S5700MAC 地址认证周期性掉线

发布时间:  2016-11-15 浏览次数:  141 下载次数:  0
问题描述
S5700开启MAC地址认证后,用户每10分钟周期性的掉线,掉线时间持续10S左右。未开启MAC地址认证的用户网络无异常。
处理过程

1.交换机接口关闭MAC地址认证,接入测试PC进行ping包测试。测试时间30分钟,网络无中断,故判断该问题为接口MAC地址认证导致;

2.检查agile controller上相关认证日志,发现每隔10分钟左右,用户会进行一次重认证,时间节点与故障现象吻合;

3.在测试PC上进行ping包,并在交换机的上下行接口上进行流量统计。统计结果表明交换机的上行下行接口接收与发送的数据包数量一致,没有出现丢包的情况;

4.对比交换机接口处理的报文数量与PC发出的报文数量发现,PC发出去的报文数量总数大于交换机接口处理的报文数量,该问题说明交换机接口有部分报文丢弃未处理;

根因
在接入设备采用DHCP方式获取IP地址,并且交换机接口采用MAC地址认证的情况下,交换机会默认在一个认证的handshake周期内对接入用户进行检测。该检测的报文会导致接入用户获取的DHCP地址失效,触发用户重新获取地址,最终导致用户掉线。用户获取地址后重新进行认证,并且成功上线访问网络内的资源。
解决方案

在交换机的系统视图下执行命令:

undo authentication handshake

关闭设备与预连接用户以及已授权用户之间进行握手功能

END