总部WiFi改造总结——填坑篇

坑没有因为H3C的大牌子而变得少些,各种硬件(其实还是软件),软件的坑一路等着我;

其实我也挺奇怪的,我在鸿裕那边也是用H3C,因为只有10个点左右,所以连ac都没有上,只是用路由自带的ap管理功能,ap用的还是比这个还有低一个级别的设备,但鸿裕那边很顺利,安装上去后,直接上线了,当然了,鸿裕那边的网络比较简单;ap上线后,参数的配置也很清晰明了;

来到总部这边,因为有50多个ap,所以做了一台ac集中管理,反而遇到各种坑;


一号坑:AC文件丢失;

不知道什么原因,AC文件丢失,导致AP无法正常上线,AC正常开机,web也正常登录,看不出什么异常,但AP就是无法上线,通过长时间的排查,已经排除了网络链路的问题,最后只能求助400,后来工程师也只能远程,工程师,通过信息发现ac上丢失了相关型号的ap配置文件,导致ap虽然连上了ac,但无法找到自己对应型号的配置文件,而无法上线;最后只能通过重新升级版本,相当于刷一遍ac的系统,ap才能正常上线;


二号坑:路由的DHCP无效;

从一开始就是把AC的DHCP关掉,DHCP全部挂在路由上,一直用着好好的,不知道又有几个AP无法上线了,已经上线的AP,正常运作,连接后客户端也正常使用wifi,但是就是无法上线,因为一号坑,所以特意检查了ac的系统文件,确定没问题,格式化掉AP,连接上com线,发现ap正常启动后,无法获取dhcp的地址;重启ac,路由后问题依旧,pc接上ac端口可以正常获取地址,只有ap不能正常上线,只能400,工程师远程后,也无法排查出问题,最后发现路由器的版本不是最新的,工程师建议先升级路由器版本;然后备份配置,升级了路由的版本,接上ap后刷刷地上线了;


一、二号坑都是通过升级刷新文件最终解决问题的,所以无论是ac还是路由或者是防火墙什么的,系统版本最好要保持最新,但是前提是一定要备份配置;


三号坑:多vlan的dhcp问题;

原来一直是用一个vlan的,也就只有一个dhcp池,所有的地址都来自于这个地址池,包括ap设备,也就是说单单设备就要用掉了1/4的地址,我一开始就担心地址不够用,但是因为在安装的过程中和试验器环境中,我都没测试成功,多vlan的dhcp都无法实现,所以就不管了,想着应该够用的,哪知道,wifi安装得差不多了,我在公司群一公布wifi信息,立马瘫痪了,有人告诉我说wifi连不上,我在办公室测试了一下,没问题啊,设备什么都正常,去到同事办公室一看,ap的灯是正常的,一连接,我的是正常,同事的手机连不上,我就知道不是wifi的问题,是地址不够用了,只能跟同事说目前还在调试;回到机房,一看arp,果然ip爆了,赶紧清理了一下地址池,但过一会儿又爆了,所以解决多dhcp迫在眉睫;


配置过程艰辛,就不记录了,简单说说思路

规划好多个vlan,我这边是201-206,按楼层分区,在核心、楼层、ac、wifi路由都做好vlan通行,但是客户端接入后就是不能获取到对应vlan的地址,依然一直挂在vlan1上;后来给400说明了情况,发送了整个链路的配置文件过去,工程师说检查过了,没问题,链路上应该是通的,后来反复确认链路和ac与路由之间的链路,都没问题后,工程师说奇怪了,ap配置对应的vlan应该就可以了,为什么不行呢?我说我已经在对应的端口上配置成对应的vlan,也不行啊,工程说,不是端口,是wifi模板上配置默认vlan,客户端的地址是由ac来统一分配,而vlan并不是来之端口的vlan,而是来自于ap的默认vlan;原来自己理解错了,配置好wifi模板对应的vlan后,问题解决了,客户端获取到对应的地址了;