WX5540H 本地转发 AP在上联交换机不同 pvid 终端连接异常问题
- 0关注
- 0收藏,88浏览
问题描述:
AC在IDC,AP在项目,通过 option 43 hex指定ac,项目有10层楼,每层对应一个pvid;
AP绑两ssid 分别对应集中式转发 与 本地转发,分别对应两个独立的vlan group,集中式转发终端连接后到任意楼层都能漫游连接IP址址也一样;本地转发 如终端1楼连接,在1楼的10来个AP都能漫游连接,终端到了2楼连显示能连接上但没有IP 不断的重复 一会自动断开 一会自动连但没有IP,不管等待多长时间都分配不到IP,如把这本地转发的ssid忘记 当作是全新的连接能分配到IP(与在一楼连接时的IP一致) 也能正常该楼层里AP漫游,此时回到连接过的1楼 也能正常漫游不需要忘记重连。当分别在这10层楼都都忘记再连哪么终端就能像集中式转发哪样漫游连接终端IP也一样。
AP---交换机
交换机这头用Trunk,PVID管理段vlan就行了,
剩下的无论是集中转发还是本地转发,都可以,前提是AP所在的交换机上有实际的业务vlan
请大神再看看描述
本地转发模式下,假设1楼获取IP后,ac的ip和mac连接记录还在,你到2楼如果是连接到新的vlan就会出现连不上的情况,IP和mac记录不一致,解决办法是修改断连下线时间,或者是2楼要打本地转发模式下,终端在 1 楼关联 WiFi 并获取 IP 地址后,AC 会留存该终端的 IP 与 MAC 绑定记录。
- 调整 AC 的终端断连下线老化时间,让旧的 IP-MAC 绑定记录自动失效,终端重新获取新 VLAN 网段 IP 即可正常使用,这里老化时间计算,是要在特定环境下的,比如1楼走楼梯到2楼,中间没有信号自动断开了,这时候才会计算老化时间,如果是1楼到2楼这段路程一直有wifi信号连着,这个方法就不行了,得用第二种了
- 二层全网业务 VLAN 透传,假设 1 楼终端使用VLAN 2网段,2 楼交换机也放通 VLAN 2,终端跨楼层漫游时无需重新获取 IP,原有 IP-MAC 记录保持一致,可无缝正常联网。
本地转发的服务模板加了client vlan-alloc static 所以终端不管是连接是哪个楼层的AP 业务vlan也是不变,奇怪的是在不同楼层的首次连接需要忘记再连接才能分配到IP
不同楼层ap交换机有放通所有楼层的无线vlan吗,没有的话也就还是方法二才能解决,跟client vlan-alloc static没什么关系
client vlan-alloc static一般是和vlan组配合使用的,和这个漫游场景关系不大
模板启用client vlan-alloc static;AP的map文件是一致。poe交换机配置pvid是为了让ap与ac通讯。请问如何解决?
模板启用client vlan-alloc static;AP的map文件是一致。poe交换机配置pvid是为了让ap与ac通讯。请问如何解决?
你遇到的这个问题,根源在于终端本地转发模式下跨VLAN漫游时,AC上保存的老的IP-MAC绑定记录与新VLAN不匹配,导致终端虽然连接成功但无法触发正常的DHCP流程。
问题现象回顾
问题:本地转发SSID,终端从1楼(VLAN A)漫游到2楼(VLAN B)时,显示已连接但无法获取IP,反复掉线。
关键现象:在2楼“忘记”网络后重新连接,能正常获取IP(且与1楼IP相同),之后可在楼层间正常漫游;但若先连接1楼再漫游到2楼就会出问题。
对比:集中转发SSID工作正常。
问题根本原因
这是AC本地转发机制下,终端数据面独立导致的特殊状况。当终端在1楼获取IP后,AC会在控制面上生成并留存该终端的IP与MAC绑定记录。而当终端漫游到2楼且2楼是全新业务VLAN时,AC中旧的 IP-MAC 绑定记录(如基于VLAN A)与终端当前所在的VLAN B网络环境不匹配,导致终端虽然通过控制面(控制面的通信是AC通过CAPWAP隧道与AP进行的,不经过数据面交换机,因此不受VLAN变化影响)成功连接了WiFi,但无法完成DHCP流程,从而无法上网。
“忘记网络后重新连接”能解决问题,是因为该操作清除了终端本地存储的网络配置,也促使AC清除了终端的漫游缓存表项,将此次连接视为一次全新的接入,从而能正常获取IP。
解决方案
要解决这个问题,核心目标是让AC的旧IP-MAC绑定失效,或让漫游过程不再触发VLAN切换。有以下两种思路:
| 方案 | 思路 | 操作要点 | 备注 |
|---|---|---|---|
| 方案一:调整AC端的老化时间 | 让旧的IP-MAC绑定记录更快失效,促使终端重新发起DHCP。 | 在AC上修改终端断连下线老化时间(如 wlan client timeout 300 或更小)。 | 仅当终端在漫游过程中有信号断开的瞬间才有效;如果全程信号无间断连接,此方法不生效。 |
| 方案二:全网二层业务VLAN透传 | 让所有楼层的交换机上联口都放通终端当前使用的业务VLAN。 | 将所有AP上联交换机接口配置为Trunk,并放通所有楼层的业务VLAN。 | 这是最根本、最推荐的专业网络解决方案,能完全规避该问题。 |
