新增PPPOE后无线用户无法上网？

【问题现象】
控制器做网关出口上网，在原有一个出口上行防火墙上网的基础上，再开一个接口使用PPPOE给AP2下新用户上网后，导致内网AP1下原有用户无法上网。

【问题原因】
原有的链路上行AF上网使用的默认路由权重是10，而新开的ETH3口使用的为PPPOE拨号此时其端口上权重属性默认为2，越小越优先。所有数据到达NAC控制器后数据会先走ETH3出网，而不是按照路由上行到防火墙出网。


【解决步骤】
1、以192.168.1.1为防火墙地址为例，在删除原有默认路由后，新增修改原AP1下用户上网默认路由优先级为1，恢复原有用户上行防火墙出网。

2、添加AP2IP用户组

3、做ETH3口地址转换，源地址使用AP2用户组IP，入接口为相应VLAN，出接口为ETH3，转换后为出接口地址

4、添加AP2上网策略路由，源IP为AP2用户组，目的IP组所有，协议所有，下一跳接口为ETH3，此后新用户将按照策略路由走ETH3出网，原有用户照常上行防火墙出网。


【建议总结】
由于原有用户使用默认路由指定上网，在新的添加ETH3口PPPOE拨号后，内网所有用户会导致无法上网，此时一定先要禁用ETH3口，恢复原有用户上网业务。其后再修改默认路由权重优先级（度量值），再启用ETH3口添加后面的地址转换，IP用户组，策略路由等等。

不错不错，不过这么风骚的玩法还是不常见的

回复

来学习下

回复

学习

回复

受教了

回复

有贴必回

回复

很好

回复

学习到了

回复

学习学习

回复