AC6003二层隧道转发PC能连接不能获得IP地址

发布时间:  2016-04-23 浏览次数:  571 下载次数:  0
问题描述

AC6003二层隧道转发PC能连接不能获得IP地址

处理过程

1.因用户表示AP可以正常上线,同时PC可以连接但不能获得IP地址

检查是否有在VAP上关联业务VLAN,发现没有配置,增加上后,测试发现仍然不能获得IP地址

2.在AC6003上开启trace mac-address XXXX-XXXX-XXXX  PC重新连接WIFI出现如下信息:

[CM DBG][CM NAC Get Local Authorize](CurrAuthorizeType=0, NewAuthorizeType=1, IsSameReauthAccessType=1)

可以发现认证有问题。

3.检查配置发现命令如下:

vap-profile name 323
  forward-mode tunnel
  service-vlan vlan-id 300
  ssid-profile 323
  security-profile 323
  authentication-profile 323

authentication-profile name 323
dot1x-access-profile 323
authentication-scheme 323
#
dot1x-access-profile name dot1x_access_profile
dot1x-access-profile name 323

可以看到VAP下面调用了DOT1X认证,而DOT1X认证是先认证后获取IP。

与我们的现象一致。去掉加红命令后PC正常获得IP地址,问题解决。

根因
VAP下调用的认证

END