考虑到你的网络规模和未来扩展需求,更推荐在全网二层业务VLAN透传的基础上,进一步启用VLAN池(VLAN Pool)功能,统一管理全域的二层域,从根本上解决跨VLAN漫游带来的各种复杂问题。
答非所问,唉,在这想找个合适的答案很慢
答非所问,唉,在这想找个合适的答案很慢
- 本地转发时,漫游前后 VLAN 不匹配(二层隔离)
- AP Map 文件没统一放通所有楼层业务 VLAN
- 默认开启了 “漫游 VLAN 迁移”,跨 PVID 环境下会冲突
一、问题根因(一句话说清)
- 集中转发:所有流量进 AC,AC 做三层转发,跨楼层 / 跨 VLAN 漫游不受接入 PVID 影响,IP 不变。
- 本地转发:流量直接在 AP→接入交换机转发,AP 的上联 PVID(管理 VLAN)必须和业务 VLAN 在同一广播域 / 二层连通。
- 你的环境:
- 1~10 楼 AP 上联分别是 PVID 101、102、…、110(管理 VLAN 不同)
- 本地转发 SSID 绑定同一个业务 VLAN(比如 200)
- 终端从 1 楼(PVID101)漫游到 2 楼(PVID102):
- 关联成功,但 AP 下发的业务 VLAN200 在 2 楼接入交换机没被正确透传 / 或 PVID 隔离导致 DHCP 广播被阻断
- 终端一直发 DHCP Discover,但收不到 Offer,表现为 “能连但无 IP、反复重连”
- 忘记重连 = 终端重新发起 DHCP,此时 2 楼 AP / 交换机正常放行,拿到 IP
二、解决方案(3 步必做,直接复制配置)
1. AC 侧:关闭 “漫游 VLAN 迁移”(关键!)
# 进入本地转发的服务模板
wlan service-template 本地转发-SSID
client roaming-vlan migrate disable # 关闭漫游VLAN迁移
2. AC 侧:AP Map 文件统一放通所有楼层管理 VLAN + 业务 VLAN
# 新建Map文件(命名:local-forward-map)
ap map-configuration local-forward-map
# 放通所有楼层管理VLAN(101-110)+ 业务VLAN(200)
port trunk permit vlan 101 to 110
port trunk permit vlan 200
# 绑定到所有AP(或AP组)
wlan ap-group 所有本地转发AP
map-configuration local-forward-map
3. 接入交换机侧(每层):统一配置上联口
# 以2楼接入交换机为例(PVID=102)
interface GigabitEthernet1/0/1 # 连AP的口
port link-type trunk
port trunk pvid vlan 102 # 本楼管理VLAN
port trunk permit vlan 101 to 110 # 所有楼层管理VLAN
port trunk permit vlan 200 # 本地转发业务VLAN
undo port trunk permit vlan 1
三、为什么集中转发没问题、本地转发有问题?
- 集中转发:
- 流量:终端→AP→CAPWAP 隧道→AC→核心
- AC 做三层转发,无视接入侧 PVID 差异,漫游时 IP 不变
- 本地转发:
- 流量:终端→AP→接入交换机→核心
- 接入侧二层直通,不同 PVID 天然隔离广播域
- 跨楼层漫游时,DHCP 广播被隔离,拿不到 IP
四、验证步骤(做完必查)
- 看服务模板配置:
display wlan service-template 本地转发-SSID
# 确认:client roaming-vlan migrate disable
- 看 AP Map 文件:
display ap map-configuration local-forward-map
# 确认:放通101-110和200
- 看接入交换机端口:
display interface GigabitEthernet1/0/1
# 确认:PVID正确、放通所有VLAN
- 终端测试:
- 1 楼连本地转发 SSID→拿到 IP
- 直接走到 2 楼→自动漫游、IP 不变、正常上网
- 3~10 楼同理,无需忘记重连
五、终极优化(可选,彻底规避跨 PVID 问题)
- 方案 A(推荐):所有楼层 AP 上联统一 PVID(比如 100),管理 VLAN 全同,本地转发业务 VLAN200,彻底消除跨 PVID 隔离。
- 方案 B:本地转发改用VLAN Pool,按楼层分配不同业务 VLAN,但需配合三层漫游,配置复杂。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
请大神再看看描述