AC-5540E:基于vlan的二层隔离后,用户无法ping通网关
- 0关注
- 1收藏,1346浏览
问题描述:
v7版本的AC,在集中模式下,使用基于vlan的二层隔离后,用户连接后,无法ping通网关。
并且,也已确认过,已经放通了网关的MAC地址。
备注:使用基于模版的方式是成功的。
组网及组网描述:
组网结构基本如下:三层交换机+无线AC+二层POE交换机+AP
- 2020-10-21提问
- 举报
-
(0)
最佳答案
首先排查链路 ,发现有线链路正常,只有无线客户端无法ping通网关(网关在AC),查看AC配置:
wlan ap-group wa5320-x
ap-model WA5320X
map-configuration cfa0:/JXL-WA5320X.txt
radio 1
max-power 24
rate mandatory 24
rate supported 36 48 54
rate disabled 6 9 12 18
radio enable
option roam-navigation enable rssi 20 beacon-power 10
option client fast-forwarding enable level 2
option client reject enable rssi 15
service-template 1 vlan 3118
client-rate-limit enable
发现其中有一条option client fast-forwarding enable level 2,开启本功能后,AP向无线客户端发送数据报文时,不会进行额外的业务处理(比如校验、统计),直接进行转发,以提高处理性能。开启本功能会影响部分基于数据信息进行的无线业务。常规情况下不开启此命令。
解决方法
删除此条命令后链路正常,无线客户端可以ping通网关,网络恢复。删除此条命令后链路正常,无线客户端可以ping通网关,网络恢复。
- 2020-10-21回答
- 评论(1)
- 举报
-
(0)
网关是在三层交换机上,启用vlan二层隔离后,有线正常,不受影响,无线AP的配置如下,有没有其他可能或思路? # wlan service-template 1 ssid XX akm mode psk preshared-key pass-phrase cipher XX cipher-suite ccmp security-ie rsn service-template enable # # wlan ap xx model WA4320i-ACN serial-id xx vlan 1 radio 1 radio enable service-template 1 vlan 204 radio 2 radio enable service-template 1 vlan 204 gigabitethernet 1 gigabitethernet 2
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
网关是在三层交换机上,启用vlan二层隔离后,有线正常,不受影响,无线AP的配置如下,有没有其他可能或思路? # wlan service-template 1 ssid XX akm mode psk preshared-key pass-phrase cipher XX cipher-suite ccmp security-ie rsn service-template enable # # wlan ap xx model WA4320i-ACN serial-id xx vlan 1 radio 1 radio enable service-template 1 vlan 204 radio 2 radio enable service-template 1 vlan 204 gigabitethernet 1 gigabitethernet 2