如果是,ARP探测下线导致用户下线。
设备默认会对在线用户进行ARP探测,默认探测周期为300秒。如果用户加入的VLAN在设备上不存在对应的VLANIF接口或者VLANIF接口未配置IP地址,则ARP探测报文的默认源IP地址为255.255.255.255,但有些终端不响应源IP为255.255.255.255的ARP报文,导致设备将用终端探测下线。
为解决上述问题,有三种方案:
用户创建VLAN对应的VLANIF接口,并在VLANIF接口下配置IP地址。
例如,在VLANIF接口下配置IP地址为10.1.1.1。
[HUAWEI] interface Vlanif 10 [HUAWEI-Vlanif10] ip address 10.1.1.1 24
此时设备将以VLANIF接口下的IP和MAC地址作为ARP探测报文的源IP和源MAC地址。
在系统视图下执行命令access-user arp-detect vlan指定ARP探测报文的源IP和源MAC地址。
例如,对VLAN10内的用户配置下线探测报文的源IP地址为10.1.1.1,源MAC地址为2222-1111-1234。
[HUAWEI] access-user arp-detect vlan 10 ip-address 10.1.1.1 mac-address 2222-1111-1234
用户下线探测报文的源MAC必须配置为单播MAC地址。
对于物理接口下的在线用户,用户必须重新上线或者设备对其进行重认证之后本命令功能才会生效。
在系统视图下执行命令access-user arp-detect default将ARP探测报文的默认源IP改为0.0.0.0。
[HUAWEI] access-user arp-detect default ip-address 0.0.0.0