核心交换机不支持策略路由情况下的引流方法

发布时间:  2012-07-18 浏览次数:  75 下载次数:  7
问题描述
组网概述:
                                                secospace
                                                      server      认证后域
                                                             |              |
                                                             |              |
|———|                                       |—————————|
|            |-----------------------------|   核  心  交  换  机     |
|SACG |-----------------------------|—————————|
|———| 子接口                                   |            |
                                                     交换机1     交换机2    
                                                             |            |
                                                       用户a      用户b
故障现象:核心交换机上不支持策略路由,用户流量无法引到SACG上。
告警信息
处理过程
SACG的上行端口配置成子接口,核心交换机与SACG相连的上行接口配置为trunk端口,所有用户的网关指向对应的子接口,实现将所有流量引到SACG上。SACG上配置网关指向交换机与SACG相连的另一个接口。通过如上配置可以实现secospace的正常工作。
根因
核心交换机不支持策略路由,因此用户流量无法引到SACG上,导致SACG无法对用户的接入进行控制,secospace不能正常工作。
建议与总结

END