公司使用的AC是WX2560H AP是WA5320 ,AP的数量有14个 。目前所有的AP都划分在一个WLAN内,公司平时在线的无线客户端有2xx个 而地址池也就230个 故障现象是使用无线WiFi连续时间比较长的时候 会发现有信号 但是没有流量 把无线功能关闭再打开 上网就正常了 排除下来是当初的地址池小了 第一个方案是扩大地址池的数量(已经测试过有问题) 第二个方案是把这些AP划分到不同的VLAN里面 这样的话就解决了地址池IP不够的问题了 问题是如何操作 请大神指点 谢谢!具体的配置文件见下图 相关的拓扑图可以见我发到最近的一个话题中 谢谢 !
图一 是地址池的设定方法
图二 是2560LAN端口的配置文件 及连接方法
(0)
最佳答案
可以创建vlan池,在AP射频口绑定服务模板及地址池:
创建vlan池
vlan-group yewu
vlan-list 11 to 13
绑定到AP组,可以单独绑定到AP
wlan ap-group default-group
ap-model WA5320
radio 1
service-template bric-office vlan-group yewu
(0)
<WX2560H-8F-WX1>dis cur # version 7.1.064, Release 5208P03 # sysname WX2560H-8F-WX1 # telnet server enable # dhcp enable # password-recovery enable # vlan 1 # vlan 110 # vlan 120 # vlan 130 # dhcp server ip-pool 11F-WIFI gateway-list 192.168.13.2 network 192.168.13.0 mask 255.255.255.0 dns-list 221.6.4.66 # dhcp server ip-pool Bric-Office gateway-list 192.168.11.2 network 192.168.11.0 mask 255.255.255.0 dns-list 221.6.4.66 61.177.7.1 # dhcp server ip-pool visitor-pool gateway-list 192.168.12.2 network 192.168.12.0 mask 255.255.255.0 dns-list 221.6.4.66 # wlan service-template bric-office ssid 16988 vlan 110 akm mode psk preshared-key pass-phrase cipher $c$3$9CQzkd8oeVVS4F73CqG+5ds5dIJ3EskMwVeesQ== cipher-suite ccmp cipher-suite tkip security-ie rsn security-ie wpa ft enable client-rate-limit inbound mode static cir 10000 client-rate-limit outbound mode dynamic cir 8000 service-template enable # wlan service-template visitor ssid Guest vlan 120 beacon ssid-hide ft enable service-template enable # interface NULL0 # interface Vlan-interface1 ip address 10.0.0.9 255.255.255.0 # interface Vlan-interface110 ip address 192.168.11.2 255.255.255.0 dhcp server apply ip-pool bric-office # interface Vlan-interface120 ip address 192.168.12.2 255.255.255.0 dhcp server apply ip-pool visitor-pool # interface Vlan-interface130 ip address 192.168.13.2 255.255.255.0 dhcp server apply ip-pool 11f-wifi # interface GigabitEthernet1/0/7 port link-mode route # interface GigabitEthernet1/0/8 port link-mode route # interface GigabitEthernet1/0/1 port link-mode bridge port link-type trunk port trunk permit vlan all # interface GigabitEthernet1/0/2 port link-mode bridge port link-type trunk port trunk permit vlan all # interface GigabitEthernet1/0/3 port link-mode bridge port access vlan 110 # interface GigabitEthernet1/0/4 port link-mode bridge port access vlan 110 # interface GigabitEthernet1/0/5 port link-mode bridge port access vlan 120 # interface GigabitEthernet1/0/6 port link-mode bridge port access vlan 130 # scheduler logfile size 16 # line class console user-role network-admin # line class vty user-role network-operator # line con 0 user-role network-admin # line vty 0 31 authentication-mode scheme user-role network-operator # ip route-static 0.0.0.0 0 192.168.11.1 # undo info-center logfile enable # scp server enable # domain system # domain default enable system # role name level-0 description Predefined level-0 role # role name level-1 description Predefined level-1 role # role name level-2 description Predefined level-2 role # role name level-3 description Predefined level-3 role # role name level-4 description Predefined level-4 role # role name level-5 description Predefined level-5 role # role name level-6 description Predefined level-6 role # role name level-7 description Predefined level-7 role # role name level-8 description Predefined level-8 role # role name