本帖最后由 766598985 于 2017-12-9 19:12 编辑
一个月黑风高的晚上,此处省略300字。 去上架AC。
网络拓扑如下: 两个出口网关,通过核心将网络划分为办公网络和公共无线网络。
客户需求:审计两部分网络的用户行为,并且能够管理设备。
分析:根据已有网络采用双网桥模式部署,因设备只有4个电口,其余接口为光口,故需通过配置桥IP管理。
1.根据需求首次配置:双网桥
问题1:AC部署到网络中,内网两个网段均无法通过桥ip管理设备,通过修改路由等方式均为解决该问题。
分析:通过各种方法测试发现一旦通过核心交换机桥ip就无法ping通,和客户沟通&-&~~对接的技术不了解网络环境。。故咨询400,可能是需要带vlan标签。进一步跟客户确定,并重新配置。
2.重新配置双网桥,带vlan标签
此时各网段均能使用对应的桥ip登录控制台管理。
问题2:客户的无线网络无法弹出认证页面。
分析:发现无线认证的页面和ac的虚拟地址冲突, https://1.1.1.3
问题3:登录设备修改虚拟地址时,发现设备无法登录(此前测试可正常登录控制台)
分析 :下架设备测试,通过配置的网桥ip,4个电口一一测试,ping、端口(443、22345、51111)均不通。 ac的默认地址10.252.252.252、10.251.251.251、保留地址128.127.125.252 128.128.125.252 测试均无效。虚拟ip1.1.1.3测试无效
所以。。。
所以通过交叉线清空配置重新配。双网桥带vlan
配置完成之后发现仍然无法通过桥ip管理(设备未串在网络中,电脑直连测试)咨询400有可能是ac带vlan标签导致。
于是尝试用虚拟ip管理:电脑接客户核心,ac网桥于ac和核心之间,让数据通过ac
测试可用虚拟ip https://1.1.1.2 (原1.1.1.3,改为.2)访问控制台。重新配置之后,上架设备,测试两个网络可用对应的桥ip管理ac、两个网络均可以用虚拟ip 1.1.1.2 管理ac。
达到客户需求。
客户机房停电。是真的热。。 | 
发表于 2017-12-9 18:44
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员1级 
