问题描述
ac下只有一个测试ap,一个电脑一个手机作为测试终端
vlan-group xxx
vlan-list 3200 to 3201
1,ap下绑定vlan组(xxx)的时候现象是,电脑自动获取地址的时候获取到的是3200vlan段的,可以上网。手机是进行手动ip地址设定为3201段的,无法上网,将无线断开之后点无线连接时可以自动获取到3201段的地址可以上网
2,将vlan组绑定在ap组视图下,电脑可以自动获取到地址为3200段的,手机就无法获取到3201段的,多次断开之后重新连接还是不行,和ap视图下绑定的现象不一致
解决方法
分析配置:
AP视图:
#
wlan ap xxxx model WA6330
radio 1
service-template xxx
AP组视图
wlan ap-group xxx
ap-model WA6330
radio 1
radio enable
service-template xxx vlan-group xxx
服务模板下:
wlan service-template xxx
ssid xxx
vlan 3200
client forwarding-location ap vlan 3200 to 3201
service-template enable
分析:
1.该配置生效的优先级是AP视图>AP组视图;终端所属vlan优先级是:服务模板后绑定的>服务模板内的
2.所以按照现在的配置,是AP视图下的配置生效,但由于AP视图下的服务模板没有绑定vlan,所以终端的vlan由服务模板下的配置决定,服务模板下写了vlan3200,那么终端拿到的vlan就是vlan3200。client forwarding-location ap vlan 3200 to 3201是指属于vlan3200到vlan3201的终端走本地转发,但不能决定终端所属于的vlan。
3.这也就说明了之前在AP视图下绑定正常的情况。在AP视图下绑定vlan-group,终端所属vlan是由vlan-group决定的。
删除AP视图下该服务模板的配置,服务模板下client forwarding-location ap后不要加vlan3200 to vlan 3201,规范配置后解决
找了根叔云图看到无线本地转发是基于SSID VLAN实现,如果终端接入无线的SSID和VLAN与配置相同,AP由本地转发模式传送数据。一个终端关联的SSID只能属于一个VLAN,当终端设备手动改到其他VLAN的IP时候,因为关联SSID所属VLAN不同,这样就可能造成无法通讯。 解决方法:取消SSID关联VLAN组,终端设备如果要填静态IP,把无线网段掩码改大,使用一个VLAN转发。一个SSID绑定服务模板关联一个VLAN。 如果在AP组视图绑定服务模板和VLAN组,那终端设备最好都是自动获取IP。
论坛还有回答以下有关解释:
静态分配模式:以mac地址进行hash,只要终端mac不变、vlan就不变,即终端再次上线时直接继承上次VLAN组分配的VLAN。若客户端的IP地址在租约内,仍为客户端分配同一个IP 地址。采用该分配方式,可以减少IP 地址的消耗。
动态分配模式:AP为客户端随机分配无线服务模板绑定Radio 时指定的VLAN组内的一个VLAN,终端每次上线分配的VLAN可能
- 2023-04-12回答
- 评论(0)
- 举报
-
(0)
编辑评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作