• 全部
  • 經驗案例
  • 典型配置
  • 技術公告
  • FAQ
  • 漏洞說明
  • 全部
  • 全部
  • 大數據引擎
  • 知了引擎
產品線
搜索
取消
案例類型
發布者
是否解決
是否官方
時間
搜索引擎
匹配模式
高級搜索

AP和AC同vlan時路由不通

2025-05-15提問
  • 0關注
  • 0收藏,304瀏覽
ikun666
ikun666 零段
粉絲:0人 關注:0人

問題描述:

組網:核心作為網關、dhcp服務器,多vlan 10-60

AC接入在vlan10的彙聚交換機上trunk放通所有vlan,AP使用option43注冊

其他vlan上注冊的ap都能正常使用,隻有vlan10也就是ac\ap同vlan下終端就無法上網

 

vlan10的ap可以正常獲取ip,可以ping通,終端也可以獲取正常的ip地址,核心的arp表上也有ap和終端的地址

 

發現終端的接口是WLAN-BSS時就不通網關和路由。隻能訪問AC

 

ac上創建了vlan10-60,不同的ap綁定射頻和不同的vlan
總之就是vlan10下ap綁定vlan10,連接的終端不通內網,射頻綁定到其他vlan反倒可以(應該是走的ac隧道)

1 個回答
按時間 按讚數
什麼都不會的網絡工程師
什麼都不會的網絡工程師 五段
粉絲:8人 關注:0人

方便發配置看一下嗎?要不然不好發現問題

回複什麼都不會的網絡工程師:

***.***/ 好了 wiki/VWVOwNotXieIyfksyn8cTgS4nwb?from=from_copylink

ikun666 發表時間:2025-05-15 更多>>

nqa entry h3c_g_b52680 test type icmp-echo destination ip 114.114.114.114 frequency 5000 history-record enable history-record number 1 probe timeout 500 # nqa schedule h3c_g_b52680 test start-time now lifetime forever # wlan service-template st_4460598527748232 description 1 ssid KQGYL akm mode psk preshared-key pass-phrase cipher $c$3$mCTtvJd8kjecReqHDR9oIweqDIcQsHgA/clH+C4C cipher-suite ccmp cipher-suite tkip security-ie rsn security-ie wpa bss transition-management enable portal domain cloud service-template enable # wlan service-template st_06250951092244272 description 1 ssid KQ-IOT user-isolation enable akm mode psk preshared-key pass-phrase cipher $c$3$Lgb7bQuZwJz9ZoVmKtSdONyAib2WSh94Ficot2Bs6oA= cipher-suite ccmp cipher-suite tkip security-ie rsn security-ie wpa bss transition-management enable portal domain cloud service-template enable # wlan service-template st_18179241701327298 description 2 ssid KQ-Guest user-isolation enable akm mode psk preshared-key pass-phrase cipher $c$3$OyebvlboqAEcxOGHl4Rmgd6PRz1fNBc3INvTflnu cipher-suite ccmp cipher-suite tkip security-ie rsn security-ie wpa bss transition-management enable portal domain cloud service-template enable # wlan service-template test ssid test client forwarding-location ap vlan 10 bss transition-management enable service-template enable # interface NULL0 # interface Vlan-interface10 ip address 192.168.10.200 255.255.255.0 portal enable method layer3 portal apply web-server go # interface GigabitEthernet1/0/1 port link-mode bridge port link-type hybrid port hybrid vlan 1 untagged # interface GigabitEthernet1/0/2 port link-mode bridge # interface GigabitEthernet1/0/3 port link-mode bridge # interface GigabitEthernet1/0/4 port link-mode bridge port link-type hybrid port hybrid vlan 1 untagged # interface GigabitEthernet1/0/5 port link-mode bridge port link-type trunk port trunk permit vlan 1 10 20 30 40 50 60 70 # scheduler logfile size 16 # line class console user-role network-admin # line class vty user-role network-operator # line con 0 authentication-mode scheme user-role network-admin # line vty 0 31 authentication-mode scheme user-role network-operator # ip route-static 0.0.0.0 0 192.168.10.1 # undo info-center logfile enable info-center source STAMGR console deny info-center source STAMGR logbuffer deny # ssh server enable sftp server enable scp server enable # nqa server enable # ntp-service enable ntp-service unicast-server ***.*** # acl basic name guest # acl mac name guest rule 0 permit # domain system authentication portal radius-scheme ruoyi-radius # domain default enable system #

