不涉及
CR16K做bras进行portal认证,认证方式为direct。发现用户下线后移动到其他接口下时无法重新认证
1. 用户移动到其他接口下时ARP表没有更新,检查ARP表发现对应终端的ARP类型为R 类型
[XS-BRAS-CR16006F]dis arp 10.1.26.2
Type: S-Static D-Dynamic O-Openflow R-Rule I-Invalid
IP address MAC address SVLAN/VSI Interface/Link ID Aging Type
10.1.26.2 c8f2-30b6-d169 -- RAGG4.826 -- R
2. 正常portal认证不会生成R类型的arp,检查对应子接口下的配置,发现配置了在线用户检测
#
portal user-detect type arp retry 5 interval 120 idle 600
#
该配置会将终端的ARP类型从D类修改为R类
3. 当上述配置检测到portal用户不在线,在设备上将portal用户强制下线时,应该会自动将R类型的ARP删除。
但测试发现当用户下线时R类型的ARP无法删除
4. 怀疑其他配置导致该表项无法删除,再次检查完整的子接口下的portal配置发现
#
portal pre-auth ip-pool wifi661
#
该配置下用户申请到地址就会生成r类型的arp,用户下线arp也不消除,类似于arp关联dhcp表项。
修改配置:
#
portal pre-auth ip-pool wifi661
#
更改为:
#
dhcp server apply ip-pool wifi826
#
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作