一、 问题描述 用户上网正常,认证策略是不需要认证,LAN口可以抓到上网数据,路由模式,在线用户管理里面用户数为0。 网络环境: 一、 故障现象 在线用户数为:0
二、 处理排查过程 1、 确定流量双向经过设备,在LAN口抓包,如图所示: 流量双向进过LAN口。
2、 在WAN口抓包,没有数据包经过WAN口。 3、 跟踪数据流走向,如图所示: AC把数据交给了一个内网地址。 4、 检查路由与网口配置如下图所示: WAN口没有接线,用户上网流量走向为:数据通过LAN—>DMZ口上网,没有LAN到LAN的双向流量 三、 故障分析结论 用户在AC上线的条件是:流量双向经过LAN口和WAN口。 WAN口没有接线,数据通过LAN—>DMZ口上网,没有LAN到LAN的双向流量
四、 解决方案 调整数据流量走向使上网数据双向经过AC的LAN口和WAN口
五、 建议与总结 1、用户在AC上线的条件是:流量双向经过LAN口和WAN口。
|