由于配置问题导致MA5200F上有大量的地址池分配失败的告警

发布时间:  2012-07-26 浏览次数:  56 下载次数:  0
问题描述
MA5200F R007版本,通过display trap查看到很大default0域的地址池分配失败的告警,覆盖了很多有用的告警信息。
告警信息
# [08/24/2005 15:21:21-] AM-5-07072000:
  Fail to alloc IP address   Domain : default0
处理过程
1、查看系统没有异常告警,cpu利用率以及流量统计均正常。
2、通过display aaa offline-record查找到地址分配失败导致上线失败的用户:
 User name          : MA5200F-vlan-09-1151@default0
 User MAC           : 0011-××××-00a×
 User access type   : normal vlan
 User access slot   : 0
 User port type     : Ethernet
 User access port   : 9
 User access Vlan   : 1151
 User IP address    : 255.255.255.255
 User ID            : 905
 User authen state  : Authened
 User acct state    : AcctIdle
 User author state  : AuthorIdle
 User acct sessionID: MG_5200050824160634466cb91d00905
 User login time    : 1970/01/01 00:00:00
 User offline time  : 2005/08/24 16:06:34
 User offline reason: CM IP address alloc fail
3、经确认该用户应该是pppoe拨号用户,但是查看该用户所在的portvlan信息的时候发现:
display portvlan ethernet 9 vlan 1144
  Access type                            : Layer2-subscriber
  Portvlan state                         : Updated
  Portvlan name                          : ×××DSLAM
  Pre-authentication default domain      : default0
  Authentication default domain          : mingguang
  Replace authentication domain mode     : none
  Roam domain                            : default1
  Accounting copy RADIUS server          : -
   Authentication method                  : [pppoe] [web]
  Access limit                           : 1024
  VLAN host car                          : 0
  Nas port type                          : ethernet (15)
  Static user                            : -
  DHCP broadcast                         : Off
  Client option82                        : Off
  DHCP short lease                       : -
  ARP proxy                              : On
  Multi-broadcast control                : Off
  IP Trigger                             : Off
  WLAN switch                            : Off
  WLAN type                              : -
  Accept AS authorization                : On
该portvlan的接入类型为pppoe和web两种。
因为MA5200F默认portvlan的认证方式是pppoe和web两种类型,默认的认证前域是default0,用户在开机时候就会在认证前域中认证并分配地址,default0域的认证方式是不认证,用户认证通过但default0域没有引用地址池,故出现了分配地址失败的下线原因和告警。
4、解决方法:配置该portvlan的接入方式为pppoe,命令在portvlan视图下 access-type pppoe。
根因
可能的原因
1、有大量用户恶意申请IP地址。
2、设备数据配置不当。(本案例原因)
建议与总结
工程师在配置数据的时候一定要按照开局指导书严格配置,不仅要保证业务可以开通,而且要保证数据的准确,以避免出现问题。

END