|
【问题现象】 NAC做策略路由,无线用户nat后不能访问内网网段
【问题原因】 一般都是配置问题
【处理步骤】 1. 无线控制器eth1和eth3起三层口地址,跟核心互联,要求内网vlan1走eth1,vlan2走eth3.配置策略路由,并将vlan1做nat转换成eth1口,vlan3做nat转换成eth3口,实现vlan1走eth1,vlan2走eth3. 2. 配置完成后,策略路由生效,用户正常上网,流量正常分流,但是发现vlan2不能ping通核心交换机ip:10.188.182.1,能通控制器地址:10.188.182.254.抓包发现用户访问182.1时并没有nat成eth3接口地址,还是以源ip直接访问,走的是直连路由. 3.更改nat策略,多加两条策略:即相同的网段访问不同的网络nat成不同的接口。 如: vlan2访问10.188.182.0/24网段nat成eth1,访问其他网段nat成eth3; vlan1访问10.188.181.0/25网段nat成eth3,访问其他网段nat成eth1
| 
;
