ARP détecte la raison d'échec

28 0 0 0

[Problème ]

Téléphones Cisco connectés au commutateur Huawei et disposant d'une authentification Mac à partir d'un contrôleur agile…. Les téléphones peuvent s'authentifier avec succès, mais après un certain temps, le téléphone se déconnecte et indique «le téléphone est en cours d'enregistrement». Il faut environ 10 minutes pour s'enregistrer à nouveau.


[Une analyse ]

- Vérifié les informations de diagnostic du commutateur.

- À partir de l’interrupteur, veuillez vérifier les éléments suivants:

[huawei]diagnose

[huawei-diagnose]dis aaa abnormal-offline-record mac XXXX-XXXX-XXXX         

[huawei-diagnose]dis aaa offline-record mac XXXX-XXXX-XXXX

[ Cause première ]

Après avoir vérifié le diagnostic du commutateur:

Et les journaux d’aaa offline pour le téléphone IP:

 

[AD-E-GF-IDT1-SW1-diagnose]dis aaa offline-record mac XXXX-XXXX-XXXX

  ------------------------------------------------------------------------------

  User name             : c4729550f08e

  Domain name           : adnoc.sch.ae

  User MAC              : XXXX-XXXX-XXXX

  User access type      : MAC

  User access interface : GigabitEthernet1/0/10

  Qinq vlan/User vlan   : 0/106

  User IP address       : 10.22.106.11

  User IPV6 address     : -

  User ID               : 661

  User login time       : 2019/02/18 17:54:11

  User offline time     : 2019/02/18 17:59:15

  User offline reason   : ARP detect fail


 

Nous avons trouvé beaucoup d'enregistrements  arp detect fail des journaux fournis et l'utilisateur est hors ligne environ 5 minutes après la connexion.

 

Le périphérique envoie un paquet de détection ARP pour vérifier le statut de l'utilisateur en ligne. Si l'utilisateur ne répond pas pendant une période de détection, l'appareil considère qu'il est hors ligne.

Si le VLAN auquel l'utilisateur appartient n'a pas d'interface VLANIF ou si l'interface VLANIF n'a pas d'adresse IP, le périphérique envoie un paquet de détection hors ligne en utilisant 255.255.255.255 comme adresse IP source. Si un utilisateur ne peut pas répondre à un paquet de sonde ARP avec l'adresse IP source 255.255.255.255 , vous pouvez exécuter la commande access-user arp-detect default ip-address pour spécifier une adresse IP source par défaut pour le paquet de détection hors ligne.

 

Pour résoudre ce problème, nous devons définir l'adresse IP source par défaut des paquets de test hors ligne sur 0.0.0.0.

102749kqx1yuxxxpbq7aku.png? Ss.png

Référence :

https://support.huawei.com/hedex/pages/EDOC1000135317AEG0221R/09/EDOC1000135317AEG0221R/09/resources/dc/access-user_arp-detect_default_ip-address_p.html?ft=0&.14=.14. user_arp-detect_default_ip-address & text = accès-utilisateur% 2520arp-detect% 2520default% 2520ip-address & docid = EDOC1000135317





  • x
  • Standard:

Responder

envoyer
Connectez-vous pour répondre. Se connecter | Enregistrer

Remarque Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».
Si le bouton de la pièce-jointe n'est pas disponible, mettez à jour Adobe Flash Player à la dernière version.
Connectez-vous pour participer à la communication et au partage

Connectez-vous pour participer à la communication et au partage

S'identifier