问题描述
S57SI V200R003C00SPC300下挂终端使用iNode客户端会在 3 分钟的时候掉线,执行“undo dot1x handshake”命令后,业务恢复正常。但是iNode客户端支持dot1x handshake
处理过程
1、正常交换机和故障交换机对比配置,发现版本,补丁,配置均一致
2、在设备上使用命令undo dot1x handshake关闭握手功能恢复正常
3、未关闭握手功能的交换机也是正常的
4、在故障交换机上报文头分析和debug进一步分析
根因
由于S57SI设备收到用户响应的eap response报文后,对处理vlan处理存在问题,导致vlan id获取不正确,探测失败,使用户下线。
解决方案
该问题只存在57SI形态,可以通过以下两种方式解决该问题:
1、从vlan101到vlan199段,只有vlan 112、vlan 128、vlan 144、vlan 160、vlan 176、vlan 192有问题,其他vlan没有该问题。业务部署时,可以通过不部署这几个vlan规避该问题,后续打上正式补丁后再使用这几个vlan。
2、通过执行“undo dot1x handshake”命令规避该问题,后续打上正式补丁后再配置“dot1x handshake”命令。
建议与总结
遇到802.1X认证上线后大概3分钟时间掉线,首先应该想到是否开启握手功能,有些终端软件对握手功能不支持或者支持不好,会出现此问题。
对于支持握手功能的终端软件来说,在配置没有问题的情况下,就有可能是软件问题了。
