某局点巴枪漫游过程中会提示网络中断

巴枪使用mac 认证，本地转发，在漫游过程中会出现提示网络中断的情况，几十秒后业务恢复

1、检查整体配置，发现无线的关联点是在AP上，此为客户要求，无法更改，因此无法在AC上生成无线漫游表项，每次漫游都需要和AAA服务器进行认证，如下图所示

2、debug mac 认证流程发现AAA的服务器状态为block ，无法ping通。

display radius scheme 查看服务器状态也是block

3、之后检查防火墙策略，发现是防火墙策略阻断，放通AAA的IP后业务正常。

4、再次检查配置，发现之前漫游后业务几十秒后能恢复是因为配置了无线逃生，走逃生通道后业务恢复，而中断几十秒的原因是因为配置了无线逃生后，每次漫游后AC还是会先向AAA服务器发起请求，探测三次无响应后再走不认证的逃生方式，如下图：

1、从防火墙上放通AAA地址，让巴枪每次漫游时可以正常到AAA进行认证。

2、将关联点改到AC上，在漫游过程中通过查找漫游表实现漫游，无需到AAA认证。