一、接口选择规范(S5130 全系列通用)
1. 互联端口推荐
优先用千兆电口(GE 1/0/1~1/0/24):27T 机型全部业务口都是千兆电,随便选任意空闲 GE 口对接两台交换机,没有固定要求;
不建议只用万兆上行口做唯一互联(如果是带万兆 SFP + 的 S5130S-EI),仅做上行补充。
举例:主交换机 GigabitEthernet 1/0/24 ↔ 二层 AP 交换机 GigabitEthernet 1/0/24 做级联。
2. 两种级联接口配置方式(二选一)
方式 A:Access 级联(所有 AP 同 1 个业务 VLAN,最简单)
适合 AP 全部在同一个 VLAN(如 VLAN 100)
两台交换机互联接口统一配置:
plaintext
interface GigabitEthernet 1/0/24
port link-type access
port access vlan 100
undo shutdown
方式 B:Trunk 级联(多 VLAN 场景,无线管理 VLAN + 业务 VLAN 分开,推荐无线场景)
AP 场景必备:需要透传无线管理 VLAN + 用户业务 VLAN,必须 Trunk
plaintext
interface GigabitEthernet 1/0/24
port link-type trunk
port trunk permit vlan all
# 或只放行需要的无线VLAN port trunk permit vlan 100 200
undo shutdown
二、AP 无法上网的高频故障排查(按顺序查)
1. 物理链路层先确认
两端接口display interface brief,链路必须 UP,若 DOWN:换网线、换端口、检查接口是否 shutdown;
查看接口错误包:display ethernet statistics,持续增长 CRC 说明网线 / 端口硬件故障。
2. 级联口模式错(最常见)
错误场景 1:主交换机互联口 Trunk,二层交换机互联口 Access,VLAN 不通;
错误场景 2:Trunk 口只允许 vlan 1,没放行 AP 管理 / 用户业务 VLAN;
验证命令:display interface GigabitEthernet 1/0/24 查看链路类型、允许通过 VLAN。
3. AP 网段网关与回程路由缺失
主交换机配置 AP 业务 VLAN 三层接口(Vlanif),配置网关 IP;
plaintext
interface Vlan-interface 100
ip address 192.168.100.1 255.255.255.0
主交换机存在默认路由指向出口防火墙;
若出口不在本机,上游设备必须有 AP 网段回程路由,否则 AP 终端有去无回。
4. AP 获取 DHCP 地址失败
DHCP 服务器部署在主交换机 / 出口设备,业务 VLAN 开启地址池;
Trunk 口放行 DHCP 报文(默认允许,不要全局禁用 dhcp snooping 非法拦截);
执行display dhcp server ip-in-use 看 AP / 终端是否拿到 IP。
5. 二层隔离 / 端口隔离阻断流量
二层交换机如果配置了port-isolate group,互联上行口必须配置为隔离上行端口,否则 AP 之间、AP 和网关互相隔离无法通信:
plaintext
interface GigabitEthernet 1/0/24
port-isolate uplink-port
6. STP 环路阻断(两台交换机单线串联极少,但多线级联必查)
display stp brief 查看互联端口是否被 Discarding 丢弃,环路会直接断网;单线串联无环路一般不会触发。
三、最简操作流程
两台交换机各选一个空闲 GE 电口对接网线;
互联口配置 Trunk 放行无线所有 VLAN(AP 场景首选);
主交换机创建业务 VLANIF 网关,配置 DHCP 地址池;
确认全网路由可达,二层交换机无端口隔离阻断上行;
终端 / AP 获取 IP 后测试上网。
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论