由于错误配置端口隔离导致业务中断

发布时间:  2015-01-14 浏览次数:  258 下载次数:  0
问题描述

AP状态正常,客户端连接受限,无法获取地址。

告警信息

处理过程

1、组网分析说明:AC采取旁挂本地转发模式,AP管理地址池位于交换机上,用户业务地址池位于路由器上,用户私网地址在出口防火墙上经过NAT转换访问外网;为防止二层环路在交换机下行口配置端口隔离;组网如图所示。


2、配置交换机端口隔离前各项业务正常,但配置了端口隔离后发现业务中断,因此可以判定是由于端口隔离命令port-isolate enable group 1引起的业务不通。仔细查看交换机配置发现在交换机与上行路由器端口误配置了端口隔离命令。

解决方案

在上行接口上执行undo port-isolate enable,经测试业务恢复正常。

建议与总结

缺省情况下,端口隔离模式为二层隔离三层互通,由于AP管理地址池在交换机上,所以在上行口配置端口隔离不影响APAC的管理业务流;客户端到路由器上获取地址是通过二层报文与DHCP服务器进行互通的,故DHCP请求报文在交换机上行口被丢弃,从而导致客户端无法获取地址产生受限现象

END