ME60 配置Option60获取不到地址

发布时间:  2017-01-14 浏览次数:  112 下载次数:  0
问题描述
广电机顶盒使用option60方式获取地址,但是地址获取失败。在机盒盒上面交换机做镜像抓包来看,有发请求报文并携带了option参数,并且和设备地址池中的匹配,但我们设备没有回应。
处理过程

1、在ME60上trace跟踪:

2016/12/28 15:13:48.270.14 ME60-2 BTRC/7/BTRC_TraceInfo:[objectID=1][slotID=0][AAA][user info:
  MAC Address    : 208B-376A-165B
  IP Address     : 255.255.255.255
  Interface      : GigabitEthernet5/0/0.115
  PE VLAN ID     : 1001
  User Name      : ME60-2-05000100100000@huawei]
[trace info: User authentication fail, AAA domain blocked]

由trace信息可知,上线用户被blocked掉。并且用户进入了domain huawei,与预期不符,怀疑终端没有携带正确的Option60参数。

2、在ME60下连设备抓包:

设备关于Option60参数配置:

ip pool SYCMSYSH bas local
 gateway 10.0.0.1 255.255.128.0
 section 0 10.0.0.2 10.0.127.254
 option 60 string 5359434d53595348

由抓包可知,终端上送ME60的报文中携带了与设备端相匹配的Option60参数。

3、查看bas口下配置:

interface GigabitEthernet5/0/0.115
 user-vlan 1001
 bas
 #
  access-type layer2-subscriber default-domain authentication huawei
  client-option60
  authentication-method bind

由上面配置,发现bas口下只配置了使能识别Opiont60功能,并没有配置使能Option60匹配域名功能。

 

解决方案

在接口下配置如下的策略,使能option 60匹配域名功能。
<HUAWEI> system-view
[HUAWEI] service-identify-policy test
[HUAWEI-serviceid-policy-test] service-identify dhcp-option60
[HUAWEI-serviceid-policy-test] option60 partial-match

interface GigabitEthernet5/0/0.115
user-vlan 1001
bas
#
  access-type layer2-subscriber default-domain authentication huawei
  client-option60
  service-identify-policy test
  authentication-method bind

END