客户AC做集中转发,发现终端获取不到地址,但是一旦修改成本地转发后,获取地址就正常了。
1、根据现象判断,怀疑AC到核心网关不通,但是在AC上配置业务VLAN接口,配置地址测试能跟核心通信。
2、终端测试配置静态地址,ping网关不通,但是ping上一步在AC配置的业务VLAN接口能通
3、看终端与核心的ARP表,发现相互之间ARP都学到了,说明连通性没有问题
4、在AC连接核心接口做流量统计,确定AC没有发包给核心
5、检查AC配置过程中,发现设备开启了安全策略security-policy ip,undo security-policy ip关闭后问题解决
无线AC现阶段也支持安全策略功能,并且跟常规防火墙的安全策略不一样的点是即使没放通策略,本地跟外部也能正常通信,因此一旦出现过设备没法转发但是ARP学习正常的情况,可以看下配置是否开启了安全策略。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作