问题描述:
1、详细组网请看拓扑。
2、各分部与总部之间,前期已经通过SDWAN线路,内网实现了互通;无线控制器放在分部2,分部1内网可访问分部2华三无线控制器。现准备在分部1加装AP,上线到分部2无线控制器管理,模式为本地转发。分部1有AP管理网段,3个业务SSID网段,管理网段DHCP服务器在核心交换机,业务网段DHCP服务器在分部1内网服务器,分部1核心交换机已经配置DHCP中继。现在分部1所有AP已经上线分部2无线控制器。
3、问题:分部1的AP上线分部2无线控制器之后,3个业务网络下的终端,均获取不到地址。
此前的排查过程:
①尝试将无线业务SSID的网段,划给交换机access口,接有线终端,可以正常获取,排处DHCP Server分配问题;
②连接业务无线请求地址时,抓包发现一直是dhcp discovery 没有服务器回复的offer包。
③检查了AC上的MAP文件,业务VLAN都存在;(配置文件里边,每行配置之后有空格隔开下一行配置,不清楚这个是否会有影响)
④交换机端口已经放通了所有业务VLAN,trunk模式
目前该问题还未解决,麻烦各位大佬指点指点思路。
4、备注:无线认证方式为802.1X,radius服务器与分部2共用一台。
本地转发的话,分部2上应该不需要分部1的业务vlan就可以吧?只需要在MAP里边创建下发给AP就可以?
另外,目前我的疑惑点在分部2的核心交换机上,不清楚分部2的核心交换机上是否也要加上分部1的业务VLAN呢?因为没权限,分部2核心没办法看,这一点只是我的疑惑点,还行各位大佬指点!!
附部分配置:
wlan service-template 1
ssid *** vlan 850
client forwarding-location ap
akm mode dot1x
cipher-suite ccmp
cipher-suite tkip
security-ie rsn
security-ie wpa
client-security authentication-mode dot1x
dot1x domain ***
service-template enable
ap-model WA6320-SI
map-configuration cfa0:/apcfg.txt
radio 1 max-power 20
radio enable
channel band-width 20
service-template 1 vlan 850
service-template 2 vlan 950
service-template 3 vlan 851
radio 2 radio enable
service-template 1 vlan 850
service-template 2 vlan 950
service-template 3 vlan 851
gigabitethernet 1
ap-model WA6338
map-configuration cfa0:/apcfg.txt
组网及组网描述:
- 2023-03-22提问
- 举报
-
(0)
最佳答案
本地转发,业务获取地址需要打通网关到AP的二层
- 2023-03-22回答
- 评论(3)
- 举报
-
(0)
V7版本的好像没有这个命令
网关与AP之间是通的,。
https://zhiliao.h3c.com/Theme/details/51137
V7版本的好像没有这个命令
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
另外一遍是创建另外一遍的vlan