设为首页   锐捷官网
用其他帐号登录:
查看: 880|回复: 1

[咨询] 关于锐捷交换机的功能组合问题(比较无解)-终端可以正...

[复制链接]

1

主题

1

帖子

6

积分

新手上路

Rank: 1

积分
6
发表于 2017-11-7 18:30:44 | 显示全部楼层 |阅读模式
测试中遇到一些比较无解的问题,烦请各位大佬帮忙看一下,感谢 感谢!

故障情况为:终端可以正常获取到IP地址参数,但是不能弹出SAM认证界面,ping不通网关。

环境:所有网关配置在锐捷核心交换机上,两台核心交换机做VRRP。          核心下联汇聚、汇聚下连接入(5750)。汇聚、接入均做二层使用,接入开启dhcp snooping 功能 联动SAM Web Protal认证。
          终端采用动态IP地址,DHCP起在核心交换机上。

操作:
          将核心DHCP地址池取消,到VLAN下指中继到DHCP服务器 α。

故障现象:
          终端从核心正常获取到IP地址,通过Web认证;将DHCP服务器切换之后,过一段时间出现断网,测试发现该终端可以正常获取到IP参数,DHCP服务器为α,但是ping不通网关,不弹Portal页面,手动输入SAM认证界面地址也无法访问,在浏览器输入1.1.1.1也无法重定向到SAM Portal页面;将故障终端手动配置IP地址参数,也不能恢复正常(Ip参数正确的情况下无法ping通网关、无法访问Web portal)
          无论DHCP服务器在核心交换机还是DHCP服务器α上,故障终端均可以正常获取到IP地址,获取到的地址参数完全正确。

解除故障操作:
          1、手动取消接入交换机中的DHCP Snooping功能及Web Portal功能之后,终端可以正常访问网络;重新配置Snooping + Portal后原有故障终端不受影响,可以正常进行认证、上网。
          2、手动清除交换机arp表后重新获取地址后可以正常弹出portal页面、认证上网
          3、将故障终端网线拔出,插到笔记本上时,一切正常,再插回故障机后故障现象仍然存在;将故障终端网线拔出后,插到笔记本上,在网络中正常通信一段时间后将网线插回故障机后,故障排除。

补充描述:
          交换机中已将内网地址段arp例外:http redirect direct-site [Network] [Mask] arp
          故障终端上联交换机将SAM认证服务器例外也无法访问到Web Portal页面:http redirect [SAM Web Portal IP]
回复

使用道具 举报

0

主题

20

帖子

61

积分

注册会员

Rank: 2

积分
61
发表于 2017-12-18 16:45:12 | 显示全部楼层
嘿嘿,回个贴表明我来过。












v:qianbao5219  
①银闪付,瀚银旗下无卡支付,一清有牌照,直接银联支付,非扫码!无风控,可大额!现在加入,联系我 直接升级为运营商!开独立代理后台,享受0.29+2的超低费率,分享即可拿分润!

②钱宝自选商户机器免费送 带闪付功能, 银联通道结算 资金更安全!定位本地,可根据消费时间段自选本地商户,想刷什么就刷什么   绝不跳码!!!老司机都懂稳定不跳的重要性。养卡提额神器!   支持京东白条闪付,支持云闪付0.3  优惠类商户0.48.支持微信 支付宝 银联钱包扫码,支持闪付挥卡支付。

乐刷刷宝自选商户 想刷什么商户就刷什么商户,加入VIP,费率低于大多数品牌一

级代理商成本价!

③钱宝全国招商!做代理,拿分润(总部直发)!用最优惠费率!自己的费率自己做主!
乐刷刷宝自选pos全国招商!寻合作伙伴!分润日结!分润日结!分润日结!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则