AC旁路部署但是用户不在线排错步骤分享

故障现象：AC旁路部署，但是没有在线用户以及用户上网行为

-------环境拓扑-------

非常典型又简单的拓扑（接入交换机忽略掉）

               

-------检查基本的配置-------

先按照常规的排查步骤，看下配置是否有问题

1、交换机端口镜像是否配置成功
端口镜像配置正确，方向out和in都映射


2、是否将双向流量镜像至AC设备的监听口
both是out和in的都镜像了

3、确认【旁路部署】-【监控网段和接口】是否正确，监听口是否有正确接到核心的镜像口

是的，内网的监控数据都在监控列表中

4、确认【系统配置】-【全局排除】是否有添加自定义全局排除

排除地址为空，接着进行下一步，
既然配置看上去没有问题，那就看下配置有咩有生效

-------故障排错中--------

先抓个包看下吧

AC抓包方式

在设备的控制台选择抓包工具，如下图

网口选择收数据的端口，IP地址可以在这边筛选，也可以抓完之后在wireshark中过滤

抓包停止之后使用wireshark工具打开

咦，带了vlan标签，802.1Q就是VLAN带的标签，那就是内网属于VLAN环境

那就开个VLAN协议剥离吧，（AC协议剥离环境不启用协议剥离会导致识别不了用户的上网行为）

注意：开启协议剥离设备会重启，需要提前告知客户设备会重启

-------重启中-------

重启完了之后，依旧没有在线用户，再看下数据包

好像每一个发出去的包都没有回包啊，也就是说我们设备的ETH9口是收到的镜像过来的出去的包，但是回来的包是没有收到的，那就再去检查端口影响是否正确吧（此步骤由网络工程师完成）

-------网络工程师排查中-------

-------结果-------

数据过来了

可以 学习到了

学习一下

最后一个图什么情况？

学习了。感谢分享

666的帖子

666的帖子

啥问题？没明白。

可以 学习到了

话说你们刷带图的帖子不会很卡吗？？:求解: