新增PPPOE后无线用户无法上网?

[复制链接]
【问题现象】
控制器做网关出口上网,在原有一个出口上行防火墙上网的基础上,再开一个接口使用PPPOE给AP2下新用户上网后,导致内网AP1下原有用户无法上网。

【问题原因】
原有的链路上行AF上网使用的默认路由权重是10,而新开的ETH3口使用的为PPPOE拨号此时其端口上权重属性默认为2,越小越优先。所有数据到达NAC控制器后数据会先走ETH3出网,而不是按照路由上行到防火墙出网。
1.png

【解决步骤】
1、以192.168.1.1为防火墙地址为例,在删除原有默认路由后,新增修改原AP1下用户上网默认路由优先级为1,恢复原有用户上行防火墙出网。
2.png
2、添加AP2IP用户组
3.png
3、做ETH3口地址转换,源地址使用AP2用户组IP,入接口为相应VLAN,出接口为ETH3,转换后为出接口地址
4.png
4、添加AP2上网策略路由,源IP为AP2用户组,目的IP组所有,协议所有,下一跳接口为ETH3,此后新用户将按照策略路由走ETH3出网,原有用户照常上行防火墙出网。
5.png

【建议总结】
由于原有用户使用默认路由指定上网,在新的添加ETH3口PPPOE拨号后,内网所有用户会导致无法上网,此时一定先要禁用ETH3口,恢复原有用户上网业务。其后再修改默认路由权重优先级(度量值),再启用ETH3口添加后面的地址转换,IP用户组,策略路由等等。

构建全联接的未来
回复

使用道具 举报

已有(21)人评论

跳转到指定楼层
?id=1 发表于 2020-7-29 17:58:38
不错不错,不过这么风骚的玩法还是不常见的
回复
回复

使用道具 举报

anmit 发表于 2021-7-5 19:50:38
来学习下
回复
回复

使用道具 举报

sangfor 发表于 2021-7-22 16:18:58
学习
回复
回复

使用道具 举报

superman 发表于 2021-8-8 10:37:06
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

sangfor 发表于 2021-8-15 10:06:44

受教了
回复
回复

使用道具 举报

sangfor 发表于 2021-8-18 19:14:03
有贴必回
回复
回复

使用道具 举报

talent 发表于 2021-9-4 08:47:17
很好
回复
回复

使用道具 举报

dmy
dmy 发表于 2021-10-8 16:45:49
学习到了
回复
回复

使用道具 举报

talent 发表于 2021-11-4 22:08:20
学习学习
回复
回复

使用道具 举报

123下一页
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|信锐技术社区
© 2016-2022 深圳市信锐网科技术有限公司 版权所有  Powered by Discuz! X3.4  粤ICP备 14013597号
400-878-3389
售后服务热线  7*24小时