Mikrotik - Cisco 请求无法正常工作

网络工程 思科 ARP 树干
2022-03-03 03:51:54

我们的 WiFi 公司网络出现问题。我们购买了一个 Cisco 交换机和无线 LAN 控制器 (Cisco 2500 WLC) 以及八个接入点 (Aironet 2700),以便为客户端提供 AP 之间的无缝漫游。这些 AP 的工作方式非常有魅力(我认为这只是因为它们来自同一供应商),但我们的网络最初是围绕 Mikrotik 设备构建的,现在我们正面临几个问题。

简要介绍一下我们的拓扑:我们想要两个 WiFi 网络(两个 SSID),所以我们创建了两个 VLAN(20,30)。来自接入点的流量打包在一个聚合管理 VLAN (10) 中。由于聚合链接,WLAN 控制器使用一个 LAN 连接连接到网络。此时一切正常,一切都在闪烁:)(在这个 Cisco“子网”内,我可以相互 ping 这些 Cisco 设备)。

在此处输入图像描述

转变:

version 15.0
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service sequence-numbers
!
hostname sw-01
!
boot-start-marker
boot-end-marker
!
!
aaa new-model
!
!
aaa authentication login default group radius local
aaa authorization console
aaa authorization exec default group radius local
aaa accounting exec default start-stop group radius
aaa accounting connection default start-stop group radius
aaa accounting system default start-stop group radius
!
!
aaa session-id common
switch 1 provision ws-c2960s-48ts-l
!
ip dhcp pool 172.18.106.0
 description Pool for first WiFi network
 network 172.18.106.0 255.255.254.0
 default-router 172.18.106.19
 dns-server 8.8.8.8
!
ip dhcp pool 172.18.113.0
 description Pool for second WiFi network
 network 172.18.113.0 255.255.255.0
 default-router 172.18.113.19
 dns-server 8.8.8.8
!
spanning-tree mode pvst
spanning-tree extend system-id
no spanning-tree vlan 1-4094
!
!
vlan internal allocation policy ascending
!
interface GigabitEthernet1/0/1
 description Connection WLAN Controller switch
 switchport mode trunk
!
interface GigabitEthernet1/0/4
 description AP connection to WLAN Controller 
 switchport access vlan 10
 switchport mode access
 switchport voice vlan 10
 spanning-tree portfast
!
interface GigabitEthernet1/0/13
 description Connection WLAN Controller and Mikrotik 
 switchport mode trunk
!
interface Vlan20
 ip address 172.18.106.10 255.255.254.0
!
interface Vlan30
 ip address 172.18.113.10 255.255.255.0
!
ip default-gateway 172.18.105.19
ip http server
ip http secure-server
!
logging history informational
logging facility local6
logging host XX.XX.XX.XX
!
snmp-server community public RO
!
ntp logging
ntp server xx.xx.xx.xx
end

但:

  1. 第一个问题是 DHCP 服务器。当它在 Cisco 交换机上配置时,所有 WiFi 客户端都可以毫无问题地获得其 IP。但是,当它在 Mikrotik 上配置时,WiFi 客户端会获取 IP,但在查看 Mikrotik ARP 表时,它们具有相同的 MAC 地址。WLAN 控制器的 MAC 地址。
  2. 当我尝试从 Cisco 交换机 ping Mikrotik 路由器时,它可以工作。当我尝试从 Mikrotik ping Cisco 交换机时,它也可以工作。但是当我尝试从 WiFi 客户端 ping Mikrotik 时,客户端发送 ARP 请求,但根本无法从 Mikrotik 获得任何回复(所有客户端都正确设置了 IP 地址和默认网关)。当我尝试从 Mikrotik 路由器 ping 客户端时,它也不起作用,但 2 或 3 分钟后它开始工作!

这太疯狂了,我们不得不错误配置某些东西,或者某种服务/协议在 Mikrotik 和 Cisco 之间无法正常工作。你有没有见过这样的事情。

感谢您的帮助!

部分解决方案:

好吧,我们发现我们在一个屋檐下遇到了几个问题。我们通过使用蛮力技术克服了它(非常耗时......)

  1. 所有 AP 都应通过配置了本机 VLAN 的 Trunk BUT 连接。在我们的例子中,它是带有本地 VLAN 10 的中继。
  2. 我们将 Cisco 交换机上的 ARP 缓存超时更改为 20 秒。
  3. 我们在 Mikrotik 上制作了 DHCP 服务器,但我们还必须将 Cisco 交换机配置为 DHCP 中继代理。
  4. 最重要的是我们将 AP 模式更改为 flexconnect 技术,因此所有 AP 都是自治的,但我们失去了无线 LAN 控制器提供的高级漫游功能。现在,所有 WiFi 客户端都自行管理其连接。这是非常错误的,因为在当今的 WiFi 芯片中漫游的实施很糟糕。
  5. 我们将 WLC 刷新到最新版本...
  6. 我们在 Cisco 交换机上关闭了 VTP 修剪。也许这是导致 ping 未定义行为的主要原因。

很简单...

1个回答

我会在本地模式下运行您的 AP,并确保您正在中继到控制器。然后将您的 AP 插入的端口作为 vlan 10 的访问端口。这应该可以让您的漫游工作。

在您的控制器中,配置两个带有 vlan id 的接口,分别为 20 和 30(控制器 > 接口)。然后在您的 SSID 上分配您刚刚创建的接口。(WLAN > [wlan_name] > 接口/接口组 (G))。

当 AP 处于本地模式时,它们会将所有客户端流量通过隧道传回控制器以做出路由决策。这样您就不需要中继到每个 AP,漫游将由控制器控制。

我在您的部分解决方案中看到您必须在 2960S 交换机上配置 DHCP 中继。我认为这很奇怪,因为交换机是第 2 层设备,没有它,DHCP 广播应该可以工作。除非后备箱对 Mikrotik 不正确。

我在一些无线很关键的地方有这个设置,而且效果很好。

乔什

其它你可能感兴趣的问题
上一篇将国家 IP 分配给另一个大陆 下一篇为什么中央 mikrotik 路由器不路由辅助网络(PPTP VPN)?