本帖最后由 哒哒哒 于 2018-11-14 17:22 编辑
故障现象:AC旁路部署,但是没有在线用户以及用户上网行为
-------环境拓扑------- 非常典型又简单的拓扑(接入交换机忽略掉)
-------检查基本的配置------- 先按照常规的排查步骤,看下配置是否有问题 1、交换机端口镜像是否配置成功
端口镜像配置正确,方向out和in都映射
2、是否将双向流量镜像至AC设备的监听口
both是out和in的都镜像了
3、确认【旁路部署】-【监控网段和接口】是否正确,监听口是否有正确接到核心的镜像口
是的,内网的监控数据都在监控列表中
4、确认【系统配置】-【全局排除】是否有添加自定义全局排除
排除地址为空,接着进行下一步,
既然配置看上去没有问题,那就看下配置有咩有生效
-------故障排错中-------- 先抓个包看下吧 AC抓包方式 在设备的控制台选择抓包工具,如下图 网口选择收数据的端口,IP地址可以在这边筛选,也可以抓完之后在wireshark中过滤 抓包停止之后使用wireshark工具打开 咦,带了vlan标签,802.1Q就是VLAN带的标签,那就是内网属于VLAN环境 那就开个VLAN协议剥离吧,(AC协议剥离环境不启用协议剥离会导致识别不了用户的上网行为) 注意:开启协议剥离设备会重启,需要提前告知客户设备会重启 -------重启中-------
重启完了之后,依旧没有在线用户,再看下数据包 好像每一个发出去的包都没有回包啊,也就是说我们设备的ETH9口是收到的镜像过来的出去的包,但是回来的包是没有收到的,那就再去检查端口影响是否正确吧(此步骤由网络工程师完成)
-------网络工程师排查中-------
-------结果-------
数据过来了
| 
发表于 2018-11-14 17:22
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术研究员1级 
