Print

某局点 SR8812-X IPOE WEB用户无法通过域名重定向到认证页面

2020-12-15 发表

组网及说明

组网图如下: 



问题描述

客户反馈BRAS割接后,无线网络侧接入用户可以获得IP地址,但无法通过输入域名重定向到portal服务器进行认证,也无法访问其它内网服务器。

有线和无线用户均为二层IPoe接入。


过程分析

1、无线用户正常获得地址,说明该用户已经通过前域上线流程获得了dhcp的地址。

2、用户无法通过域名重定向,推测终端与DNS服务器之间交互有异常。

3、根据IP地址检查SR88X设备上用户会话,发现用户状态确实为前域用户,且校园内网DNS地址已通过DHCP下发成功。终端侧显示DNS也为校内DNS地址。

4、检查全局QOS重定向策略,确认前域用户访问DNS和其它内网服务器流量的已被策略放通,不存在QOS阻断的问题。

5、在终端直接输入portal认证服务器地址,可以打开页面进行认证,且通过后可以通过IP地址访问外网,但依旧不能访问内服务器。

6、检查SR88X设备路由,确认有前往DNS等校内服务器的路由,且有线网络侧用户经BRAS访问服务器业务正常。

7、在无线核心——SR88X——有线核心——服务器沿途进行流统。确认无线接入终端到DNS之间的报文在SR88X出方向有计数,但没有入方向报文。因此怀疑终端和内网服务器之间的设备有路由学习问题。

8、随后检查发现有线核心设备学习不到无线终端网段的路由。


解决方法

客户原规划是有线接入网和无线接入网在两个网段中进行路由隔离,但后续实际部署中又放弃该计划,将两个ospf进程进行互引。

但无线终端获取的地址网段对于SR88X设备是直连网段,客户配置中仅在OSPF1进程中引入该网段,所以可以访问外网IP地址。

而有线接入的OSPF2进程仅引入ospf1进程的路由,就无法学习到无线终端网段的路由。


解决方案:在OSPF2进程中单独引入直连路由