更改网络架构后AC无法认证

    网络改造前AC作为外网网关，拓扑图大致如下：

    之前可能AC没有设置好，途中192.168.2.0和3.0网段均可以上外网，但2.0可以上政务网，3.0却不行。但不影响，3网段不需要使用政务网。由于工作需要，在新办公楼需要增加一个4.0网段，由于AC有个接口坏了，使用路由模式的话无法再添加一个网段，决定增加一台三层交换机和其他大楼连接，并且将网关改至该三层交换机，新拓扑图如下：

发现在没有任何更改AC策略情况下2.0和3.0网段无法上网，由于4.0网段没有做策略，反而可以正常上网。

    在AC上查找了很久原因，发现之前2.0和3.0网段有做认证策略及关联相关上网策略，大致如下：

对于办公人员使用MAC作为用户名进行分组，实施上网策略。对接入的外来机器自动拉入外来用户，外来用户不能上网，经过管理员确认MAC和IP后手动拉入活动用户，最后才可以上网。

    于是禁用了认证策略，所有网段立刻都可以上网了。之后再慢慢尝试，发现禁用外来用户策略，启用了认证策略也不存在网络故障问题，认为是外来用户策略方面的问题，现在请教老师们是不是AC把2.0和3.0所有用户都认为是外来用户了？