銳捷AP預設VLAN和用戶VLAN那些事兒 | 運維實戰家

2021-12-29 銳捷網絡

「運維實戰家」專欄,從技術到實踐,和您聊聊運維的那些事兒,講述運維人的「昨天、今天和明天」

在進行無線網絡部署時,如果AP VLAN和STA VLAN使用相同VLAN時為何會出現無線用戶會獲取不到IP位址?如果STA VLAN為1而上聯交換機配置的Native VLAN不是1時為何無線用戶會獲取到錯誤的IP位址?

無線本地轉發的環境下會有小夥伴遇到上述的問題,卻不太清楚如何處理,今天為大家剖析下以上兩個場景下會出現無線用戶無法獲取IP位址或獲取到錯誤的IP位址的原因,以及如何解決以上問題。

講解之前,先帶大家回顧下交換機接口模式及報文處理方式

交換機接口模式:

Access:接口只屬於一種VLAN,只能接受和發送特定VLAN

Trunk:接口可以接受和發送多個VLAN的幀,只允許預設 VLAN的報文發送時不打標籤,下圖為大家整理了Trunk接口收發幀處理方式,本文分享場景涉及需重點理解

Hybrid:接口可以接受和發送多個VLAN的幀,可以允許多個VLAN的報文發送時不打標籤

Native VLAN:作用在Turnk和Hybrid埠,所有未劃分VLAN的埠默認自動劃分到Native VLAN中,交換機的默認Native VLAN是VLAN 1

首先我們先來看下在AP VLAN與STA VLAN不同場景下,正常無線報文轉發流程。在該場景下AP默認Native VLAN 1,上聯交換機配置的Native VLAN是AP的VLAN為VLAN 10,無線用戶的VLAN是20。用戶發送802.11幀達到AP後,AP 將802.11幀轉換成乙太網幀並插入用戶VLAN的TAG,交換機收到數據包後透傳TAG 20的數據包向上層交換機轉發。

圖2:AP VLAN和STA VLAN不同場景下無線上行報文轉發流程

數據包返回後,TAG 20的數據包通過交換機轉發到AP,AP把帶有TAG 20的乙太網數據包封裝成802.11數據幀轉發給用戶,該場景下用戶收發數據包正常。

 圖3:AP VLAN和STA VLAN不同場景下無線下行報文轉發流程

接下來我們看下在AP VLAN和STA VLAN相同的場景下數據包轉發會出現什麼問題。在該場景下AP默認Native VLAN 1,上聯交換機配置的Native VLAN是AP的VLAN為VLAN10,無線用戶的VLAN也是10。用戶發送802.11幀報文達到AP後,AP 將802.11幀轉換成乙太網幀並插入用戶VLAN的TAG上送交換機,交換機正常接收帶有TAG 10的幀,並通過上聯正常轉發TAG 10的幀(上聯默認Native VLAN是1,保留原TAG標籤轉發)。

圖4:AP VLAN和STA VLAN相同場景下無線上行報文轉發流程

數據包返回後,交換機正常接收帶有TAG 10的幀,由於該TAG是下聯Native VLAN,所以交換機將會剝離TAG進行轉發,將不帶標籤的下行數據包轉發給AP,由於AP的默認Native VLAN是1,所以不帶TAG的幀就打上TAG 1的標籤,AP查找用戶的VLAN信息無VLAN 1將報文丟棄,導致無線用戶無法收到回包,導致用戶出現無法獲取IP位址、無法上網的的現象。

圖5:AP VLAN和STA VLAN相同場景下無線下行報文轉發流程

該場景下根據報文轉發流程我們找到了問題所在,那該如何解決呢?有兩個解決辦法,第一個方法是修改AP的Native VLAN為10,修改後下行數據被交換機剝離TAG返回AP時,不帶TAG的幀會被AP打上TAG 10的標籤轉發給用戶,讓用戶正常獲取到 VLAN 10所在的IP位址。

Ruijie(config)# ap-config ap-name

Ruijie(config-ap)# ap-vlan 10

圖6:AP VLAN和STA VLAN相同場景下修改AP Native VLAN後無線下行報文轉發流程

第二個方法是將用戶的 VLAN改為1,修改後上行數據AP以UNTAG 1標籤轉發,到達交換機後,交換機對不帶TAG的幀,打上Native VLAN 10的標籤,然後正常轉發。

下行數據交換機正常接收帶有TAG 10的幀,由於該TAG是下聯Native VLAN,所以交換機將會剝離TAG後轉發給AP,AP將不帶TAG的幀打上Native VLAN 1的標籤轉發,匹配到用戶映射的VLAN 1,,這樣用戶實際也能獲得VLAN 10所在的IP位址。

圖7:AP VLAN和STA VLAN相同場景下修改用戶VLAN後無線上行報文轉發流程

圖8:AP VLAN和STA VLAN相同場景下修改用戶VLAN後無線下行報文轉發流程

場景三:

