组网及说明

组网如下：

设备型号：LSUM1WCMX20RT

问题描述

现场反馈portal无感知认证失败，于是需要现场在出现故障是收集debug和抓包。

过程分析

客户先去找了服务器那边定位问题，服务器研发给的答复是我们设备给服务器连续发送两次access-request报文，导致认证失败，但是从设备debug中并没有显示出ac发出两次request，由于ac是插卡，无法通过镜像抓包，于是就在上联交换机侧抓包，确实抓到两次access-request。
但是这还并不能说明是ac连续发出两次access-request，为了自证清白，然后通过设备内部芯片抓包，导出后发现我们设备确实没有连续发送两次，而是交换机给发了两次（下图给出的是通过插卡芯片抓包，只抓了发出去的radius报文，可以看出报文id是不同的，也就是说设备没有连续发两次相同的请求access-request），这就确定了不是我们设备连续发送两次access-request导致认证失败。
 

解决方法

通过交换机侧和服务器侧排查，最终结论是交换机和服务器连接了两根线，而服务器那边没有做聚合，导致交换机发送数据会漂移，从而导致会发送两个access-request报文，最后服务器测拔掉一根线后，故障解决。