解决Cisco交换机不能联系备用RadiusServer

 

网络环境：

二台DC（Windows 2008），配置相同的DHCP和NPS通过1台Cisco 4503配置DC1为主DHCP和主Radius Server，DC2为备用DHCP和备用Radius Server为客户机提供具有安全验证的DHCP服务冗余。

Cisco 4503下挂若干交换机并划分若干VLAN和Guest VLAN，当符合策略的客户机请求网络IP时交换机会自动分配到相应VLAN，当客户机不符合策略时会被自动分配到Guest VLAN以提高网络安全性。

 

故障现象：

当DC1离线时，客户端不能获取IP，交换机显示曾经读取备用Radius Server，最终结果是Radius Server未存储，但是将DC2设为主DHCP和Radius Server就一切正常，看来DC没有问题，问题是出自交换机不能联系备用Radius Server。

 

解决方法：

尝试了N多方法还是不行，最后无意间看到交换机请求Radius Server的重试次数为3，于是随手改为1结果一切OK了，哈哈哈哈哈

 

关键命令（参数）为：radius server ratransmit 1