RG-18k下联ap获取的ip地址会变化导致ap掉线
一、故障现象描述
学校环境里会出现ap经常掉线的问题,无线侧排查是由于获取的ip地址变化了导致。
网络拓扑图如下:
二、故障排查分析
-
一开始核心交换机版本为老的极简版本B3P3,无法通过snooping log来查看dhcp交互情况,协商客户升级N18010的版本至B58P5,升级后能看snooping log,但是由于数目满会覆盖,当天晚上掉线第二天查看已经没有晚上的记录;
-
协商将N18007也升级至B58P5版本,只针对ap的管理vlan 3903开启snooping log;
-
出现ap掉线的情况,在N18007上查看snooping log情况,发现对应时间节点交换机有收到ap的续租dhcp request报文,但是回复了nak报文,从而导致终端重新获取了ip地址
-
在N18010上查看snooping log情况一样
-
show ip dhcp server track mac 5869.6c66.7294查看对应终端的轨迹也是N18010交换机在23点08分发的nak报文
-
但往前看20:14分提示arp老化了,现场有配置ip dhcp server arp-detect,则arp老化时会删除对应的dhcp binding表项,故需要明确下arp老化的原因
-
结合现场环境进一步分析判断是存在ip地址冲突导致;
三、故障根因说明
由于现场网络环境里存在ip地址冲突,导致核心上对应的arp表项里的mac并非是ap的mac,当对应的arp老化时,配置了ip dhcp server arp-detect会联动删除dhcp binding表项,当ap续租的时候由于没有binding租约表项,交换机回复了nak报文给ap,ap重新申请了ip地址导致。
四、故障解决方案
部署DHCP Snooping + IP Source guard + ARP-check防ARP欺骗方案。
阅读剩余
版权声明:
作者:SE_You
链接:https://www.cnesa.cn/6157.html
文章版权归作者所有,未经允许请勿转载。
THE END
