name="GigabitEthernet1/0/5"
NAS-Port=16797697
NAS-Port-
H3c-AVPair="nas:ifindex=5"
Acct-Session-
User-Password=******
Service-Type=Call-Check
NAS-IP-Address=77.16.31.2
H3c-Product-
H3c-Nas-Startup-Timestamp=1356998409
终端配置的是静态ipv4地址。
在交换机端口抓包看终端发来的报文都是源ip全0的arp probe报文来触发认证,导致交换机上送给radius服务器携带的ip就是全0
后续在终端上指定arp -a指定静态arp,触发ping报文进行mac认证解决
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作