分类: 系统运维
2013-08-22 12:06:10
首先说一下情况:设备类型:锐捷2352接入交换机;设备前期:配置了AAA账户认证,所有端口都开启了dot1x 端口认证功能;原先还有一个AAA认证的服务器。
因为原先的设备是不打算进行AAA认证直接接入的,后来厂商来了技术让我们做测试,做完了测试后我需要重新把原有的脚本灌输回去。(意思就是原先的脚本我做了保存,以方便以后管理的,这是我的好习惯。)
可是问题就是出现在这里,按照原先的步骤连接交换机的VLAN1下面的端口,然后给vlan1配置了一个和主机相同段的IP,然后主机开启了TFTP服务 器并指向了正确的文件夹。按理说如果原先这样弄已经能通信兵能传输脚本了,可这回从设备商ping主机无论如何都不能ping通,让我纳闷了。
回想了一下AAA认证的原理,如果端口开启了认证功能后,要与上层或者其他端口通信必须是做过授权的端口,也就是说我连接的那个口虽然属于VLAN1这个 VLAN,但是由于它已经开启了端口授权人证功能,在没有得到认证的情况下我的端口是无法与外面进行连接的,只有关闭端口认证功能以后,在确保VLAN1 和主机相同子网的前提下才能进行通信。
于是马上连接上交换机,进入端口,关闭了端口安全认证功能,接着退回特权再ping!!!通了!也就是说能传文件进去了。
这个故障其实不算是故障,从原理开始分析并查看配置文件就能,前提是必须有相对丰富的经验。
项目也快完了,我得给周老师一个交代,给我所有放我不上课的老师一个交代,弄出一个文档来提交给老师们看看我都做了什么。