组网结构如下 流量路径为红色标注的路径
客户描述苹果终端在通过portal认证后可以获取到ip地址但是无法上网
1.首先确定终端的流量路径,客户是使用的是集中转发,终端网关在无线核心上,让客户ping网关确定下是否能够ping通
并同时 在核心做个流量统计 sip 网关 dip 终端的ip
2.客户在测试后发现没有ping通且核心设备上没有统计到计数
3.在终端侧空口抓包看是否终端没有发包导致
抓包发现没有icmp报文
同步找了一台正常的终端ping网关发现也无法ping通 怀疑可能是网关禁ping导致
4.检查服务模板发现存在一个packet-filter 其中存在多条ACL 让客户新启用一个测试的服务模板不调用packet-filter 在试下能否正常
但是客户反馈新启用新的服务模板现象相同
在这个过程中发现 故障ipad无法访问百度,可以ping通DNS,可以ping通解析出的百度地址
把排查的方向放在dns上
5.再次空口抓包 并触发故障现象 发现终端的交互过程卡在访问这个dns后就无法进行下一步
6.查询苹果特性后发现设备上是可以设置dns代理
把dns取消掉之后解决
取消终端dns代理解决