有线访客客户端的 DHCP 问题 - Cisco WLC

网络工程 思科 无线的 思科-ASA dhcp
2022-03-02 11:15:09

我对思科无线非常陌生。Cisco WLC 5508 上最重要的设置由外部工程师完成。我遇到了有线访客网络的问题,我的 DHCP 服务器(Cisco ASA 防火墙)没有为通过电缆连接的访客客户端提供 IP 地址,但无线访客可以毫无问题地获得 IP - 有线和无线访客使用相同ASA 的范围。请注意,当我为有线访客客户端分配静态 IP 时,一切都很好,系统会提示我进行身份验证,然后在互联网上进行 sufr。所以我假设交换机端口的标记是好的。在我的交换机上有两个用于访客的 VLAN(vlan 94 用于有线访客;vlan 98 用于两个访客)在我的 WLC 上,我还有两个接口 vlan 98 有一个 IP 地址;带有 vlan 标识符 94 的接口没有任何 IP,只有“Guest Lan” 选项被选中。在我的 WLAN 部分是有线访客的配置文件,其中入口接口是 vlan 94,出口接口是 vlan 98 - 所以我认为有线访客的 vlan 94 仅用于类似的第 2 层目的,然后桥接到 WLC 上的 vlan 98 - 我我对吗?附件中是来自 Cisco WLC 的调试日志。

http://s000.tinyupload.com/?file_id=18306630635991333194

c8:5b:76:00:df:8d - 是测试客户端 MAC。有人可以建议我应该怎么做才能使有线访客的 DHCP 正常工作,或者我应该尝试哪些故障排除步骤?如果有必要,我可以发布更多细节。在此处输入图像描述

2个回答

首先,您需要在 ASA 和组织级别拆分范围和其他相关数据。我正在阅读您的描述,听起来您将需要拆分范围,将流量和 IP 范围与有线或 VLAN 94 隔离以保持在 94 上,无线访客流量应分离并放置在 Vlan 98 上,同时进行任何对交换机配置和 ASA 规则/配置进行必要的更改以反映流量的分离。

至于您关于在交换机端口标记的声明,它将正常运行,但是如果您正在标记和运行中继,请确保您的本地 Vlan 设置以及允许的 Vlan 在链路的两侧都正确配置。在我已经掌握了网络环境并且以前的工程师在某些领域并不强大的情况下,我看到了一些简单的事情,例如配置不当的中继链路会导致接口无法正确传递流量。

使用您的静态 IP 配置和访问 Internet 的能力,不包括在上行链路干线/端口通道上允许 VLAN:

交换机端口中继允许 vlan xx,94,98(或您选择的任何 VLAN)

我的想法是您需要告诉正在路由您的 VLAN 的交换机将 DHCP 流量发送到哪里。这是我的 Nexus VLAN 配置之一。注意最后两行:

interface Vlan900
  description ####    blah VLAN    ####
  no shutdown
  no ip redirects
  ip address 10.135.0.3/21
  hsrp 1
    name VLAN900-HSRP
    preempt
    priority 110
    ip 10.135.0.1
    track 1 decrement 50
  ip dhcp relay address 10.130.8.151
  ip dhcp relay address 10.130.8.150
其它你可能感兴趣的问题
上一篇HP 1810-8G (J9802A) 和 HP PS1810-8G (J9833A) 的区别 下一篇活动 SC 光纤连接未“打开”端口