所有终端都无法上网
NAC自身可以上网吗?
1、如果NAC是配置的固定IP地址,确保已经给NAC添加8个0的默认路由;
2、当NAC有配置多vlan接口时,确保VLAN间路由都是启用的。
1、确保NAC能正常上网,前端无其他设备给NAC做权限设置,比如MAC地址绑定、权限设置,路由能正常出去上网,NAC没有被前段设备冻结或临时限制上网,在NAC控制台上ping 网关、ping公网地址;(ping公网地址,也不一定代表可以正常上网,最终的确定方法可以在NAC上抓包,wget 公网连接,确保能正常下载页面连接,并且下载的页面不是其他设备的认证重定向页面,比如AC认证页面)确保给用户配置的SNAT规则正确,不要选错或漏选接口,配错IP地址段;确保NAC上的DNS是正确的,NAC能正常解析所有域名。