因Radius下发属性错误导致DHCP接入用户无法获得正确的掩码

发布时间:  2009-12-31 浏览次数:  46 下载次数:  0
问题描述
接入用户采用DHCP模式上线,RADIUS分配地址,发现用户可以上线,但是获取的IP地址是32位掩码的,而RADIUS上配置的是24位掩码。


处理过程
1、RADIUS或BAS配置错误
2、BAS软件质量问题

1、确认具体的问题现象,debug dhcp发现,DHCP Ack报文确实携带的是32位掩码。
*0.3883652931 bng0 DHCR/7/debug2: 
  [ DHCPR send to client ] : =====
  [ Xid   ]:1795360822 
  [ cmd   ]:2  
  [ Htype ]:1   
  [ Hlen  ]:6   
  [ Hops  ]:0   
  [ Secs  ]:0   
  [ Flag  ]:0   
  [ Ciadd ]:0.0.0.0
  [ Yiadd ]:94.72.14.2
  [ Siadd ]:0.0.0.0
  [ Giadd ]:94.72.14.1 chaddr:0022-6b7a-0220
  [ Sname ]: 
  [ File  ]: 
  [ Option ]:-----
  Message type:ACK
  Route ip:94.72.14.1
  Subnet mask:255.255.255.255
  Server id:94.72.1.182
  Dns:62.152.64.133 255.255.255.255
  leasetime:180s
  Renewtime:90s
  Rebindtime:135s
  Option82 :RID:,CID: 
debug radius发现,Radius下发的掩码确实是24位的。
  [Framed-IP-Address(8)               ] [6 ] [94.72.14.2]
  [Session-Timeout(27)                ] [6 ] [86400]
  [Framed-IP-Netmask(9)               ] [6 ] [255.255.255.0]
  [HW-Gateway-Address(HUAWEI-73)      ] [6 ] [94.72.14.1]
2、Framed-IP-Netmask标准属性针对的是PPP用户才生效,DHCP接入用户需要下发华为私有属性HW-Subnet-Mask(HUAWEI-72),而不是Framed-IP-Netmask。
3、更改RADIUS下发属性,问题解决。
根因

radius下发属性错误
Framed-IP-Netmask标准属性针对的是PPP用户才生效,DHCP接入用户需要下发华为私有属性HW-Subnet-Mask(HUAWEI-72),而不是Framed-IP-Netmask。

解决方案

改RADIUS下发属性

建议与总结

END