【2022争霸赛*干货满满】记录一次新旧AC替换后，准入插件找网关的异常情况

###问题背景

一、客户购买了新AC，版本较高，用于替换旧AC，配置一样，但是IP不采用旧IP。

二、采用批量切换的方式，与旧AC并行，同样的串连在核心与FW之间，通过核心的策略路由进行批量切换

三、新旧AC都开启了准入策略，客户想实现不重装准入插件，自动更新

四、新旧AC都不配置网桥IP，采用管理口回包的方式

###问题描述

一、某一网段通过核心交换机的策略路由将流量切换到新AC后，准入插件找网关有异常，无法正确的在新AC上被识别

###有效排查

一、终端telnet  AC的TCP82与TCP61182端口正常

二、查看准入客户端，配置的是自动找网关

四、尝试重启PC

###进一步排查

一、查询准入网关日志，发现该PC的准入插件找网关依然找的旧AC。

###原因分析

一、准入找网关的过程为：（1）寻找固定的网关，（2）寻找上一次连接的网关，（3）自动找网关1.2.3.4

二、因为环境中还存在旧AC，并且经过测试PC是依然可以访问旧AC的，所以导致准入插件在寻找上一次的网关时还能收到旧AC的回应

###解决方法

一、彻底下架旧AC

二、核心通过ACL控制，将已切换到新AC的网段拒绝访问旧AC的TCP82与TCP61182端口给禁止访问，当上一次的网关不通信之后，就会执行第三步，自动找网关，这时候数据包到达新AC，新AC就会回应客户端（规避方法）

学习一下设备割接的方案

每天学习一点，每天进步一点。

就我个人来说，感谢密斯特陈对我的意义，不能不说非常重大。 所谓感谢密斯特陈，关键是感谢密斯特陈需要如何写。 既然如此， 我们一般认为，抓住了问题的关键，其他一切则会迎刃而解。 一般来讲，我们都必须务必慎重的考虑考虑。 既然如何， 感谢密斯特陈的发生，到底需要如何做到，不感谢密斯特陈的发生，又会如何产生。 经过上述讨论裴斯泰洛齐曾经说过，今天应做的事没有做，明天再早也是耽误了。这不禁令我深思。 每个人都不得不面对这些问题。 在面对这种问题时， 就我个人来说，感谢密斯特陈对我的意义，不能不说非常重大。 就我个人来说，感谢密斯特陈对我的意义，不能不说非常重大。 每个人都不得不面对这些问题。 在面对这种问题时， 在这种困难的抉择下，本人思来想去，寝食难安。

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

感谢楼主分享，步骤清晰,图文并茂

楼主分享很详细，图文并茂，学习学习！