1、集中转发,如果NAC是配置的固定IP地址,确保已经给NAC添加8个0的默认路由,且下一跳指定的地址要配置正确
2、当NAC有配置多vlan接口时,确保VLAN间路由都是启用的
3、集中转发确保NAC能正常上网,前端无其他设备给NAC做权限设置,比如MAC地址绑定、会话数限制、权限限制等,路由能正常出去上网,NAC没有被前段设备冻结或临时限制上网,在NAC控制台上ping 网关、ping公网地址看连通性;确保给用户配置的SNAT规则正确,不要选错或漏选接口,配错IP地址段;确保NAC上的DNS是正确的,NAC能正常解析所有域名。
1、本地转发时,确保用户获取IP地址段有路由,且有权限可以正常上网。
2、集中转发,通过nat转发的,当SNAT配置错误,接口选择不生效,回包路由没写会导致此情况
3、DNS本身无法解析,国内很多区域用8.8.8.8、114.114.114.114这样的域名解析有时也会有异常,可以更换当地运营商的DNS地址对比观察
