【排障:訪客Wi-Fi上不了網的解決方法】
“什麼問題?”甲方問我。
“這真是一個悲劇!搞了半天,原來是沒有建立vlan id,這已經是第二次了。”我回答道。
昨天去客戶那兒安裝華為USG 6305E防火牆的入侵防禦和反病毒License授權。搞好以後,意外發現訪客Wi-Fi無法使用(我的手機連接配接訪客Wi-Fi,等30~60秒左右,才可以擷取到IP位址,但上不了網,筆記本電腦連IP位址都擷取不到),而内部員工Wi-Fi可以正常使用。
四個月前,這套系統由我負責安裝調試,傳遞的時候全部都測試過沒有任何問題。想了想,我還是先問下網管有沒有改過配置,網管很快就回複了,說是沒有。那就奇怪了,問題出在哪兒呢?在繼續往下寫之前,我先簡單描述一下網絡拓撲和相關配置。
網絡拓撲:華為USG6305E防火牆(兼出口路由)--ASG5310行為管理--5731S核心交換機(以下簡稱5731),華為9700S-S AC控制器和連接配接AP的PoE交換機都接在5731上面,AC控制器以旁挂的方式進行組網。
網絡配置:在5731S核心上面建立了兩個跟無線有關的vlan:vlan101和vlan111。vlan101供内部員工使用,而vlan111則配置設定給訪客使用,這兩個vlan的DHCP都在這台核心交換機上面。
員工SSID和訪客SSID都工作在直接轉發的模式。
首先,将5731上的21接口(閑置口)改成vlan111,拿筆記本電腦插入21口,電腦可以擷取對應的網段并正常上網,由此可以斷定核心交換機以上的配置是沒有任何問題的。
仔細排查AC的配置,正常。會不會是手機的問題呢?不管了,試一下吧。忘記SSID,重連,這下連IP位址都擷取不到了,看來手機也沒問題呀!
撥打華為400電話求助,具體描述了一下目前的問題,工程師聽了,叫我把AC和5731的診斷資訊發郵件過去。
過了一個多小時,工程師終于回郵件了,“直接轉發,AP到使用者的網關之間所有的裝置都要放行并且建立業務VLAN。”一語驚醒夢中人,會不會是連接配接AP的PoE交換機的配置有問題呢?可我記得這台交換機是傻瓜交換機呀?
筆記本電腦連接配接AP交換機的Console接口,dis cu檢視目前的配置,全部端口都允許通過vlan100 101 111(其中vlan 100是無線ap的管理vlan),“vlan batch 100 to 101”這兒卻沒有建立對應的vlan111,我一下子傻眼了!問題果然出在這裡,沒想到啊沒想到。改成“vlan batch vlan100 to 101 111”以後,故障馬上就解決了。
原因分析:事後我仔細想了想整件事情的前因後果,推測如下,之前這台連接配接AP的PoE交換機已經建立過vlan111,但卻忘了儲存,交換機掉電重新開機後配置丢失,導緻訪客Wi-Fi上不了網。要不然怎麼解釋當初傳遞的時候都可以上網呢?
#網絡工程師# #調試# #交換機# #弱電施工# #弱電工程#
