Status
开启防DHCP服务器仿冒功能的端口状态
lNo server detected:端口上没有检测到仿冒的DHCP服务器
lServer detected:端口上检测到仿冒的DHCP服务器,并已经发送告警信息
lServer detected and shutdown:端口上检测到仿冒的DHCP服务器,并对端口进行了管理DOWN的 *** 作,同时发送告警信息
Find Time
端口上检测到仿冒的DHCP服务器的时间,单位为:秒(如果没有检测到,则显示为0;否则显示交换机启动后到最近一次检测到仿冒的DHCP服务器所经过的时间)8021X毫无疑问是接入认证,通俗点说公司内部有一台认证服务器,你的客户端连接上去总是断开,应该是认证没有通过,那个是需要填写用户名和密码的,你可以按照以下步骤来进行排查:
1、用户名密码是否输入正确,是否和服务器的用户名和密码一致
2、服务器上的认证统计端口是否和交换机上的配置一致
一般使用1812作为认证端口,使用1813作为统计端口
3、服务器配置的RADIUS参数是否正确
由于有时需要服务器分配vlan等信息,因此在配置RADIUS服务器的相关属性(如64、65、81等)时要注意。
4、交换机接口配置是否正确
在配置认证端口时要使用auto参数,如果配置为force-unauthorized将导致认证异常
5、交换机认证方法配置错误
将交换机认证方法配置成本地认证或其他认证方法,会导致身份认证不通过
6、DHCP中继配置是否正确
认证成功后如果客户端无法获得IP地址,则有可能是DHCP中继配置错误
7、DHCP地址池是否用完
无法获得IP地址的另一种可能是DHCP地址池的地址用完了,导致新接入的主机无法获得IP地址
8、认证通过,但获得的IP地址不是预期的IP地址
可能是认证服务器授权vlan时填写错误,也有可能是将用户加入到错误的用户组所致。
排查故障:
1、先判断单点故障还是全局故障,可以通过使用同组中的其他用户进行认证测试,判断故障范围
2、如果是个别故障,可以判断认证服务器应该正常,可以检查用户名和密码和相应的交换机端口的配置
3、如果是全局故障,一般情况是认证服务器出现故障导致,可以检查服务器
认证服务器的联通性是否正常,DHCP服务器配置的地址池是否用完
4、根据不同的现象逐步进行排查
纯手工打造,希望你满意~!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)