SR88做DHCP server 同时做IPOE认证,接口配置了vlan终结。现场每个楼都分属于不同的vlan,但地址都属于一个大段,网关都是88聚合子接口Route-Aggregation12.260
在某一个楼认证成功后,移动到另一个楼,直接就获取不到地址了。
在终端移动到另一个楼层之后,在设备上开启debug
从debug信息看,设备提示接口不匹配,dhcp报文被丢弃。
从无线控制器上看,换到另一个楼层之后,终端的vlan发生了变化。查看设备接口终结vlan配置正确,且手动配置地址能ping通网关。
nterface Route-Aggregation12.260
ip address 10.103.255.254 255.254.0.0
vlan-type dot1q vid 201 to 209
从现象来分析,原因可能为移动到另一个楼层后,vlan变了,但是终端记录了原来楼层的地址,依然续约原来地址的租期。而设备里有原有vlan的记录导致前后vlan不一致,续约失败。
1、在接口下添加配置(dhcp session-mismatch action fast-renew)。
在IPoE组网中,用户的物理接入位置发生变化时,例如无线终端用户漫游时,若用户需要下线后重新上线,但DHCP服务器又未能及时收到用户的下线请求,将会导致DHCP服务器会认为该终端用户还在线。这种情况下,用户再次上线时发送的DHCP-DISCOVER报文会被DHCP服务器认为是攻击报文而丢弃,导致用户无法再次上线。
为了解决这个问题,需要在DHCP服务器上开启本功能。当DHCP服务器收到物理位置发生变化,MAC地址不变的上线用户发送的DHCP-DISCOVER报文时,先释放将对应MAC地址的已在线租约,再为该用户分配IP地址。
2、全局dhcp server request-ip-address check
未开启本功能时,当收到DHCP客户端发送的DHCP-REQUEST报文中的请求地址与之前DHCP服务器分配的地址不同或该地址对应的租约不存在时,DHCP服务器不回复应答报文。当DHCP服务器上保存的地址租约到期后,DHCP服务器才会应答DHCP客户端的请求并分配新的IP地址。
开启本功能时,如果DHCP客户端请求的新地址与之前使用的地址不同或该地址对应的租约不存在时,DHCP服务器直接回复NAK报文拒绝DHCP客户端的地址请求,DHCP客户端收到NAK报文后,重新申请IP地址。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作