Chinaunix首页 | 论坛 | 博客
  • 博客访问: 947637
  • 博文数量: 276
  • 博客积分: 4182
  • 博客等级: 上校
  • 技术积分: 4486
  • 用 户 组: 普通用户
  • 注册时间: 2012-04-17 21:14
文章分类

全部博文(276)

文章存档

2014年(9)

2013年(132)

2012年(135)

分类: 系统运维

2013-08-22 12:06:10

很久没有记故障笔记了,今天碰上了一个比较新型的毛病以前没有见过所以就上来写上记录下来以便以后工作的时候重新翻开查看。

        首先说一下情况:设备类型:锐捷2352接入交换机;设备前期:配置了AAA账户认证,所有端口都开启了dot1x 端口认证功能;原先还有一个AAA认证的服务器。

         因为原先的设备是不打算进行AAA认证直接接入的,后来厂商来了技术让我们做测试,做完了测试后我需要重新把原有的脚本灌输回去。(意思就是原先的脚本我做了保存,以方便以后管理的,这是我的好习惯。)

         可是问题就是出现在这里,按照原先的步骤连接交换机的VLAN1下面的端口,然后给vlan1配置了一个和主机相同段的IP,然后主机开启了TFTP服务 器并指向了正确的文件夹。按理说如果原先这样弄已经能通信兵能传输脚本了,可这回从设备商ping主机无论如何都不能ping通,让我纳闷了。

         回想了一下AAA认证的原理,如果端口开启了认证功能后,要与上层或者其他端口通信必须是做过授权的端口,也就是说我连接的那个口虽然属于VLAN1这个 VLAN,但是由于它已经开启了端口授权人证功能,在没有得到认证的情况下我的端口是无法与外面进行连接的,只有关闭端口认证功能以后,在确保VLAN1 和主机相同子网的前提下才能进行通信。

         于是马上连接上交换机,进入端口,关闭了端口安全认证功能,接着退回特权再ping!!!通了!也就是说能传文件进去了。

        这个故障其实不算是故障,从原理开始分析并查看配置文件就能,前提是必须有相对丰富的经验。

        项目也快完了,我得给周老师一个交代,给我所有放我不上课的老师一个交代,弄出一个文档来提交给老师们看看我都做了什么。

阅读(1983) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~