"運維實戰(zhàn)家"專欄，從技術(shù)到實踐，和您聊聊運維的那些事兒，講述運維人的"昨天、今天和明天"

作者： 過嗨濤 田小楊

前言

在進行無線網(wǎng)絡(luò)部署時，如果AP VLAN和STA VLAN使用相同VLAN時為何會出現(xiàn)無線用戶會獲取不到IP地址？如果STA VLAN為1而上聯(lián)交換機配置的Native VLAN不是1時為何無線用戶會獲取到錯誤的IP地址？

在無線本地轉(zhuǎn)發(fā)的環(huán)境下會有小伙伴遇到上述的問題，卻不太清楚如何處理，今天為大家剖析下以上兩個場景下會出現(xiàn)無線用戶無法獲取IP地址或獲取到錯誤的IP地址的原因，以及如何解決以上問題。

接口模式知識點回顧

講解之前，先帶大家回顧下交換機接口模式及報文處理方式

交換機接口模式：

· Access：接口只屬于一種VLAN，只能接受和發(fā)送特定VLAN

· Trunk：接口可以接受和發(fā)送多個VLAN的幀，只允許缺省 VLAN的報文發(fā)送時不打標簽，下圖為大家整理了Trunk接口收發(fā)幀處理方式，本文分享場景涉及需重點理解

· Hybrid：接口可以接受和發(fā)送多個VLAN的幀，可以允許多個VLAN的報文發(fā)送時不打標簽

· Native VLAN：作用在Turnk和Hybrid端口，所有未劃分VLAN的端口默認自動劃分到Native VLAN中，交換機的默認Native VLAN是VLAN 1

圖1：Trunk接口收發(fā)幀處理方式

場景一：AP VLAN與STA VLAN不同場景

首先我們先來看下在AP VLAN與STA VLAN不同場景下，正常無線報文轉(zhuǎn)發(fā)流程。在該場景下AP默認Native VLAN 1，上聯(lián)交換機配置的Native VLAN是AP的VLAN為VLAN 10，無線用戶的VLAN是20。用戶發(fā)送802.11幀達到AP后，AP 將802.11幀轉(zhuǎn)換成以太網(wǎng)幀并插入用戶VLAN的TAG，交換機收到數(shù)據(jù)包后透傳TAG 20的數(shù)據(jù)包向上層交換機轉(zhuǎn)發(fā)。

圖2：AP VLAN和STA VLAN不同場景下無線上行報文轉(zhuǎn)發(fā)流程

數(shù)據(jù)包返回后，TAG 20的數(shù)據(jù)包通過交換機轉(zhuǎn)發(fā)到AP，AP把帶有TAG 20的以太網(wǎng)數(shù)據(jù)包封裝成802.11數(shù)據(jù)幀轉(zhuǎn)發(fā)給用戶，該場景下用戶收發(fā)數(shù)據(jù)包正常。

圖3：AP VLAN和STA VLAN不同場景下無線下行報文轉(zhuǎn)發(fā)流程

場景二：AP VLAN和STA VLAN相同場景

接下來我們看下在AP VLAN和STA VLAN相同的場景下數(shù)據(jù)包轉(zhuǎn)發(fā)會出現(xiàn)什么問題。在該場景下AP默認Native VLAN 1，上聯(lián)交換機配置的Native VLAN是AP的VLAN為VLAN10，無線用戶的VLAN也是10。用戶發(fā)送802.11幀報文達到AP后，AP 將802.11幀轉(zhuǎn)換成以太網(wǎng)幀并插入用戶VLAN的TAG上送交換機，交換機正常接收帶有TAG 10的幀，并通過上聯(lián)正常轉(zhuǎn)發(fā)TAG 10的幀(上聯(lián)默認Native VLAN是1，保留原TAG標簽轉(zhuǎn)發(fā))。

圖4：AP VLAN和STA VLAN相同場景下無線上行報文轉(zhuǎn)發(fā)流程

數(shù)據(jù)包返回后，交換機正常接收帶有TAG 10的幀，由于該TAG是下聯(lián)Native VLAN，所以交換機將會剝離TAG進行轉(zhuǎn)發(fā)，將不帶標簽的下行數(shù)據(jù)包轉(zhuǎn)發(fā)給AP，由于AP的默認Native VLAN是1，所以不帶TAG的幀就打上TAG 1的標簽，AP查找用戶的VLAN信息無VLAN 1將報文丟棄，導致無線用戶無法收到回包，導致用戶出現(xiàn)無法獲取IP地址、無法上網(wǎng)的的現(xiàn)象。

