中文讨论区

Reply
Moderator
Posts: 12
Registered: ‎05-01-2013

[Instant] 什么是IAP的Magic Vlan?如何查看虚拟控制器的DHCP地址池配置以及如何修改

Magic Vlan是IAP为客户端分配IP地址而保留的VLAN。这个VLAN ID是3333.

 

Magic VLAN(VLAN3333)提供给客户端的IP地址范围在6.2.1.0-3.4版本以前是192.168.10.2-254/23。6.2.1.0-3.4版本以后提供的地址范围是172.31.98.0/23。如果IAP的地址在此地址范围内,IAP会自动选择10.254.98.0/23。查看DHCP地址池的配置情况可通过CLI命令:

show dhcp-allocation

*********************************************************************************************************
  9/23/2013 21:53:00 PM    Target: Abilash-lab    Command: show dhcp-allocation
 *********************************************************************************************************
 ---------------------/etc/dnsmasq.conf--------------------
 listen-address=127.0.0.1
 addn-hosts=/etc/ld_eth_hosts
 addn-hosts=/etc/ld_ppp_hosts
 dhcp-src=172.31.98.1
 dhcp-leasefile=/tmp/dnsmasq.leases
 dhcp-authoritative
 filterwin2k
 #magic-vlan
 {
     vlan-id=3333
     dhcp-range=172.31.98.3,172.31.99.254,255.255.254.0,12h
     dhcp-option=1,255.255.254.0
     dhcp-option=3,172.31.98.1
     dhcp-option=54,172.31.98.1
}
 ---------------------/tmp/dnsmasq.leases------------------
 946754172 3c:a9:f4:1d:ac:a4 172.31.99.123 3333 BLR-ASOUNDARARAJAN-T430s 01:3c:a9:f4:1d:ac:a4


以上信息包括DHCP地址池范围,VLAN ID和当前DHCP使用情况。默认租期为12小时。

 

如果想让客户端取得MAGIC VLAN的IP地址,我们需要在WLAN设置中的IP和VLAN指定方式中选择“由虚拟控制器分配”

k1.png

 

为了避免与有线线路上的其它子网产生冲突,可以手动修改DHCP POOL的设置:

使用IAP的WEB UI管理

系统>显示高级选项>DHCP>配置新的IP地址范围和其它参数>确定

k2.png

 

Moderator
Posts: 12
Registered: ‎05-01-2013

发一则与Magic Vlan有关的故障案例:

症状


Mesh Portal和Point(两台 IAP )各连接一台三层交换机,IAP 与交换机互联端口配置为 Trunk 端口并透传 VLAN 1和10,native VLAN是VLAN 1。两台IAP之间的 Mesh Link 也透传 VLAN 1和10,native VLAN 是 VLAN 1。

 

拓扑结构如下:


Switch1 ----- Mesh Portal ---(wifi link)--- Mesh Point ---Switch2

 

在Switch1上启用DHCP服务,为 VLAN 1 和 VLAN 10 内的用户分配 IP 地址。两台 IAP 可以获取 VLAN 1 的 IP 地址。所有连接在两台交换机上的客户端都可以获取 IP 地址。其中 VLAN 10 内的客户端可以 Ping 通与自己直连的交换机的 VLAN 10  的 IP,但是却无法 Ping 通另一台交换机的 VLAN 10 的 IP 地址和其它 VLAN 1 的 IP 地址。

 

可以确认两台 IAP 的 ETH0 端口是 UP 状态。

 

用一台客户端设备连接到 Switch2 上的 VLAN 10 端口可以获得 IP 地址 192.168.10.3。这台客户端可以 ping 通 Switch2 的 VLAN 10 IP (192.168.10.253)。尝试 ping Switch1 的 VLAN 10 IP (192.168.10.254) 不通。


使用同一台客户端设备连接到 Switch 1 上的 VLAN 10端口同样可以获得 IP 地址192.168.10.3。此时可以 ping 通 Switch1 的 VLAN 10 IP (192.168.10.254),不能 ping 通 Switch2 的 VLAN10 IP (192.168.10.253)。

 

解决方法

 

此问题的根本原因是 VLAN 10 的 IP 地址(192.168.10.x)与 IAP 中的 Magic VLAN 3333 的地址范围冲突导致。

Magic Vlan是 IAP 为客户端分配 IP 地址而保留的 VLAN。这个 VLAN ID是 3333.

Magic VLAN ( VLAN 3333) 提供给客户端的 IP 地址范围在 6.2.1.0-3.4 版本以前是192.168.10.2-254/23。6.2.1.0-3.4版本以后提供的地址范围是172.31.98.0/23。如果 IAP 的地址在此地址范围内,IAP 会自动选择10.254.98.0/23。

 

因此,出现类似情况需要手动改变 VLAN 3333 的地址范围。

Search Airheads
Showing results for 
Search instead for 
Did you mean: