ADCampus无线侧DHCP获取不到地址问题排查
版权所有:杭州华三通信技术有限公司
ADCampus无线侧DHCP获取不到地址问题排查
为了管理大量的AP ,管理员可以在Director 上为AP 管理网段创建一个“二层网络域”(指定其分配的VXLAN 为4093)。 交换机连接AP 的端口使能PoE 功能,配置为pvid 4093并trunk vlan all 。AP 通过如下方式获取自身IP 及AC 的IP 地址:
1)管理员在Director 创建“二层网络域”时设置AP 管理的IP 地址段及其DHCP淘宝开店指南
Option43参数(AC的IP地址),配置到DHCP Server; 2)AP在VXLAN
4093中通过DHCP申请IP并通过Option43获取AC的IP地址;AP在VXLAN
4093中完成向AC注册。无线流量进VXLAN的方式为Port VLAN进VXLAN:
1)由于无线用户的认证点不在Leaf上,所以无线流量的ac(接入电路)不能动态创建,而需要预先创建(配置Leaf下行口的时候,Director自动下发对应的服务实例)
2)对Leaf来说,无线同一个安全组的用户的流量在同一个VLAN内,而有线用户的V LAN都是不同的,故需要给无线流量预留一段和有线端口的PVID不相同的VLAN ID(本期方案为VLAN 3501~4000)
3)无线接入用户认证通过之后,会根据用户所在的安全组下发对应的授权VLAN到AC设备上,AC将该授权信息同步给AP。无线流量到达AP后,带上授权VLAN tag,在Leaf上,对无线VLAN的流量不做认证,直接根据预先创建ac,进入对应VXL AN隧道转发。
无线网络和有线网络在认证上的区别,主要是认证点位置的不同(有线在Leaf设备、无线在AC),以及接入电路ac是否动态创建;在DHCP地址获取上差别不大,除了无线多了一个ap获取管理IP的过程。无线终端DHCP地址获取流程如下:
DHCP客户端和DHCP服务器处于不同物理网段时,客户端可以通过DHCP中继与D HCP服务器通信,获取IP地址及其他配置信息。下图为DHCP中继的工作过程:
1)具有DHCP中继功能的网络设备收到DHCP客户端以广播方式发送的DHCP-DISCOVER或DHCP-REQUEST报文后,根据请求报文所带VLAN
tag进相应VXLAN隧道,将用户所在安全组对应的vxlanid封装到Option
82中,并且修改DHCP
Discovery报文中的源地址为vsi4094的ip地址,以单播转发给指定的DHCP服务器。2)DHCP服务器识别DHCP Discovery报文中的Option
摆地摊什么最好卖82携带的vxlanid为客户端分配IP地址等参数,并通过DHCP中继将配置信息转发给客户端,完成对客户端的动态配置。
ADCampus无线网络DHCP地址获取异常的表现大致分为两种:一是获取不到IP地址;二是能获取IP地址,但IP网段分配错误。
针对第一种获取不到IP的情况首先抓包确认DHCP服务器侧有无收到DHCP Discover请求;再根据结果检查VSI网关和DHCP
电脑二维码识别server的路由是否可达、DHCP地址池有无可用地址、Leaf设备或者接入设备是否开启了DHCP Snooping,但未配置上行口开启DHCP Snooping Trust等。
版权所有:杭州华三通信技术有限公司
针对第二种获取错误IP的情况也需要在服务器侧或设备侧抓包,确认DHCP Discovery报文中的Option
82携带的vxlanid是否正确,以及服务器侧VLAN1、VLAN4094作用域是否设置正确的策略。
需要特别注意的是,在ADCampus组网中,终端的认证方式可分为:不认证、免认证(配置免认证VLAN)、 MAC认证、dot1x认证、MAC
Portal认证。对于启用了认证的终端,参考此文档排查DHCP地址获取异常问题前需要先确保终端认证状态是正常的。本文档是基于AP注册成功且无线这终端认证成功但DHCP地址获取存在问题所编写的。。如果认证都不成功DHCP地址获取肯定异常,认证问题可参看认证排障云图。1、服务器侧抓包确认有无收到DHCP
Discover报文
DHCP地址获取异常有可能是服务器侧问题,如策略配置错误、地址池已满;也有可能是Leaf交换机侧问题,如到服务器路由不通、dhcp中继配置不完整、dhcp-snooping配置异常等;还有小概率是接入设备或终端问题。
汽车服务工程>广告牌制作合同
建议先在服务器侧抓包,明确责任界限,再抽丝剥茧具体情况具体分析。
先明确终端MAC和所属业务vxlan。在服务器侧(vlan
4094网段网卡)抓包,确认有无收到终端DHCP
Discover报文。如果没有收到终端DHCP
Discover报文,则需要排查网络连通性问题。收到DHCP
Discover则又区分有应答和无应答两种情况排查服务器和Leaf设备配置。
版权所有:杭州华三通信技术有限公司禾的组词一年级

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。