XX局点ME60用户无法上线问题

发布时间:  2016-07-15 浏览次数:  570 下载次数:  0
问题描述
双机热备独享地址池场景下,用户修改ME60设备RBP上nas-logic-ip,同一端口下存在非热备用户,第二天上午出现非热备组用户无法拨号上网
告警信息

处理过程

1、 查看用户无法上线的原因是radius未回应认证报文
2、 根据前一晚的操作,初步分析用户携带radius报文中的nas ip 可能不正确
3、 查看用户信息如下:
<TangGu_ME60-X8>disp access-user domain gd
  ------------------------------------------------------------------------------
  UserID  Username                Interface      IP address       MAC
          Vlan          IPv6 address             Access type
  ------------------------------------------------------------------------------
  2598    xxxx@gd         Eth-Trunk72.2616  10.88.240.17     xxxx-xxxx-xxxx

          2624/2002     -                        PPPoE         

<TangGu_ME60-X8>disp access-user mac-address xxxx-xxxx-xxxx 
  -------------------------------------------------------------------
  User access index             : 2598
  State                         : Used
  User name                     : xxxx@gd
  Domain name                   : gd
  Backup from(IPv4)             : Local
  RUI user state                : Master
  User access interface         : Eth-Trunk72.2616
  User access physical interface: GigabitEthernet2/0/2
由图中所示,在已经切换为热备用户组的链路中,有用户使用@gd方式拨号进入非热备domain,而从该子接口上来的所有用户都会使用RBP中的nas-logic-ip 往radius发送认证报文,修改此IP后,需要在非热备用户radius组中也添加此IP。
4、 协调radius管理人员添加该IP后故障消失。

根因

RUI用户上送到RADIUS的报文中的源IP的优先级如下顺序:
a、首先是RBP下配置的nas:
remote-backup-profile hangu-rbp
service-type bras
backup-id 72 remote-backup-service rbsme60
peer-backup hot
vrrp-id 72 interface Eth-Trunk72.3
ip-pool hg_pool11
ip-pool hg_pool12
nas logic-sysname bras
nas logic-ip x.x.x.x

b、然后才是radius服务器组下的IP地址:
radius-server group gd
radius-server authentication x.x.x.x 1812 weight 0
radius-server accounting x.x.x.x 1813 weight 0
radius-server shared-key runway2009
radius-server class-as-car
radius-server source interface LoopBack2
undo radius-server user-name domain-included
radius-server traffic-unit kbyte
c、 如果什么都不配置,就携带发报文的接口IP作为源IP。

解决方案
修改radius服务器中的客户端IP为新IP,用户即可上线。
建议与总结

END