De acuerdo

Caso de análisis de problema: USG6300 V5R5C00SPC200 no puede asignar la dirección IP normalmente a un usuario.

131 0 0 0 0

Hola a todos. En esta publicación conoceremos de un caso en el cual un usuario inalámbrico no puede obtener una dirección para navegar en internet. Pasemos a la información para conocer sobre el tema.

 

Descripción del tema.

 

La topología de red en la que se está presentando el problema es la siguiente:

b1


Información sobre las versiones de los elementos de la red:

Firewall: USG6300 V500R005C00SPC200,

Switch de core: S6720 V200R011C10SPC600

Access point: AC: AC6508 V200R010C00SPC700

 

Después de que la terminal conecta al SSID (autenticación inalámbrica 802.1x) e ingresa la cuenta y contraseña correctas, se muestra un mensaje que dice: "SIN dirección IP" y el usuario no puede utilizar Internet.


En la siguiente imagen se observa el error que se muestra en la terminal del usuario.

b2


Proceso de análisis del problema

1: Ejecute los siguientes comandos en el AC6508 para obtener información de trace del objeto terminal mac durante la prueba.

 

Trace enable

Trace object mac-address XXXX-XXXX-XXXX

 

2.- Al analizar la información del trace, se encontró que la terminal obtiene la dirección IP durante la prueba, pero se observa que cambia de dirección IP constantemente. Normalmente, cuando la terminal detecta que hay un conflicto de dirección IP, volverá a solicitar la nueva dirección IP.

b3


3. Se verifica la información de configuración de la vlan en el AC6508 de acuerdo con el nombre SSID XXXX_Staff

b4


 4: Se Comprueba la configuración de la vlan en el firewall (la terminal consigue la dirección IP del firewall), la información del VLAN es la correcta:

b5

5. Se realiza una verificación de otras configuraciones asociadas que incluye el mismo segmento de dirección IP de la VLAN 105. Normalmente cuando creamos un grupo de direcciones NAT, configuraremos la sección a una IP específica, no a un segmento de dirección IP. También este segmento de la direcciones IP es el mismo asignado a la VLAN 105. Así que cuando el firewall asigne la IP de la VLAN 105 a la terminal, la terminal lo detectará si está ocupado. Entonces la terminal encontró que es una dirección IP del grupo de direcciones IP NAT. Entonces pensó que estaría ocupada, por lo que hay un conflicto de direcciones IP. A continuación, liberará la dirección IP y volverá a  solicitar una nueva dirección. Finalmente se genera un timeout en el servidor derivada de esta situación.


b6


Causa raíz

Se ha configurado el mismo segmento de direcciones IP para el nat address-group para vlan 105.

 

Solución

Cambie la configuración del grupo de direcciones NAT, configurar la sección a una dirección IP específica

 

Saludos.

                

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.