WLAN管理VLAN配置错误故障处理

发布时间:  2014-11-18 浏览次数:  259 下载次数:  0
问题描述
客户在AC上完成WLAN配置后,发现部分用户无法自动获取IP地址,导致部分业务不通。
处理过程
1. 由于客户反馈部分用户无法获取到IP地址,首先检查DHCP配置是否正确。发现设备配置如下:
#
interface Vlanif10
ip address 10.1.1.101 255.255.255.0
dhcp select interface
dhcp server dns-list 8.8.8.8
#
interface Vlanif88
ip address 10.2.2.101 255.255.255.0
#
interface Vlanif900
ip address 10.3.3.101 255.255.255.0
#
从上述配置中发现只有vlanif10配置了使能接口采用接口地址池的DHCP服务器功能。建议客户核实DHCP的配置,核实vlan 88和vlan 900的用户地址池详细配置情况。
2. 客户反馈对于所有用户后续地址池均设置在AC6005上,然后客户在vlanif88和vlanif900下均采用接口地址池的DHCP服务功能。但是客户仍然反馈有部分用户无法自动获取IP地址。与客户沟通后获取WLAN部署图如下: 

3. 查阅客户配置后发现,客户原计划vlan10是管理vlan,其余vlan均为业务vlan,但是在配置WLAN业务参数时设置了3个SSID(Fit_AP5130DN_Management,Fit_AP5130DN_Staff,Fit_AP5130DN_Guest),且对于该3个VLAN分别配置了业务VLAN 10、88、900。初步判断为客户将WLAN配置指导中管理VLAN误解为管理员进行日常管理的VLAN。
4. 进一步查看AC6005的ARP表项,如下所示:

根据AP的MAC地址可以将AP与其获取到的IP地址一一对应起来。
5. 从上图中可以看出AP获取到的IP均为10.1.1.X/24网段,经过与客户沟通解释,说明产品文档案例中的管理VLAN是用于AC管理AP用的,所以AP获得的IP地址是10.1.1.X/24网段。而将VLAN 10作为Fit_AP5130DN_Management的业务VLAN是不合适的。故建议客户更改配置,新增一个VLAN XX 用于管理员使用,且将其绑定到Fit_AP5130DN_Management的服务集。
6. 客户更改配置后,经过测试,业务正常且满足客户需求。
根因
客户将用于维护的业务VLAN配置到了管理 VLAN,导致部分用户无法自动获取到IP地址,引起业务不通。
建议与总结
细心的查阅相关信息有助于快速定位问题,而且也能帮助客户更加深入地理解网络部署和配置。

END