level-9 description Predefined level-9 role # role name level-10 description Predefined level-10 role # role name level-11 description Predefined level-11 role # role name level-12 description Predefined level-12 role # role name level-13 description Predefined level-13 role # role name level-14 description Predefined level-14 role # user-group system # local-user admin class manage password hash $h$6$w6MnRQ7gLjVCVvD/$gP6I5Jn+jVY2MXHbadccjjHtAZknC9PO7B0nC2RoJFCsMw1QFtGy82g5Nty7KcbMDENLmSJZexCgHQlDqakhrQ== service-type ssh telnet terminal http https authorization-attribute user-role network-admin # local-user ftpuser class manage password hash $h$6$IuhLKrXXmQnDwemV$hK7HjYrA1hrOl/Q4sJIwm2v6Ct8ftA98zJct32QpYNRYyN9H1WVnYlNezdUWLNr2cohmwcqky537Z4pKMyZ8Nw== service-type ftp authorization-attribute user-role network-operator # public-key peer 192.168.11.2 public-key-code begin 30819F300D06092A864886F70D010101050003818D0030818902818100ED1851352A32DB43 E45239DE69A1DEB1A4F3DB85C6E2837E67E09790127BF4701CC660BB645F926A532A2B670C 7EA5DC7356CD19A6AE54382C50318DB5DD5AB3B894727562941196D34329A7C5807CC038D9 4B77C640AEDA9E938A134E5DB418A29F35631836463F76F14630D2CC1C02ABF80283860E25 B66BE66AC854931EF30203010001 public-key-code end peer-public-key end # public-key peer 43.225.7.94 public-key-code begin 3059301306072A8648CE3D020106082A8648CE3D03010703420004625C2B0BB1B5C077509A D49877F2E09C873C8AA44B92D24581A9565DE7EDE089C0F289D23CD32B0FD0B1FE731C34C9 CAE540BE36CD4C86A578490FABD88B7568 public-key-code end peer-public-key end # public-key peer 43.225.7.239 public-key-code begin 3059301306072A8648CE3D020106082A8648CE3D03010703420004000DE3443BA4E06125EB 31AE6CE1643CB1CA5927524FEF7DFFAB9E0ED91C87AB15B1A9CAD2900FAA3714BD9E034464 082D8729DE60DB837CDF45CFAF969459C4 public-key-code end peer-public-key end # ftp server enable # ip http enable ip https enable # wlan auto-ap enable wlan auto-persistent enable # wlan global-configuration # wlan ap-group default-group vlan 1 # wlan ap 74ea-c874-e860 model WA5320-C serial-id 219801A18Q8179E00036 vlan 1 radio 1 radio enable service-template bric-office service-template visitor radio 2 radio enable service-template bric-office service-template visitor gigabitethernet 1 gigabitethernet 2 # wlan ap 74ea-cb3a-87c0 model WA4320i-ACN serial-id 210235A1GQC176005217 vlan 1 radio 1 radio enable service-template bric-office service-template visitor radio 2 radio enable service-template bric-office service-template visitor gigabitethernet 1 gigabitethernet 2 # wlan ap 74ea-cb6e-1840 model WA4320i-ACN serial-id 210235A1GQC176004269 description 9楼 行政部 vlan 1 radio 1 radio enable service-template bric-office service-template visitor radio 2 radio enable service-template bric-office service-template visitor gigabitethernet 1 gigabitethernet 2 # wlan ap 88df-9eba-6da0 model WA5320-C serial-id 219801A18Q8185E002FV vlan 1 radio 1 radio enable service-template bric-office service-template visitor radio 2 radio enable service-template bric-office service-template visitor gigabitethernet 1 gigabitethernet 2 您好 谢谢您额指点,我是小白 大概意思明白 要我调试还是没有把握 这个是AC的配置文件 按照您的思路应该怎么该 能否帮我修改下 空了我再仔细学习一下AC的设置原理 谢谢
按照我说的,创建一个VLAN池,把业务VLAN都放进去,最后ap里面调用就好了
您好 今天先没有建立地址池 先在AP视图下的无线服务模板后绑定了VLAN130(这个想法可行嘛 我想先测试下结果如果可以在建立地址池 AP视图下调用地址池) 修改好后 测试发现无线客户端获取到的IP还是11网段的 是不是在配置文件创建无线模板里添加了VLAN 110有关呢 wlan service-template brice-office ssid 16988 vlan 110 我修改的地方是 service-template bric-office vlan 130 请指点 谢谢!
