本帖最后由 睡着的猫 于 2023-4-6 14:05 编辑
某公司购买一台全网行为管理,需要部署上架,实现全网行为管理的一些产品功能 1 确定方案,了解客户内网网络情况,根据想要实现的功能调整部署模式,客户网络环境如下: 和客户沟通,客户需要上网认证和审计功能,所以需要终端用户上午需要过AC,可以选择路由部署或网桥部署,考虑减少网络变动,选择网桥部署;路由器下联接两台交换机,即AC双网桥部署,如图所示: 2 实施上架,和客户沟通实施方案上架AC需要断网和客户沟通断网时间及窗口期,提前配置AC网络上架后碰到问题: 1) 登录AC控制台卡慢,双网桥部署,只在一个网桥上加IP 2) 手机获取不到IP地址,但是部分电脑可以重定向到认证界面 3 排查原因,问题处理1. AC双网桥部署,只需要在一组网桥配置IP用来管理,其他网桥无需配置网桥;在经过客户同意后,更改拓扑结构后,改成单网桥部署后访问控制台明显流畅 2. 经客户允许查看路由器配置,该网络只有一个网段,有路由器开启DHCP服务 4 扩展:DHCP服务IP地址自动分配原理DHCP服务器为DHCP客户端初次提供IP地址自动分配过程,一共经过了一下4各阶段: 1. 发现阶段 DHCP客户端在网络中广播发送DHCPDISCOVER请求报文,发现DHCP服务器,请求IP地址租约——在客户端配置了DHCP客户端,以广播方式发送DHCP报文,通过UDP 67号端口 2. 提供阶段 DHCP服务器通过DHCPOFFER报文向DHCP客户端提供IP地址地址预分配——根据自己地址池中IP地址分配的优先次序选出一个IP地址,通过UDP 68号端口
3. 选择阶段 DHCP客户端通过DHCPREQUEST报文确认选择第一个DHCP服务器为它提供IP地址自动分配服务 4. 确认阶段 被选择的DHCP服务器通过DHCPACK报文把在DHCP OFFER报文中准备的IP地址租约给对应DHCP客户端 5 分析问题本地PC弹出认证页面,手机终端弹出页面;通过查看手机地址发现地址为169.254.X.X,即手机没有获取到地址,添加静态地址后,发现可以弹出页面 由此问题可能是: 1. 个别手机终端问题(但是大部分手机终端都不获取不到地址) 2. DHCP服务器问题(待定,路由器配置没有改动) 3. 机终端到DHCP服务器网络通信有问题(优先考虑) 思考DHCP服务的原理,终端获取地址需要通过UDP67广播报文发送到DHCP服务器,就是路由器上,在经过AC的时候被拦截导致,在AC添加路由器的lan口地址,发现手机终端可以上网 过程疑问:为什么PC也开启了DHCP可以上网? PC端获取的IP有租约期限,测试释放原来地址ipconfig/release,再输入ipconfig/renew就可以重新获取地址,手机端应该也是一样的,清除网络设置数据后才会释放IP,如果没有清除那应该和本地PC一样的,由于加了白名单后,客户测试访问正常,没办法通过实际的环境排查问题了 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2023-4-1 12:09
技术员1级 
