1676537847,

组网及说明

客户端-接入交换机—认证交换机—其他交换机—核心交换机-radius服务器

问题描述

客户那边在认证交换机上配置1x认证结合mac认证，目前认证情况都是正常的，但是客户的radius服务器每隔两分钟会收一个未知mac（000f-e207-f2e0）的认证请求，查询mac是我们华三设备的mac

过程分析

1、抓包查看也能看到认证交换机携带此mac的报文来认证000f-e207-f2e0

2、debug看，000f-e207-f2e0这个mac就是从1/0/1口上来的，对认证来说不是问题，正常处理流程

正常来讲协议报文应该不能触发认证，但是协议报文不触发认证是依靠我们在rxtx对一些典型协议进行判断的。88A7是HGMP报文的协议类型，比较冷门，如果没有下协议acl那就是当做普通数据报文处理了，当前版本HGMP协议报文是没有下发acl规则的。综上，当前的行为对我们来说是正常的。

3、1/0/1口下联的是华三的交换机s3600-52P-Ei，3600这款设备支持HGMP

解决方法

1、建议现场从组网和配置上考虑下，3600EI这个设备上使能HGMP是否有必要，能否去掉

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,S5130S-52P-EI-做认证服务器周期性收到异常认证报文