因为没有地址池网段的回程路由导致MA5200远端地址池分配地址失败

发布时间:  2012-07-26 浏览次数:  61 下载次数:  0
问题描述
MA5200F下挂802.1x和pppoe业务,用户地址分配使用远端DHCP服务器分析地址。测试业务时发现认证正常,但地址分配失败。
      
告警信息
DHCP server is down or IP remote pool is full.
处理过程
 1、从MA5200F控制台ping dhcp-server是通的,说明MA5200F与DHCP服务器之间物理线路是正常的。
2、检查MA5200F上的远端地址池配置及dhcp-server的配置和状态都是正常的。
3、配置相同地址段的本地地址池,用户分配地址成功。
4、但是使用本地地址池虽然可以分配地址,但是发现用户无法访问外网,定位原因是MA5200F上层设备未配置用户网段的回程路由。
5、在MA5200F上层设备添加用户网段的回程路由后,用户可以正常上网。再测试远端地址池,发现可以从远端DHCP服务器分配到IP地址。
根因
MA5200F做dhcp relay 的时候,发送DHCP报文的源地址其实是远端地址池里的网关,上层设备没有用户网段的回程路由时,DHCP的响应报文将无法回应到MA5200F,从而导致DHCP失败,用户无法获取地址。
建议与总结
      BAS和radius-server、dhcp-server等外置设备交互的时候,一定要关注交互报文的源、目的地址。

END