1676539064,

问题描述

问题描述：现场在1/0/5下对终端做mac认证，发现携带地址全0。

 

#

interface GigabitEthernet1/0/5

description to 3F-neiwang-N03

port link-type hybrid

port hybrid vlan 1 32 to 50 untagged

mac-vlan enable

stp edged-port

dot1x

dot1x guest-vlan 50

mac-authentication

mac-authentication carry user-ip

 

 

    User-Name="ecd68a6c0660"

    NAS-Identifier="NW-PJL-LC-2F-01"

    Framed-Protocol=PPP

    Called-Station-

    H3c-Ip-Host-Addr="0.0.0.0 ec:d6:8a:6c:06:60"

    Calling-Station-

    NAS-Port-Type=Ethernet

    H3C-NAS-Port-Name="GigabitEthernet1/0/5"

    NAS-Port=16797697

    NAS-Port-

    H3c-AVPair="nas:ifindex=5"

    Acct-Session-

    User-Password=******

    Service-Type=Call-Check

    NAS-IP-Address=77.16.31.2

    H3c-Product-

    H3c-Nas-Startup-Timestamp=1356998409

过程分析

终端配置的是静态ipv4地址。

在交换机端口抓包看终端发来的报文都是源ip全0的arp probe报文来触发认证，导致交换机上送给radius服务器携带的ip就是全0

解决方法

后续在终端上指定arp -a指定静态arp，触发ping报文进行mac认证解决

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,某局点5130S-EI下终端mac认证携带ip全0