

企業(yè)新聞

聯(lián)系我們

客戶至上

成都達(dá)銳斯科技有限公司
地址：成都市武候區(qū)人民南路4段53號(hào)嘉云臺(tái)丙棟7樓

電話：15378180513

聯(lián)系人：

郵箱：[email protected]

官網(wǎng)：http://byzgrb.cn

企業(yè)新聞

當(dāng)前位置: 首頁>>企業(yè)新聞

H3C無線局點(diǎn)V7 AC下發(fā)限速不生效問題處理經(jīng)驗(yàn)

　　問題現(xiàn)象

　　某無線局點(diǎn)，對(duì)于同一SSID連上來的用戶做Portal認(rèn)證，并且希望能對(duì)不同認(rèn)證域的用戶限制不同的上網(wǎng)速率，通過IMC下發(fā)user-profile屬性，從設(shè)備上查看user-profile屬性已經(jīng)下發(fā)成功，但是實(shí)際終端測(cè)試發(fā)現(xiàn)限速并沒有生效。

　　告警信息

　　無

　　原因分析

　　1.首先查看服務(wù)器端和設(shè)備端的配置

　　#配置Radius方案

　　radius scheme imc

　　primary authentication 10.70.0.2

　　primary accounting 10.70.0.2

　　key authentication cipher $c$3$hd4ZZNunUM7J0WyQTAQPbjcSqp9p+QjT8aheWk4=

　　key accounting cipher $c$3$lNzDqkDUsRNbthbm3B+lwr6DcrPizZlBf6vvW9E=

　　nas-ip 10.20.88.2

　　#配置ISP域的AAA認(rèn)證

　　domain teacher

　　authorization-attribute user-profile xiansu

　　authentication portal radius-scheme imc

　　authorization portal radius-scheme imc

　　accounting portal radius-scheme imc

　　# 配置服務(wù)模板

　　wlan service-template 1

　　ssid QZYGZ

　　akm mode psk

　　preshared-key pass-phrase cipher $c$3$TzteNhAhTHdAMFnd8y+mHUHJeju3wyVEiSzj

　　cipher-suite ccmp

　　security-ie rsn

　　service-template enable

　　#//接口啟用portal

　　interface Vlan-interface3050

　　ip address 10.50.0.2 255.255.224.0

　　portal enable method direct

　　portal bas-ip 10.20.88.2

　　portal apply web-server imc

　　#配置所下發(fā)的user-profile

　　user-profile xiansu

　　qos car inbound any cir 100 cbs 1000

　　qos car outbound any cir 100 cbs 1000

　　2.在設(shè)備上查看上線用戶的具體情況，發(fā)現(xiàn)上線的客戶端已經(jīng)獲取到了user-profile xiansu屬性，并且狀態(tài)已經(jīng)是active，但是終端測(cè)速依然很大。

　　dis portal user all

　　Total portal users: 1

　　Username: user1@teacher

　　Portal server: imc

　　State: Online

　　VPN instance: N/A

　　MAC IP VLAN Interface

　　e84e-063c-123d 10.50.0.68 3050 Vlan-interface3050

　　Authorization information:

　　DHCP IP pool: N/A

　　User profile: xiansu (active)

　　Session group profile: N/A

　　ACL number: N/A

　　Inbound CAR: N/A

　　Outbound CAR: N/A

　　3.讓現(xiàn)場(chǎng)工程師換一種方式測(cè)試，用以下方式限速，發(fā)現(xiàn)還是不生效。

　　操作命令說明

　　進(jìn)入系統(tǒng)視圖system-view-

　　進(jìn)入U(xiǎn)ser Profile視圖user-profile profile-name進(jìn)入U(xiǎn)ser Profile視圖后，下面的配置只有在下發(fā)驅(qū)動(dòng)成功后才生效

　　在User Profile下應(yīng)用QoS策略qos apply policy policy-name { inbound | outbound }inbound是對(duì)設(shè)備接收的上線用戶流量(即上線用戶發(fā)送的流量)應(yīng)用策略;outbound是對(duì)設(shè)備的上線用戶流量(即上線用戶接收的流量)應(yīng)用策略

　　4.原先在接口下啟用portal，后改為服務(wù)模板啟用portal測(cè)試，發(fā)現(xiàn)限速生效。

　　解決辦法

　　在服務(wù)模板啟用portal生效

　　建議與總結(jié)

　　1.V7 AC啟用Portal認(rèn)證下發(fā)限速(user-profile限速)，基于單用戶限速策略，需要在服務(wù)模板下調(diào)用才能生效。

　　2.當(dāng)服務(wù)器下發(fā)了user-profile之后，服務(wù)器下發(fā)的user-profile優(yōu)先級(jí)高于AC上下發(fā)的user-profile。

上一篇：H3C路由器在什么情況下需要恢復(fù)出廠設(shè)置?
下一篇：如何測(cè)試H3C中低端交換機(jī)延時(shí)過大經(jīng)驗(yàn)

企業(yè)新聞

聯(lián)系我們

企業(yè)新聞

友情鏈接

公司地址

服務(wù)電話