圖5：AP VLAN和STA VLAN相同場景下無線下行報文轉(zhuǎn)發(fā)流程

該場景下根據(jù)報文轉(zhuǎn)發(fā)流程我們找到了問題所在，那該如何解決呢？有兩個解決辦法，第一個方法是修改AP的Native VLAN為10，修改后下行數(shù)據(jù)被交換機剝離TAG返回AP時，不帶TAG的幀會被AP打上TAG 10的標簽轉(zhuǎn)發(fā)給用戶，讓用戶正常獲取到 VLAN 10所在的IP地址。

Ruijie(config)# ap-config ap-name

Ruijie(config-ap)# ap-vlan 10

圖6：AP VLAN和STA VLAN相同場景下修改AP Native VLAN后無線下行報文轉(zhuǎn)發(fā)流程

第二個方法是將用戶的 VLAN改為1，修改后上行數(shù)據(jù)AP以UNTAG 1標簽轉(zhuǎn)發(fā)，到達交換機后，交換機對不帶TAG的幀，打上Native VLAN 10的標簽，然后正常轉(zhuǎn)發(fā)。

下行數(shù)據(jù)交換機正常接收帶有TAG 10的幀，由于該TAG是下聯(lián)Native VLAN，所以交換機將會剝離TAG后轉(zhuǎn)發(fā)給AP，AP將不帶TAG的幀打上Native VLAN 1的標簽轉(zhuǎn)發(fā)，匹配到用戶映射的VLAN 1，,這樣用戶實際也能獲得VLAN 10所在的IP地址。

圖7：AP VLAN和STA VLAN相同場景下修改用戶VLAN后無線上行報文轉(zhuǎn)發(fā)流程

圖8：AP VLAN和STA VLAN相同場景下修改用戶VLAN后無線下行報文轉(zhuǎn)發(fā)流程

場景三：STA VLAN為1而上聯(lián)交換機Native VLAN不是1場景

最后我們看下在STA VLAN為1而上聯(lián)交換機Native VLAN不是1的場景下會出現(xiàn)什么問題。在該場景下AP默認Native VLAN 1，上聯(lián)POE交換機配置的Native VLAN是AP的VLAN為VLAN10，無線用戶的VLAN也是1。用戶發(fā)送802.11幀報文達到AP后，由于AP上行口默認Native VLAN是1，導致AP 解封裝成802.3幀上送到接入交換機數(shù)據(jù)是UNTAG 1的標簽，交換機對不帶TAG的幀打上Native VLAN 10的標簽進行轉(zhuǎn)發(fā)，導致用戶獲取到AP所屬的VLAN 10的IP地址，而不是所屬的VLAN 1的IP地址。

圖9：STA VLAN是1而上聯(lián)交換機Native VLAN不是1場景無線上行報文轉(zhuǎn)發(fā)流程

與場景二相同，我們同樣可以通過修改AP的Native VLAN解決該問題。將AP的Native VLAN修改為非VLAN 1后(根據(jù)習慣一般可選用 AP的VLAN)，用戶上下行數(shù)據(jù)包在網(wǎng)絡(luò)中均以TAG 1的標簽進行轉(zhuǎn)發(fā)，用戶可正常獲取VLAN 1的IP地址。

Ruijie(config)# ap-config ap-name

Ruijie(config-ap)# ap-vlan 10

圖10：STA VLAN是1而上聯(lián)交換機Native VLAN不是1場景修改AP Native VLAN后無線上行報文轉(zhuǎn)發(fā)流程

圖11：STA VLAN是1而上聯(lián)交換機Native VLAN不是1場景修改AP Native VLAN后無線下行報文轉(zhuǎn)發(fā)流程

寫在最后

本文作者與大家聊了銳捷AP缺省VLAN和用戶VLAN那些事兒，在實際項目作者不建議將用戶VLAN 與AP VLAN規(guī)劃在同一個網(wǎng)段中。如果較多AP都部署在同一個VLAN中，則一個AP和其STA的ARP廣播報文將會發(fā)送給另一個AP，造成AP收到大量的廣播報文沖擊AP的CPU，甚至可能導致AP網(wǎng)關(guān)的ARP報文湮沒在其他AP的ARP報文中造成ARP老化，使得AP通訊異常。因此部署該功能時也需要注意不要將大量的AP部署在同一個VLAN內(nèi)(建議不要超過2個C類地址)。

最后作者給大家留一個小問題可以結(jié)合本文所講進行思考：在一個無線網(wǎng)絡(luò)中，規(guī)劃的無線用戶VLAN是10，但網(wǎng)絡(luò)中使用的POE交換機是不可網(wǎng)管的交換機不可劃分VLAN，那配置無線用戶的VLAN時候，無線用戶的VLAN配置成多少？為什么？

總結(jié)

以上是生活随笔為你收集整理的ap模式和sta模式共存_锐捷AP缺省VLAN和用户VLAN那些事儿 | 运维实战家的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。