S5720下挂语音电话由于ARP探测失败导致注册成功后异常掉线

发布时间:  2016-12-22 浏览次数:  317 下载次数:  0
问题描述
拓扑如下:

语音电话-------------S5720交换机------------语音网关

设备型号:S5720-52X-PWR-SI-AC  版本:V200R008C00SPC500

拓扑描述:

S5720下挂了语音终端,语音网关在S5720上面的设备上,在S5720上配置了语音VLAN和802.1X的MAC优先认证。

故障现象:

S5720下挂的部分语音终端在802.1x认证成功后几分钟会异常掉线,掉线后S5700上无法看到该终端的MAC地址。

处理过程

1、首先排查设备配置:

nterface GigabitEthernet0/0/1
 port link-type hybrid
 voice-vlan 236 enable
 port hybrid pvid vlan 224
 undo port hybrid vlan 1
 port hybrid untagged vlan 224 236
 loopback-detect enable
 stp edged-port enable
 dot1x mac-bypass mac-auth-first
 dot1x mac-bypass
 port description phone

接口下的配置没有问题,VLAN236为语音VLAN,VLAN224为正常的上网业务VLAN,故障端口下上网业务VLAN是正常的,排除端口本身的问题。

2、因为使用了802.1x认证,在设备诊断视图下查看掉线原因:

display aaa offline-record mac-address c057-bc22-1679

[SW-SZ-OA-S57-03]display aaa offline-record mac-address c057-bc22-1679
  ------------------------------------------------------------------------------
  User name             : c057bc221679
  Domain name           : mac_bypass
  User MAC              : c057-bc22-1679
  User access type      : MAC
  User access interface : GigabitEthernet0/0/1
  Qinq vlan/User vlan   : 0/236
  User IP address       : 10.201.236.2
  User ID               : 440
  User login time       : 2016/07/06 16:58:32
  User offline time     : 2016/07/06 17:03:32
  User offline reason   : ARP detect fail

发现掉线原因是arp 探测失败。

3、通过查阅资料发现arp探测失败的原因是语音终端没有回应设备的发出的arp探测报文,由于没有收到回应,S5720认为语音终端已经不在线了,导致话机异常下线。

根因

在该种场景下,S5720只是作为二层设备配置了802.1X和语音VLAN,并没有在设备上启用VLANIF地址,由于探测报文是S5720发送的,在设备上VLAN236没有VLANIF接口的情况下,发送arp探测报文时IP地址默认取255.255.255.255,而有的语音终端不会回应该arp请求。



解决方案
在设备上配置如下命令,将arp探测报文的源IP和源MAC改为网关的源IP和源MAC后,问题解决。

access-user arp-detect vlan 236 ip-address ip-address mac-address mac-address

建议与总结
建议在设备配置语音VLAN和802.1x的mac优先认证而非网关时,修改下线探测报文的源IP和MAC对对应网关的源IP和MAC,方式部分语音终端因为不能识别ARP探测报文导致异常掉线。

END