使用 WAP 的 Cisco VLAN 配置 - 性能不佳

网络工程 思科 局域网 生成树 潜伏 树干
2022-02-14 20:54:02

我们最近对我们的网络配置进行了新的修改。将两个 SSID 分离为访客\企业拆分配置。

所有 VLAN 和 DHCP 范围都按照设计的方式运行,但我们遇到了无线性能和延迟问题。*有线网络不受影响。

具体来说,Wireshark 显示了一堆以下条目:

--TCP Dup ACK
--TCP ACKed unseen segment
--TCP Previous segment not captured
--TCP Retransmission

来自无线设备的 Ping 以可重复的方式运行到 LAN 和 WAN 地址:

Reply from *.*.*.* time=3ms
Reply from *.*.*.* time=2ms
Reply from *.*.*.* time=3000ms
no response
Rinse and Repeat

TrendNet WAP -- TEW-753DAP 配置

Uplink port > Cisco GigabitEthernet1/0/22 (Trunk)
Spanning Tree Disabled on Trunk Uplink and WAP Uplink interfaces
--SSID 1 = VLAN100 | Devices connected to SSID1 retreive DHCP from a Sonicwall scope assigned to VLAN100
--SSID 2 = VLAN200 | Devices connected to SSID2 retreive DHCP from a Sonicwall scope assigned to VLAN200

来自这些 SSID VLAN 的流量相互隔离,以保持 LAN 和 WAN 流量分开。*VLAN100 的网关默认为辅助故障转移 WAN。*VLAN200 的网关默认为企业广域网。

*VLAN200 能够直接与非标记(有线)公司流量通信。

思科 2960s 配置

ws-c2960s-24ps-l
!
!
ip domain-name *******
vtp mode transparent
!
spanning-tree mode pvst
spanning-tree extend system-id
!
!
vlan internal allocation policy ascending
!
vlan 2
 name VoIP
vlan 10
 name management
!
vlan 100
 name Guest-WVLAN
!
vlan 200
 name Corporate-WVLAN
!
!
interface FastEthernet0
 no ip address
 shutdown
!
interface GigabitEthernet1/0/1
 description (EdgeDevice)
 switchport mode access
 switchport voice vlan 2
 spanning-tree portfast
 spanning-tree bpduguard enable

***********SAME INTERFACE CONFIG 1/0/1 -- 1/0/20***********
!
!
interface GigabitEthernet1/0/21
 description (TRUNK ENABLED)
 switchport mode trunk
 shutdown
!
!
interface GigabitEthernet1/0/22
 description (Uplink - TRUNK to WAP)
 switchport mode trunk
!
!
interface GigabitEthernet1/0/23
 description (TRUNK ENABLED)
 switchport mode trunk
 shutdown
!
!
interface GigabitEthernet1/0/24
 description (Uplink - Trunk to Core Switch)
 switchport mode trunk
!
!
interface GigabitEthernet1/0/25
 description (Fiber - TRUNK ENABLED)
 switchport mode trunk
 shutdown
!
!
interface GigabitEthernet1/0/26
 description (Fiber - TRUNK ENABLED)
 switchport mode trunk
 shutdown
!
!
interface GigabitEthernet1/0/27
 description (Fiber - TRUNK ENABLED)
 switchport mode trunk
 shutdown
!
!
interface GigabitEthernet1/0/28
 description (Fiber - TRUNK ENABLED)
 switchport mode trunk
 shutdown
!
!
interface Vlan1
 ip address *.*.*.* 255.255.255.0
!
interface Vlan2
 no ip address
!
interface Vlan10
 ip address *.*.*.* 255.255.255.0
!
interface Vlan100
 ip address *.*.*.* 255.255.255.0
!
interface Vlan200
 ip address *.*.*.* 255.255.255.0
!
ip default-gateway *.*.*.*
!
!
logging trap debugging
logging host *.*.*.*
!
!
ntp server *.*.*.*
end
2个回答

2960s 是一款 L3 功能非常有限的接入交换机,您真的希望在性能更好的第 3 层交换机上的第 3 层 vlan 接口 (SVI) 作为您的核心,您可以在其中在 L3 SVI 上实施 ACL。

删除 2960 交换机中的所有无线 SVI 后,将中继接口修改为您的 wap。

您的 WAP 的这一部分需要稍作修改:-

接口 GigabitEthernet1/0/22 描述(上行链路 - 中继到 WAP)交换机端口模式中继交换机端口中继本机 vlan ?? 交换机端口中继允许 vlan 100,200 生成树端口快速中继

不太确定 Trendnet 如何通过中继接口与交换机通信,但此支持页面提到它的管理默认情况下是通过 PVID 1:-

http://www.trendnet.com/support/view_faq_question.asp?ToDo=view&questId=2874&catId=695&iframe=true

不太确定您如何配置 WAP 以在频道上广播以及您部署了多少,但您可以在此处发布您的基础架构以供大家帮助。

最终的解决方案是切换到 Cisco 3560G 交换机 + 在 Trendnet WAP 上禁用帧聚合。这使得 pings\latency 稳定,同时提高了数据传输速度。

其它你可能感兴趣的问题
上一篇子网划分:网络 ID 和广播 下一篇命令在运行配置中,但不存在?