由于地址冲突导致MA5200下PPP用户远端radius认证不通过

发布时间:  2012-07-26 浏览次数:  118 下载次数:  0
问题描述
MA5200下用户拨号经常出现认证不通过的现象,重复多次拨号后有时可以通过。有此问题的用户不固定,各个端口下都时有发生,客户端失败原因是分配地址失败或该用户正在被使用。
告警信息
#[2005/06/0721:50:09-]AM-5-07072002:IP地址冲突:x.x.x.x
处理过程
1、数据配置没有错误,根据用户名查看下线原因都是:CMaddtoFCipconflict和认证失败,而告警都是地址池中3个地址在冲突,地址冲突告警:
#[2005/06/0721:50:09-]AM-5-07072002:IP地址冲突:x.x.x.x
2、查看冲突的地址在地址池中显示空闲,且只有这三个空闲。该地址池中其他地址都被分配完毕。查看arp有这些冲突地址的arp表项(display  arp )。由此可以定位是地址规划错误,将地址池中的地址配置给了对接的设备,引起地址冲突。
3、将这三个冲突的地址在地址中禁用,用户全部恢复正常。
根因
由案例是由于IP地址规划错误,与MA5200F直联的端口上配有地址池中的几个地址。用户上线如果分配到这些地址会引发地址冲突,从而导致用户上线失败,用户再次拨号时因为radius服务器上还没有释放这个用户,所以重复拔号时可能提示用户正在被使用。哪些用户会分配到这几个地址是不固定的,所以有问题的用户也不固定,一旦用户分配到没有冲突的地址就是正常的。
建议与总结

END