iMC EIA+DHCP实现IP地址与账号绑定功能

参考这个看看可行不

IMC+DHCP - 知了社区

第一步：检查 iMC EIA 侧的配置

1. 创建接入策略：进入 用户 > 接入策略管理 > 接入策略管理，创建或编辑对应的接入策略。
2. 勾选绑定 IP：在“认证绑定信息”中，务必勾选 绑定用户IP地址（如果您还需要绑定 MAC，请同时勾选，两者是“并且”关系）。
3. 配置接入用户 IP：进入 用户 > 接入用户管理 > 接入用户，找到对应的账号，在“接入信息”标签页中，在 分配IP地址（或用户IP地址）字段中填入指定的固定 IP。
4. 关联接入服务：确保该接入用户关联了正确的“接入服务”，并且该接入服务应用了您刚才配置的“接入策略”。

第二步：检查接入设备（交换机）侧的配置（关键）

1. 确认 RADIUS 方案配置：确保交换机上的 RADIUS Scheme 指向了 iMC EIA 的 IP，且认证端口（默认 1812）、计费端口（默认 1813）以及共享密钥与 iMC 上的配置完全一致。
2. 确认 Domain 域配置：确保交换机上对应的 Domain 域下，登录认证、授权、计费都调用了该 RADIUS Scheme。
3. 确认接口配置：终端所在的 VLAN 接口（Vlan-interface）下，必须配置了 dhcp select server（如果作为 DHCP 服务器）或者配置了 dot1x 认证。
4. 核心排错命令：在交换机上执行 display radius scheme <方案名>，检查 Attribute translate 属性翻译功能是否开启。某些情况下，需要开启属性翻译才能正确解析 iMC 下发的 Framed-IP-Address 属性。

第三步：理解 IP 绑定的工作逻辑

• 仅勾选“绑定用户IP地址”：系统会校验终端当前的 IP 是否与绑定的 IP 一致。如果终端是 DHCP 获取的，且 iMC 账号中配置了固定 IP，认证成功后，iMC 会通过 RADIUS 的 Framed-IP-Address 属性将固定 IP 下发给交换机，交换机强制终端使用该 IP。
• 关于 DHCP 冲突：当 iMC 成功下发了固定 IP 授权后，交换机将不再为该 802.1X 会话分配 DHCP 地址。如果终端依然获取了 DHCP 地址，说明 RADIUS 的 Access-Accept 报文中没有携带 IP 属性，或者交换机没有识别该属性。

核心交换机删除全部本地 DHCP 地址池，配置 DHCP 中继指向 iMC；
全网接入交换机开启 DHCP Snooping+Option82；
iMC EIA 开启内置 DHCP，配置业务网段地址池；
修改接入服务，开启 RADIUS 下发静态 IP；
用户账号绑定专属固定 IP；
重启 EIA 服务、交换机，终端重新认证测试。