新增PPPOE后无线用户无法上网?

[复制链接]
【问题现象】
控制器做网关出口上网,在原有一个出口上行防火墙上网的基础上,再开一个接口使用PPPOE给AP2下新用户上网后,导致内网AP1下原有用户无法上网。

【问题原因】
原有的链路上行AF上网使用的默认路由权重是10,而新开的ETH3口使用的为PPPOE拨号此时其端口上权重属性默认为2,越小越优先。所有数据到达NAC控制器后数据会先走ETH3出网,而不是按照路由上行到防火墙出网。
1.png

【解决步骤】
1、以192.168.1.1为防火墙地址为例,在删除原有默认路由后,新增修改原AP1下用户上网默认路由优先级为1,恢复原有用户上行防火墙出网。
2.png
2、添加AP2IP用户组
3.png
3、做ETH3口地址转换,源地址使用AP2用户组IP,入接口为相应VLAN,出接口为ETH3,转换后为出接口地址
4.png
4、添加AP2上网策略路由,源IP为AP2用户组,目的IP组所有,协议所有,下一跳接口为ETH3,此后新用户将按照策略路由走ETH3出网,原有用户照常上行防火墙出网。
5.png

【建议总结】
由于原有用户使用默认路由指定上网,在新的添加ETH3口PPPOE拨号后,内网所有用户会导致无法上网,此时一定先要禁用ETH3口,恢复原有用户上网业务。其后再修改默认路由权重优先级(度量值),再启用ETH3口添加后面的地址转换,IP用户组,策略路由等等。

构建全联接的未来
回复

使用道具 举报

已有(21)人评论

跳转到指定楼层
anmit 发表于 2022-9-5 22:04:02
1
回复
回复

使用道具 举报

sangfor 发表于 2022-8-13 15:20:07
学习
回复
回复

使用道具 举报

anmit 发表于 2022-8-13 15:19:38
学习
回复
回复

使用道具 举报

HAHA 发表于 2022-8-13 15:19:07
学习
回复
回复

使用道具 举报

朕来说两句 发表于 2022-8-13 10:54:25
感谢分享有助于工作和学习!
回复
回复

使用道具 举报

talent 发表于 2022-7-20 09:43:10

感谢分享知识,有助于学习
回复
回复

使用道具 举报

sangfor 发表于 2022-7-7 10:28:57

感谢分享,有利于工作和学习!
回复
回复

使用道具 举报

talent 发表于 2022-7-6 23:05:19

不错的分享
回复
回复

使用道具 举报

sangfor 发表于 2022-7-5 20:43:29
谢谢分享,有助于工作!
回复
回复

使用道具 举报

123下一页
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|信锐技术社区
© 2016-2022 深圳市信锐网科技术有限公司 版权所有  Powered by Discuz! X3.4  粤ICP备 14013597号
400-878-3389
售后服务热线  7*24小时