恩山无线论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 833|回复: 5

三层交换机同一Vlan下wifi无法正常连接的问题,请大佬指点

[复制链接]
发表于 2020-9-9 11:22 | 显示全部楼层 |阅读模式
路由器LEDE, DHCP默认没改过,LAN口IP设置192.168.10.1 接到交换机端口1

AC用的tplink ac300,设置Vlan1 ip地址192.168.10.3 接到交换机端口2

四个AP是tplink1807,由AC自动分配地址,分别接到交换机4,9,12,13端口

交换机用的华为S1720-28GWR-PWR-4X 在当两层交换机使用时,wifi,有线连接ip正常自动获取,上网一切正常。


想根据不同ssid配置不同访问权限,开始折腾3层,但wifi不通,找不到问题,具体设置如下:


交换机用web配置,建立了三个Vlan,分别为Vlan10 Vlan20 Vlan30,
Vlan10 设置vlanif ip192.168.10.2
Vlan20 设置vlanif ip192.168.20.1
Vlan30 设置vlanif ip192.168.30.1

4个AP接交换机端口4,9,12,13,设置端口模式为hybird,PVID设置为10,允许Vlan10 untag,允许Vlan20,30 tag

除接AP的端口其他交换机端口全部设置为access PVID默认1

交换机端口1接路由器,
交换机端口2接AC

然后在Vlan10 的设置里,除AP端口之前设置过无法操作外,将剩下的所有端口全部添加到Vlan10下,添加过程中没有关于tag和untag的设置,无法配置。

交换机本身的Vlan1没改动。




ipv4静态路由 目的地址0.0.0.0,掩码0.0.0.0,下一跳192.168.10.1 其他设置默认没动。

DHCP选了全局配置,只配置了Vlan20和Vlan30的,Vlan20网关:192.168.20.1,Vlan30网关:192.168.30.1

ACL模式选择了IP,禁止Vlan20 Vlan30 对Vlan10的访问,并对应Vlan分别进行了关联,没有设置和关联针对Vlan10的ACL。

在AC的设置中SSID:"ABC5G"关联Vlan10 "ABC2.4G"关联Vlan20 “Guest”关联Vlan30

然后初步测试了一下,电脑网口接到交换机任意端口上可正常自动获取IP,可正常上网,可正常访问路由、AC、交换机web。

AC管理页面可正常管理AP,AP的IP地址由AC正常分配为192.168.10.201、202、203、204

但是无线设备无法连接到WIFI:ip地址无法自动获取,wifi显示无internet连接

请大佬帮忙看看问题出在哪,谢谢。
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-9-9 11:34 | 显示全部楼层
ssid关联vlan10是什么模式的?打标签的吗?vlan20,30是透传的。

点评

AC无线设置里最后一项有一个关联Vlan项可以直接填,我SSID下只对应填写了VID,没有做其他操作,也不知道这样对不对  详情 回复 发表于 2020-9-9 12:01
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-9-9 12:01 | 显示全部楼层
ldk0819 发表于 2020-9-9 11:34
ssid关联vlan10是什么模式的?打标签的吗?vlan20,30是透传的。

AC无线设置里最后一项有一个关联Vlan项可以直接填,我SSID下只对应填写了VID,没有做其他操作,也不知道这样对不对

点评

交换机端口2,4,9,12,13,设置端口模式为hybird,PVID设置为40,允许Vlan40 untag,允许Vlan20,30 ,10tag,端口1 pvid 10  详情 回复 发表于 2020-9-9 12:42
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-9-9 12:42 | 显示全部楼层
kknd123123 发表于 2020-9-9 12:01
AC无线设置里最后一项有一个关联Vlan项可以直接填,我SSID下只对应填写了VID,没有做其他操作,也不知道 ...

交换机端口2,4,9,12,13,设置端口模式为hybird,PVID设置为40,允许Vlan40 untag,允许Vlan20,30 ,10tag,端口1  pvid 10

点评

请问vlan40的ip和acl还需要单独配置吗?还是按照您的做法无脑照做就行?我想实现的效果是Vlan20做内部局域网,管理所有设备,访问其他Vlan,权限最大,另外两个vlan有网就行。能详细说说问题和解决思路吗,小白一个  详情 回复 发表于 2020-9-9 14:19
我的恩山、我的无线 The best wifi forum is right here.
 楼主| 发表于 2020-9-9 14:19 | 显示全部楼层
本帖最后由 kknd123123 于 2020-9-9 14:21 编辑
ldk0819 发表于 2020-9-9 12:42
交换机端口2,4,9,12,13,设置端口模式为hybird,PVID设置为40,允许Vlan40 untag,允许Vlan20,30 , ...

请问vlan40的ip和acl还需要单独配置吗?还是按照您的做法无脑照做就行?我想实现的效果是Vlan10做内部局域网,管理所有设备,访问其他Vlan,权限最大,另外两个vlan有网就行。能详细说说问题和解决思路吗,小白一个实在是搞不明白三层。
我的恩山、我的无线 The best wifi forum is right here.
发表于 2020-9-9 18:11 | 显示全部楼层
对,这样就可以了。
我的恩山、我的无线 The best wifi forum is right here.
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )|网站地图

GMT+8, 2020-9-25 11:07

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表