STA VLAN為1而上聯交換機Native VLAN不是1場景

最後我們看下在STA VLAN為1而上聯交換機Native VLAN不是1的場景下會出現什麼問題。在該場景下AP默認Native VLAN 1,上聯POE交換機配置的Native VLAN是AP的VLAN為VLAN10,無線用戶的VLAN也是1。用戶發送802.11幀報文達到AP後,由於AP上行口默認Native VLAN是1,導致AP 解封裝成802.3幀上送到接入交換機數據是UNTAG 1的標籤,交換機對不帶TAG的幀打上Native VLAN 10的標籤進行轉發,導致用戶獲取到AP所屬的VLAN 10的IP位址,而不是所屬的VLAN 1的IP位址。

圖9:STA VLAN是1而上聯交換機Native VLAN不是1場景無線上行報文轉發流程

與場景二相同,我們同樣可以通過修改AP的Native VLAN解決該問題。將AP的Native VLAN修改為非VLAN 1後(根據習慣一般可選用 AP的VLAN),用戶上下行數據包在網絡中均以TAG 1的標籤進行轉發,用戶可正常獲取VLAN 1的IP位址。

Ruijie(config)# ap-config ap-name

Ruijie(config-ap)# ap-vlan 10

圖10:STA VLAN是1而上聯交換機Native VLAN不是1場景修改AP Native VLAN後無線上行報文轉發流程

圖11:STA VLAN是1而上聯交換機Native VLAN不是1場景修改AP Native VLAN後無線下行報文轉發流程

本文作者與大家聊了銳捷AP預設VLAN和用戶VLAN那些事兒,在實際項目作者不建議將用戶VLAN 與AP VLAN規劃在同一個網段中。如果較多AP都部署在同一個VLAN中,則一個AP和其STA的ARP廣播報文將會發送給另一個AP,造成AP收到大量的廣播報文衝擊AP的CPU,甚至可能導致AP網關的ARP報文湮沒在其他AP的ARP報文中造成ARP老化,使得AP通訊異常。因此部署該功能時也需要注意不要將大量的AP部署在同一個VLAN內(建議不要超過2個C類地址)。

最後作者給大家留一個小問題可以結合本文所講進行思考:

在一個無線網絡中,規劃的無線用戶VLAN是10,但網絡中使用的POE交換機是不可網管的交換機不可劃分VLAN,那配置無線用戶的VLAN時候,無線用戶的VLAN配置成多少?為什麼?