客户端会漫游,所以要让客户端获取到新的VLAN和ip的话需要先让客户端关闭wifi 300秒,等AC上的客户端信息老化后再连接wifi才能获取到新的vlan和IP,或者直接拿个新的客户端去连接
你好 如果先在系统视图下建立地址池#vlan-group yewu #vlan-list 110 to 130再到AP视图下进入radio1 下只修改了 service-template bric-office vlan-group yewu 测试显示IP配置失败 。 还是需要按照你前面写的在AP视图下还有再添加#wlan ap-group default-grout# ap-model WA5320-c# 请指定 谢谢
配置失败是因为radio口开启了,需要先关闭radio口才能修改配置,
您好 又要打扰您了 现在直接在AP视图下绑定无线服务模板到VLAN130 #service-template bric-office vlan 130# 现在无线客户端新获取到的地址也是13网段的IP地址,但又发现新的问题 就是从一个13网段的区域漫游到其他的AP区域(相邻的另外一个修改过的ap) 信号很弱 不能打开网页 需要手动切换一下才可以上网,请问如何修改才能做到不同ap区域内自动上网 不需要手动切换呢 ? 谢谢
调整无线ap的功率 ,调低一点,防止信号交叉。
跟不同的vlan没有关系。漫游动作是终端决定的
IP地址不够,可能是客户端临时接入地址为老话,可以缩短dhcp租约期缓解。信号功率调整以实际情况为准,建议前期以3dBM为单位,后期细节以1-2dBM为单位
你把vlan创建好,地址池创建后,无线部分默认是集中转发,集中转发情况下只需要AC的上联口放通对应的业务vlan与网关打通,并且在AP视图下服务模板后配置对应业务vlan就行,例如:
wlan ap ap1 model WA5530
serial-id XXXXXXXX
vlan 1
radio 1
service-template 1 vlan xx
(1)
不好意思 才看明白你的建议 也不错的答案
无线网络现在可以使用 那你提的几个条件应该都满足了吧 具体的配置文件可以参考上面的评论 感觉你的方法修改的比较少 针对我的配置文件是否是这样修改呢 wlan ap 74ea-cb6e-1840 model WA4320i-ACN serial-id 210235A1GQC176004269 description 9楼 行政部 vlan 1 radio 1 radio enable service-template vlan110 vlan130 service-template visitor radio 2 radio enable service-template vlan110 vlan130 service-template visitor gigabitethernet 1 gigabitethernet 2 按照您的思路是不是这样修改呢 还有按照前面我的描述 能判断是地址池的地址数量太少造成的网络故障呢 谢谢
不好意思 才看明白你的建议 也不错的答案
你所说的两种方法都可以,但大多数都采用前边的方法,就是扩大地址池,这个怎么会有问题呢,扩大地址池,其它配置都不用变的,将掩码改为23位,可用地址512个,可用地址范围为192.168.12.1 到 192.168.13.254,只是你地址池中的网关最好重新规划下了,这是改动最小的方法
(1)
您好 我按照第一个方法修改为什么没有效果呢 今天先没有建立地址池 先在AP视图下的无线服务模板后绑定了VLAN130(这个想法可行嘛 我想先测试下结果,如果可以再建立地址池 AP视图下调用地址池) 修改好后 测试发现无线客户端获取到的IP还是11网段的 是不是在配置文件创建无线模板里添加了VLAN 110有关呢 #wlan service-template brice-office #ssid 16988 #vlan 110 我修改的地方是 service-template bric-office vlan 130 请指点 谢谢!
您好 我按照第一个方法修改为什么没有效果呢 今天先没有建立地址池 先在AP视图下的无线服务模板后绑定了VLAN130(这个想法可行嘛 我想先测试下结果,如果可以再建立地址池 AP视图下调用地址池) 修改好后 测试发现无线客户端获取到的IP还是11网段的 是不是在配置文件创建无线模板里添加了VLAN 110有关呢 #wlan service-template brice-office #ssid 16988 #vlan 110 我修改的地方是 service-template bric-office vlan 130 请指点 谢谢!
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
IP地址不够,可能是客户端临时接入地址为老话,可以缩短dhcp租约期缓解。信号功率调整以实际情况为准,建议前期以3dBM为单位,后期细节以1-2dBM为单位