现场反馈终端portal认证之前,无法访问DNS服务器(114.114.114.114),但是已经配置了free rule,从交换机上ping是正常通信的。
查看发现,配置的portal free rule有5条没有正常下发
设备配置了如下8条free rule
portal free-rule 2 destination 10.106.101.39
portal free-rule 3 destination 202.102.152.3
portal free-rule 10 destination 172.17.255.254
portal free-rule 11 destination ip 172.17.255.253 255.255.255.255
portal free-rule 12 destination ip 172.19.32.0 255.255.255.0
portal free-rule 13 destination 10.250.2.11
portal free-rule 17 destination 172.25.255.254
portal free-rule 19 destination 114.114.114.114
而实际只下发了三条free rule,分别是目的为172.17.255.253和10.106.101.39,以及172.19.32.0/24,所以到114.114.114.114不通
经确认是配置错误,如果要配置比如到114.114.114.114这个地址的free rule,应该是如下命令
portal free-rule 1 destination ip 114.114.114.114 32
但客户在设备上配置的是
portal free-rule 19 destination 114.114.114.114
如果不带ip这个字段,后面的参数表示的是host name,跟的都是域名地址,需要DNS去解析,所以无法正常下发。
[Sysname] portal free-rule 4 destination www.h3c.com