关于S2326下带指纹机无法访问问题

发布时间:  2015-06-16 浏览次数:  275 下载次数:  0
问题描述

S2326下带指纹机无法访问,无法连接到后台存储数据库,导致客户无法录入新的指纹。

告警信息

无。

处理过程


1、检查S2326端口状态,发现连指纹机口(E0/0/11)端口状态物理和协议状态都为up,排除物理层故障;
2、登录S2326交换机查看mac-address表项未能发现指纹机的MAC条目,既而登录Gateway设备也无法看到相关arp表项;
3、将连指纹机的网线拔下接到PC0,在交换机上E0/0/10口接PC1去ping PC0,能正常ping通,查看相关MAC条目也正常;
4、PC2 Ping指纹机,抓包分析,将连指纹机的端口(E0/0/11)、E0/0/1(PC2-ping)流量镜像到E0/0/10口(PC1-抓包),发现PC2(G0/0/1)的arp请求成功发送出去但该端口未收到arp响应,而指纹机(E0/0/11)收到PC2的arp请求后有响应,但响应报文异常,目标IP有误(非发请求包PC2的IP);

此时故障可初步排除交换机问题(S2326上使用出厂配置做L2 layer),怀疑是指纹读头上的问题,联系其厂家科密沟通交流,解决方法如下:
  指纹读头由于出厂批次不同,导致硬件MAC地址段异同,某些批次MAC段为非公网路由段,导致MAC在上游上层网关设备上无法识别。
  使用特定修改工具修改指纹读头MAC地址(公网MAC段),使其能让Switch正常识别。

    修改完指纹读头MAC地址后,再次测试,S2326上相关MAC条目正常,PC也能正常访问读头,解决客户无法录入新指纹的故障。

根因

某些厂家的终端设备出厂MAC为私有MAC段,无法被上层设备识别,致使上层设备上无相关MAC表项,无法互访。

解决方案

将终端设备的私有MAC改成任意未重复的公有MAC。

建议与总结

终端出厂使用私有MAC地址此类问题较为少见,排查过程中工程师可能一直处于排查网络故障的死循环当中,排除网络问题后换位思考,可从终端硬件软件之类的问题着手。

END