组网图如下:
客户反馈BRAS割接后,无线网络侧接入用户可以获得IP地址,但无法通过输入域名重定向到portal服务器进行认证,也无法访问其它内网服务器。
有线和无线用户均为二层IPoe接入。
1、无线用户正常获得地址,说明该用户已经通过前域上线流程获得了dhcp的地址。
2、用户无法通过域名重定向,推测终端与DNS服务器之间交互有异常。
3、根据IP地址检查SR88X设备上用户会话,发现用户状态确实为前域用户,且校园内网DNS地址已通过DHCP下发成功。终端侧显示DNS也为校内DNS地址。
4、检查全局QOS重定向策略,确认前域用户访问DNS和其它内网服务器流量的已被策略放通,不存在QOS阻断的问题。
5、在终端直接输入portal认证服务器地址,可以打开页面进行认证,且通过后可以通过IP地址访问外网,但依旧不能访问内服务器。
6、检查SR88X设备路由,确认有前往DNS等校内服务器的路由,且有线网络侧用户经BRAS访问服务器业务正常。
7、在无线核心——SR88X——有线核心——服务器沿途进行流统。确认无线接入终端到DNS之间的报文在SR88X出方向有计数,但没有入方向报文。因此怀疑终端和内网服务器之间的设备有路由学习问题。
8、随后检查发现有线核心设备学习不到无线终端网段的路由。
客户原规划是有线接入网和无线接入网在两个网段中进行路由隔离,但后续实际部署中又放弃该计划,将两个ospf进程进行互引。
但无线终端获取的地址网段对于SR88X设备是直连网段,客户配置中仅在OSPF1进程中引入该网段,所以可以访问外网IP地址。
而有线接入的OSPF2进程仅引入ospf1进程的路由,就无法学习到无线终端网段的路由。
解决方案:在OSPF2进程中单独引入直连路由
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作