一、问题描述:
用户网络采用802.1X认证接入,使用一段时间后发现很多客户端无法认证成功,iNODE客户端提示“该用户有其它连接正在认证,请稍后重试”,如下图:
二、分析过程:
根据客户端提示应该是iMC服务器侧同时收到了两份以上相同的认证报文,即RADIUS报文的ID相同。通过在服务器侧抓包也证实了这一点,如图:
上图也说明服务器是没有“说谎”的。下面的问题就是服务器为什么会收到两份相同认证报文的原因啦。可能是交换机发了两份以上相同的认证报文或网络传输过程变成了两份。通过在设备在debugging radius packet发现设备侧并没有发送重复报文,所以此问题应该就是网络传输引起的,网络传输过程中将报文复制成多份最大的可能就是环路问题。
三、解决方法
通过前面的分析基本可以判断出就是网络环路引起的故障,按用户网络拓扑梳理网络发现用户有一交换机做端口聚合失败,以至产生环路,解决端口聚合后所有问题都解决。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作