AP上面的配置:
vlan 1
vlan 2111 to 2112
vlan 2137
vlan 3012
vlan 3512
AC给AP下发的map文件:
vlan 2112
vlan 3512
vlan 3012
由此可见,AP里面的配置多了vlan2111、vlan2137。 根据现象观察到,并没有给AP配置vlan2111、vlan2137,但是配置里确出现了这两个vlan。怀疑是AP之前有的配置没有清除干净,于是将AP格式化操作,让AP重新获取map文件里的配置,然后重新上线,上线的第一时间display current-configuration查看,是没有vlan2111、vlan2137的,马上重复display current-configuration之后,配置又多出来了这些多余的vlan。
怀疑是配置问题,配置业务vlan的优先级是射频口下服务模板后vlan>AP>AP组>服务模板下。通过实验得知,如果在AP视图下和AP组视图里面没有配置VLAN,就会自动调用服务模板里面的VLAN,如果服务模板里面写的是vlan 2137,就会默认匹配到了vlan 2137,这样即使不在map文件里面配置vlan 2137,ap也会自动得到vlan 2137的配置。但是仔细检查AC的配置,调用的VLAN确实没问题。
之后确认,该场景存在无线漫游,怀疑是无线终端连接 AP1 发送的SSID,访问网络资源正常。后续该终端移动漫游到 AP2 信号覆盖区域,终端能够连接到 AP2 发送的 SSID,但是无法访问网络资源。因为V7平台 AC 缺省开启了三层漫游特性,因此导致了终端在从AP1漫游到AP2后,该终端属于VLAN没有发生改变,导致与实际部署的业务VLAN不一致。无线客户端Cache记录了客户端的PMK列表、接入VLAN以及其他授权信息。无线客户端断开连接之后,如果在客户端Cache老化时间内再次成功关联AP,则可继承Cache记录的各种授权信息,实现快速漫游。及V7 平台AC 缺省开启了三层漫游特性。
在V7 AC控制器上将三层漫游特性关闭,及增加如下配置后,问题即可解决。
终端从AP1 漫游到AP2后,其对应的VLAN ID也随之发生改变。
#
wlan service-template 2
ssid freewifi
client forwarding-location ap
client cache aging-time 0 //增加
service-template enable
AC默认会为无线用户保留原有Vlan和IP地址180s,当用户在该时间内连接到新AP时,新连接的AP上会自动创建该Vlan。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作