S12700 X1E 下挂 vlan127无法获取正常业务IP地址

发布时间:  2015-12-08 浏览次数:  150 下载次数:  9
问题描述

 

 

某大厦1F-12F使用设备问题就出在此区域,其他区域是友商设备,使用同一个账号都正常。账号为test127 

其中无线控制器为S12708+X1E单板,接入POE交换机为S5700-EI AP 为AP6010DN-AGN 。

无线控制器是每一个区域有自己的一套,都旁挂在核心上;核心两台思科虚拟化,两台S12708也做虚拟化。

按单位,按部门 供划分53个vlan;dot1x认证过程由Symantec准入系统修改业务vlan,准入条件验证失败则划分到隔离vlan100。

目前只有业务vlan127不能获取到正常业务IP地址(可获取到隔离vlan100的IP地址),其他业务vlan均没问题。

vlan127的地址是192.168.XX.XX/25,网关是254



     Radius---Symantec------Cisco---------S12708

trace 和配置信息见附件 

 

组网如下:

 




 

    

      

处理过程

 
分析问题现象,怀疑可能是动态vlan 没有下发成功,其他vlan 正常,那可以通过对比trace 信息  



VLAN 126:



  [Tunnel-Client-Auth-ID              ] [5 ] [126]

  [Tunnel-Medium-Type                 ] [6 ] [6]

  [Tunnel-Private-Group-ID            ] [5 ] [126]



VLAN 127:



  [Tunnel-Client-Auth-ID              ] [5 ] [127]

  [Tunnel-Private-Group-ID            ] [5 ] [127]



通过对比trace 信息发现VLAN 127 少下了个Tunnel-Medium-Type 属性

根因
服务器端对VLAN 127 少下了个Tunnel-Medium-Type 属性

 

解决方案

服务器端下发Tunnel-Medium-Type 属性解决
建议与总结

这个问题看似很复杂,但是我们认真分析下,其实就是动态vlan 下发问题,通过正常的和不正常的vlan trace 信息对比,就很容易分析出问题了

END