锐捷S57H交换机下联终端802.1x认证异常掉线
一、故障现象
S57H交换机下联终端802.1x认证成功之后会出现异常掉线情况。 网络拓扑如下:
二、设备型号和版本
设备型号:RG-S5750-48GT4XS-HP-H 软件版本:S5700H_RGOS 11.4(1)B74P1
三、故障排查步骤
-
首先通过抓包明确是终端,NAS,还是radius服务器发出的下线动作;
-
明确是何设备发出的下线动作之后,再通过相关命令收集信息分析原因;
四、故障排查过程
-
在交换机上抓包查看,发现是交换机给终端发送了failure报文导致终端掉线
-
在交换机上通过debug调试信息查看到下线原因是252
-
内部查询代码发现252原因是用户迁移到新的端口
-
查看交换机的debug信息,确实有很多端口迁移的信息,迁移到了上联口49口
故障原因总结:通过上述分析,判断是现场环境中存在环路,导致终端的EAP报文被环到了其他接口,交换机认为终端发生了迁移,所以将其下线。
五、解决方案
该故障可通过消除现场存在的环路解决。
六、故障总结
故障信息收集方式总结
debug dot1x event //打印1x事件相关调试信息,需谨慎开启 debug dot1x packet //打印1x报文相关调试信息,需谨慎开启
阅读剩余
版权声明:
作者:SE_You
链接:https://www.cnesa.cn/4569.html
文章版权归作者所有,未经允许请勿转载。
THE END