歡迎您的留言,我們將選出留言中答案解釋最全面、最快速的一條送出小米手環一枚~

相關焦點

  • 802.1X認證中的dynamic vlan和guest vlan技術
    在SE交換的課程中我們學習過802.1X認證中的dynamic vlan和guest vlan技術,當中提到用戶進行身份驗證時,如果驗證成功可以訪問dynamic
  • 實例:路由器接交換機劃分VLAN
    『組網需求』  1. vlan10、vlan20和vlan100能夠通過交換機透傳到路由器,並且能夠通過路由器子接口實現三層互通  2、數據配置步驟  『交換機配合路由器子接口數據配置流程』  創建(進入)vlan10  [SwitchA] vlan 10  2. 將E0/1加入到vlan10  [SwitchA-vlan10]port Ethernet 0/1  3. 創建(進入)vlan20  [SwitchA]vlan 20  4.
  • 華為交換機常用的三種vlan劃分方法,一文了解清楚vlan
    類型埠:可以允許多個VLAN通過,可以接收和發送多個VLAN 報文。1、組網需求如圖1所示,某企業的交換機連接有很多用戶,且相同業務用戶通過不同的設備接入企業網絡。為了通信的安全性,也為了避免廣播報文泛濫,企業希望業務相同用戶之間可以互相訪問,業務不同用戶不能直接訪問。可以在交換機上配置基於埠劃分VLAN,把業務相同的用戶連接的埠劃分到同一VLAN。
  • 跨交換機不同VLAN間通信
    10Switch(config-vlan)#vlan 20Switch(config-vlan)#exitSwitch(config)#interface fa0/1Switch(config-if)#switchport mode access//有些真機埠默認是其他屬性接口如華為是hybrid屬性,所以需要將接口改為access屬性
  • 華為交換機配置VLAN和VLANif
    當我們的配置好交換機之後一般都會配置vlan信息那麼在配置玩vlan之後還需要配置vlanif接口IP位址;以便於telnet管理或者是用於作為vlan的網關地址;那麼今天小編將指導大家完成華為交換機的vlan配置和vlanif接口的配置請自行準備好華為交換機和電腦並且讓你的電腦和交換機連接上
  • VLAN彼此之間通信難道每個埠都設置?VLAN實驗所感
    設置交換機SWAsystem-view #進入系統視圖模式syname SWA #設備重命名vlan 2 #創建vlan 2vlan 3 #創建vlan 3vlan 4 #創建vlan 4vlan 5 #創建vlan 5interface E0/0/2 #進入埠2port link-type hybird #將埠2的鏈路類型配置為混雜模型port hybrid untagged vlan 2 to 5 #指定該埠不對來自
  • 交換機的基本配置方法及VLAN常用命令詳解
    前面我們系統介紹我們安防行業需要用到的網絡知識裡,講到VLAN的概念和劃分,很多朋友要求寫一寫交換機VLAN劃分的命令。交換機的配置過程還是比較複雜的,品牌和產品不同也會有差異,我們今天一起學習一下通用的配置方法。更多歷史網絡知識文末有連結。
  • 配置MSTP破除網絡環路並且實現VLAN數據的負載均衡
    在SW3上可能連接著多個業務VLAN的網元或終端,每個交換機有四個VLAN,分別是10、20、30和40。現在要求:1. 在各交換機上創建VLAN10、20、30及40;將交換機互聯接口全部配置為Trunk模式並放行這4個VLAN;2.
  • 樓宇交換機S5300配置實例(Vlan、路由、ACL、DHCP、Arp綁定)
    為後期運維需要,按分為基礎信息、業務配置、管理配置、故障排除四部分記錄如下,請重點關注業務處理這一部分。配置中有一部分屬於知識拓展,用於後續維護和業務擴展。一、交換機基礎信息本部分用於學校管理員登記信息,以備後期運維查看使用。1、安裝環境:安裝於每幢的設備間,有機櫃。使用時要注意通風散熱,交換機散熱孔禁止覆蓋,同時注意防雷防潮。
  • VLAN是什麼?劃分VLAN的作用及方法
    有朋友提到了如何劃分vlan,其實劃分vlan是網絡技術應用中必不可少,很多的網絡都需要進行vlan的劃分,今天就一起了解下這方面的內容
  • vlan是什麼,看一遍你就懂了
    最近有個兄弟問小編有關vlan的知識,他不知道什麼是vlan,vlan有什麼作用,如何創建vlan,因此小編今天給大家帶來一篇vlan知識的科普文章。VLAN(Virtual LAN),翻譯成中文是「虛擬區域網」。
  • 配置子接口實現 VLAN 間通信的示例
    組網要求:在某運營商用戶接入場景中,當接入用戶數量較多時會導致數據通信衝突嚴重、廣播泛濫、性能顯著下降甚至造成網絡不可用等問題,為了有效減少以上問題,在組網中對接入的用戶根據企業需要劃分到不同的VLAN中,使得同VLAN之間的用戶可以二層通信,不同VLAN之間的用戶通過AR1上的子接口進行三層通信,且廣播報文限制在同
  • 交換機的埠類型與VLAN配置
    交換機的埠類型主要有Access、Trunk、Hybrid三類,這裡我們主要介紹前兩種類型的埠:Access(接入)埠:接收、發送不帶標籤的報文,一般與pc、server相連時使用,只屬於1個VLAN;Trunk(中繼)埠:接收、發送帶標籤的報文,一般用於交換機級聯埠傳遞多組vlan
  • 新華三(H3C)VLAN、SSH、ACL、DHCP、NAT綜合練習
    ;5.所有的網絡設備使用SSH遠程管理,並且只有辦公網段可以管理;(一般loopback接口作為管理接口)6.路由器開啟NAT,普通用戶可以通過用戶共享公網地址上網,WEB伺服器使用伺服器公網地址和80埠。
  • 圖文並茂講VLAN,一遍就能理解
    vlan的應用在網絡項目中是非常廣泛的,基本上大部分的項目都需要劃分vlan,前幾天我們講到vlan的配置,有朋友就提到有沒有更基礎一些的內容,今天我們就從基礎的vlan的知識開始,了解vlan的劃分原理。一、為什麼需要VLAN1、什麼是VLAN?
  • 教你如何在 Linux 上劃分VLAN
    對於數據流,將使用多個vlan(將在數據流網卡上分配來自不同vlan的多個ip)。 假設從交換機連接到伺服器數據流量網卡的埠被配置為Trunk,通過映射多個vlan到它。200和vlan 300到ens33網卡: 發現ens33.200和ens33.300的鏈路狀態為
  • 三級網絡技術考前選擇題—VLAN
    VLAN的劃分不受用戶所在的物理位置和物理網段的限制,也不受實際交換機區段的限制。8.  VLANID標準範圍是1~1005,擴展範圍是1025~4096(有些題是1025~4094)。9.  在VLAN ID標準範圍內,可用於Ethemet的VLAN ID為2~1000。10.
  • 華為交換機vlan及其VMPS三種模式的介紹
    它只能做為華為交換機vlan查詢協議(VLAN Query Protocol)的客戶機,通過VQP的客戶機,可以和VMPS通信.如果要讓CATALYST 4500系列交換機支持VMPS的功能,那你應當使用CatOS(或選擇CATALYST 6500系列交換機hoho).
  • 專題:交換機不同vlan間如何通信?兩個實例一次了解清楚
    前面我們曾提到關於交換機的4種網絡結構方式,你了解幾種?