FAQ-AC6005 V200R005C10SPC300直接转发模式部分无线终端获取不到ip地址

发布时间:  2015-12-03 浏览次数:  204 下载次数:  0
问题描述

AC6005直接转发模式,无线信号已经正常发出,POE交换机添加 端口隔离配置部分终端获取不到ip地址

POE交换机关键配置如下:

interface GigabitEthernet0/0/24   //级联口
port link-type trunk
port trunk allow-pass vlan 36 48 254


interface GigabitEthernet0/0/23
port link-type access
port default vlan 48
port-security enable    //使能端口安全功能
port-isolate enable group 1
#

 

 

 

 

解决方案

根据描述配置端口隔离之前无线终端正常接入,可以确认AC6005无线业务配置无误

查看POE交换机配置 级联口没有加入端口隔离组 接ap的端口配置了 port-security enable

执行port-security enable命令配置端口安全功能后,学习到的MAC地址变为安全动态MAC。缺省情况下,安全动态MAC地址不会被老化,不能学习新的mac地址,直接转发模式下交接端口学习到AP的MAC地址无法再学习无线终端的mac地址导致终端获取到ip地址故障无法正常接入。

建议:修改无线转发模式为隧道转发forward-mode tunnel 或者 交换机端口 undo port-security enable

 

 

   


 

END