PC-POE-核心交换机-MSR(地址池)
有线和无线地址池都在MSR上,有线和无线在不同的vlan,分别是vlan30和40,现场有线能获取到地址,无线终端不行。
1、手动指定终端地址发现无法ping通网关;
2、检查poe交换机和核心交换机互联接口,vlan是全放通;
3、在MSR上有线debug输出正常,无线debug dhcp没有任何的输出信息;
4、检查MSR上相关无线部分配置,发现配置是集中转发,问题原因找到。
现场是使用MSR融合AC功能,融合AC通常使用本地转发,现场配置的是集中转发。
另外,现场终端的业务vlan为vlan 30以及vlan 40。这两个vlan的网关为路由器的子接口,正常情况下,集中转发都是使用vlan接口做网关,因为使用集中转发可能无法做vlan终结。
建议后续将现场转发模式修改为本地转发,给ap下发map文件,确保ap的上行口,交换机连接ap的口,以及交换机互联到路由器的口都trunk放通业务vlan 30,以及vlan 40。
此时终端的流量到AP会带对应vlan标签,从ap上行口一直trunk放通,带着标签到路由器进行终结。
本地转发案例:http://www.h3c.com/cn/d_202001/1256707_30005_0.htm
主要做如下几点修正:
(1)本地转发map文件配置修改为如下:(注意看下现场使用的ap的接口编号,然后将map文件中的接口修改为现场使用的接口):
# apcfg.txt配置文件为:
system-view
vlan 30
quit
vlan 40
quit
interface GigabitEthernet 1/0/1
port link-type trunk
port trunk permit vlan 30 40
#
(2)给ap组中的ap下发map文件,注意下发map文件后,需要ap重新上线
wlan ap-group default-group
vlan 1
ap-model WA5320E-WiNet
map-configuration apcfg.txt //给ap下发map文件
radio 1
radio enable
service-template 1 vlan 30
service-template 2 vlan 40
radio 2
radio enable
service-template 1 vlan 30
service-template 2 vlan 40
gigabitethernet 1
gigabitethernet 2
#
(3)服务模板下修改为本地转发
wlan service-template 1
ssid YnTSKY
client forwarding-location ap vlan 30
akm mode psk
preshared-key pass-phrase cipher $c$3$HYtypEiiQJAM+fQoVHLMetu5Dy1sHdf4D2X04bI=
cipher-suite ccmp
security-ie rsn
service-template enable
#
wlan service-template 2
ssid YnTSKYout
client forwarding-location ap vlan 40
akm mode psk
preshared-key pass-phrase cipher $c$3$u495eRbwM3JCuECwuCBUJv/aVQpO0HLwFhqRti8=
cipher-suite ccmp
security-ie rsn
service-template enable
#
(4)从ap上行口,一直到路由器,一路trunk放通vlan 30和vlan 40,最后在路由器子接口上做vlan终结
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作