所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级
案例库

S6720 部分终端获取地址反复变化

发布时间:  2018-09-30  |   浏览次数:  669  |   下载次数:  14  |   作者:  yWX481366  |   文档编号: EKB1001890726

目录

问题描述

1、  有线终端IP地址变更;

2、  地址池为在线PC静态绑定IP地址失败,提示地址状态错误,而另外一台在线PC静态绑定成功。


处理过程

1、  分析有线网段地址冲突类似是ARP,即终端刚获取IP地址时自身检测到IP地址冲突

<nj-core6720-19F-1> more  conflict.txt

Conflict file updated at 09/30/2018 16:38:32                                  

******************************************************************************

Pool name: Vlanif19                                                          

==============================================================================

IP                              Detect Time                     Detect Type  

10.64.29.8                      09/29/2018 10:21:46             arp          

10.64.29.13                     09/28/2018 11:21:05             arp          

10.64.29.14                     09/28/2018 11:32:37             arp          

10.64.29.20                     09/29/2018 03:00:08             arp          

10.64.29.32                     09/28/2018 10:55:08             arp          

10.64.29.39                     09/28/2018 10:02:57             arp     

10.64.30.164                    09/30/2018 04:11:12             arp  

2、虽然核心交换机重启导致地址分配记录丢失,可以引起地址冲突,但是也遇到过认证ARP在线探测导致误报冲突,和客户了解接入交换机配置了8021x认证,有误报冲突可能

[nj-acc5720-19F-1-POE]display current-configuration | inc arp       

access-user arp-detect default ip-address 0.0.0.0

 

       [nj-acc5720-19F-1-POE] display access-user mac-address  8c16-4582-faae

 

Basic:

  User ID                         : 376

  User name                       : HOBOT\lu.bai

  Domain-name                     : hobot_dot1x.cc                 

  User MAC                        : 8c16-4582-faae

  User IP address                 : 192.168.1.119

  User vpn-instance               : -

  User IPv6 address               : -

  User access Interface           : GigabitEthernet2/0/18

  User vlan event                 : Success       

  QinQVlan/UserVlan               : 0/19

  User vlan source                : user request                 

  User access time                : 2018/09/29 16:25:32

  User accounting session ID      : nj-acc50201800000001949fbcd0000178

  Option82 information            : -

  User access type                : 802.1x

  Terminal Device Type            : Data Terminal 

 

AAA:

  User authentication type        : 802.1x authentication

  Current authentication method   : RADIUS

  Current authorization method    : -

  Current accounting method       : None

                                         

[nj-acc5720-19F-1-POE]display dhcp snooping statistics

 DHCP Snooping Statistics:

 

Client Request:

  Dhcp Discover:                  106

  Dhcp Request:                   1310

  Dhcp Decline:                   38

  Dhcp Release:                   2

  Dhcp Inform:                    15

Server Reply:

  Dhcp Offer:                     1578

  Dhcp Ack:                       5112

  Dhcp Nak:                       152

Drop Packet:

  Dropped by mac-address check:   0

  Dropped by untrust reply:       0

  Dropped by request conflict:    0

  Dropped by untrust relay-forw:  0

Delete DHCP snooping table:

  Receive release packet:         2

  Receive decline packet:         38

  Lease expired:                  0

  User command:                   0

  Client transfers:               4

  Interface down:                 52

  Arp detect:                     0      

  Ucm notify:                     0


根因

1、  有线终端在获取地址阶段(插拔网线等操作触发),收到接入交换机发送的ARP探测报文,误报IP地址冲突,导致地址变更。

2、  地址池只允许静态绑定空闲状态(包含过期状态)IP地址,因此在线用户无法绑定自己的IP地址;

另外一台PC绑定成功是因为设备2天前重启过,PC地址分配记录丢失,设备不回应PC两步上线请求,PC没有自动切换四步上线,而是直接使用IP地址(租约7天),导致设备上地址还是空闲状态,因此绑定成功。


解决方案

1、  接入交换机修改ARP探测报文的源IP、源MAC,避免终端误报冲突。

[HUAWEI] access-user arp-detect vlan 19 ip-address 10.64.28.1 mac-address 340a-9867-9765

10.64.28.1VLAN 19的网关地址,340a-9867-9765VLAN 19网关的MAC地址。

 

2、  核心交换机配置配置地址池存盘功能,避免重启后地址分配记录丢失。

[HUAWEI] dhcp server database enable

[HUAWEI] dhcp server database recover