200台设备,占满了500多ip,已开启上联端口信任
- 1关注
- 1收藏,1429浏览
问题描述:
半个月前发现ac和核心之前就一根网线连接,链路负载高影响转发速度的情况,加了一根线做了聚合口
然后就出现了无线网无法连接,会自动跳转到信号差的ap上,网速很差ping延迟上千。
设置了频谱导航,弱信号禁止连接,rssi门限值设置为30,删除链路聚合配置等均无效,。最后删除以上配置。radio1,2信号强度max20搞定
然后还是会出现客户无线网络先连接强信号无法上网,换弱信号无法上网,再切强信号等一会才能上网,在此期间内无法上网的情况
怀疑可能是获取不到地址?于是从dhcp方面入手。
ac的web端显示客户端226,进入命令行查询dhcp状况
在核心上dis arp vlan20 480+个,dis dhcp server ip-in-use vlan20 226个对得上
dis expireed vlan20 120+。dis dhcp free-ip 无。
接入层全部开启dhcp snooping,仅上联端口设置为信任。
expireed从原来的1天改为10分钟仍然无法解决这种情况。
此前曾在ac的聚合口配置了最大用户接入限制,mac地址检查,request报文检查,但当时没有在接入层设置上联端口信任,出现了多个用户无法获取地址的情况。
现在不敢胡乱配置了。我现在可以在ac的聚合口开启之前的snooping check了吗?
各位大佬有什么解决问题的好办法吗?或者说能答疑解惑的感激不尽。
组网及组网描述:
核心5500作为网关旁挂ac 2540集中式转发,下面都是接入层交换机。管理vlan 100,有线vlan10,无线vlan20 非常简单的网络构造。
- 2022-01-28提问
- 举报
-
(0)
最佳答案
你怎么开了一端东西啊,先接口只放通必要vlan,其他全undo了,另外确定max-power 20 没问题? ap是离得很远吗,不然无线干扰很严重
- 2022-01-28回答
- 评论(3)
- 举报
-
(0)
ac和核心之间只放行了无线和管理vlan 刚刚试了试undo max-power20,也没出现什么变化。 另外大佬您说的开了一端东西是什么意思呀。
打错了,没必要开这些设置了频谱导航,弱信号禁止连接,rssi门限值设置为30,无线优化最基础的就是信道划分与功率的设置
无线优化相关的配置都删了。我把池子改成22位的,扩容多1000多地址了。暂时表面问题解决了,剩下的年后再说,感谢大佬的回答。
我看到几点:
1.旁挂ac 集中式转发。
如果没有让ac操作或统计流量一类的需求,个人推荐如果旁挂的话就做本地转发,ac发控制流就行,没必要让数据流先发到ac然后绕回核心再转发。
2.设置了频谱导航,弱信号禁止连接,rssi门限值设置为30。。。。。。
这配置的功能也太多了,一般无线主要是调一下信道和功率。交换机上配置也有点多,个人觉得dhcp snooping可以保留,然后配一下端口隔离把不需要共享的那些端口之间的报文隔开就行(接入跟核心的下行口都要做,上行口别做,ping延迟很高的时候建议试试这个,经常有奇效),最多再把stp的边缘端口开一下,其他的感觉真没必要。。。。。。
- 2022-01-28回答
- 评论(3)
- 举报
-
(2)
感谢大佬,无线方面多余的配置已经删了,准备改成本地转发。 还有一点不太懂,就是标题已经做了snooping ,200多设备把23位的地址池占满了,我现在这种情况在ac还要不要开snooping check mac这些呢,这种情况是因为端口没隔离造成的吗?
端口隔离主要是为了降低不必要的广播,为其他流量腾出资源来,跟dhcp没啥关系。dhcp池无故占满这个问题么,对一下arp和ip-in-use,找些多出来的ip,到终端那里看看是什么情况。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
无线优化相关的配置都删了。我把池子改成22位的,扩容多1000多地址了。暂时表面问题解决了,剩下的年后再说,感谢大佬的回答。