ikun666 發表時間:2025-05-15

nqa entry h3c_g_b52680 test type icmp-echo destination ip 114.114.114.114 frequency 5000 history-record enable history-record number 1 probe timeout 500 # nqa schedule h3c_g_b52680 test start-time now lifetime forever # wlan service-template st_4460598527748232 description 1 ssid KQGYL akm mode psk preshared-key pass-phrase cipher $c$3$mCTtvJd8kjecReqHDR9oIweqDIcQsHgA/clH+C4C cipher-suite ccmp cipher-suite tkip security-ie rsn security-ie wpa bss transition-management enable portal domain cloud service-template enable # wlan service-template st_06250951092244272 description 1 ssid KQ-IOT user-isolation enable akm mode psk preshared-key pass-phrase cipher $c$3$Lgb7bQuZwJz9ZoVmKtSdONyAib2WSh94Ficot2Bs6oA= cipher-suite ccmp cipher-suite tkip security-ie rsn security-ie wpa bss transition-management enable portal domain cloud service-template enable # wlan service-template st_18179241701327298 description 2 ssid KQ-Guest user-isolation enable akm mode psk preshared-key pass-phrase cipher $c$3$OyebvlboqAEcxOGHl4Rmgd6PRz1fNBc3INvTflnu cipher-suite ccmp cipher-suite tkip security-ie rsn security-ie wpa bss transition-management enable portal domain cloud service-template enable # wlan service-template test ssid test client forwarding-location ap vlan 10 bss transition-management enable service-template enable # interface NULL0 # interface Vlan-interface10 ip address 192.168.10.200 255.255.255.0 portal enable method layer3 portal apply web-server go # interface GigabitEthernet1/0/1 port link-mode bridge port link-type hybrid port hybrid vlan 1 untagged # interface GigabitEthernet1/0/2 port link-mode bridge # interface GigabitEthernet1/0/3 port link-mode bridge # interface GigabitEthernet1/0/4 port link-mode bridge port link-type hybrid port hybrid vlan 1 untagged # interface GigabitEthernet1/0/5 port link-mode bridge port link-type trunk port trunk permit vlan 1 10 20 30 40 50 60 70 # scheduler logfile size 16 # line class console user-role network-admin # line class vty user-role network-operator # line con 0 authentication-mode scheme user-role network-admin # line vty 0 31 authentication-mode scheme user-role network-operator # ip route-static 0.0.0.0 0 192.168.10.1 # undo info-center logfile enable info-center source STAMGR console deny info-center source STAMGR logbuffer deny # ssh server enable sftp server enable scp server enable # nqa server enable # ntp-service enable ntp-service unicast-server ***.*** # acl basic name guest # acl mac name guest rule 0 permit # domain system authentication portal radius-scheme ruoyi-radius # domain default enable system #

ikun666 發表時間:2025-05-15
回複ikun666:

能發個文檔嗎。太亂了

什麼都不會的網絡工程師 發表時間:2025-05-15
回複什麼都不會的網絡工程師:

好 稍等

ikun666 發表時間:2025-05-15

***.***/wiki/VWVOwNotXieIyfksyn8cTgS4nwb?from=from_copylink

ikun666 發表時間:2025-05-15

https://mcncdf9ynq6w.飛書.cn/ 被屏蔽了,麻煩拚一下 wiki/VWVOwNotXieIyfksyn8cTgS4nwb?from=from_copylink

ikun666 發表時間:2025-05-15
回複ikun666:

你說給你看吧,你還不給權限,還在保不,在保建議直接400會更省事

什麼都不會的網絡工程師 發表時間:2025-05-15
回複什麼都不會的網絡工程師:

***.***/ 好了 wiki/VWVOwNotXieIyfksyn8cTgS4nwb?from=from_copylink

ikun666 發表時間:2025-05-15

編輯答案

你正在編輯答案

如果你要對問題或其他回答進行點評或詢問,請使用評論功能。

分享擴散:

提出建議

    +
網站相關
關於我們
服務條款
隱私政策
幫助中心
經驗與權限
積分規則
聯係我們
聯係我們
建議反饋
常用鏈接
標杆的神器下載
關注我們
H3C官網
BOB登陆 服務公眾號
安仔遠程運維服務
BOB登陆 商城
內容許可
除特別說明外,用戶內容均可采用知識共享署名-相同方式共享3.0中國大陸許可協議進行許可

Copyright©2025BOB登陆 集團保留一切權利 當前呈現版本 NO.1

本圖標版權歸BOB登陆 集團所有,僅限本社區使用,切勿用做商業目的,違者必究

浙ICP備09064986號-1   浙公網安備 33010802004416號

親~登錄後才可以操作哦!

確定

親~檢測到您登陸的賬號未在http://hclhub.h3c.com進行注冊

注冊後可訪問此模塊

跳轉hclhub

你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作

舉報

×

侵犯我的權益 >
對根叔社區有害的內容 >
辱罵、歧視、挑釁等(不友善)

侵犯我的權益

×

泄露了我的隱私 >
侵犯了我企業的權益 >
抄襲了我的內容 >
誹謗我 >
辱罵、歧視、挑釁等(不友善)
騷擾我

泄露了我的隱私

×

您好,當您發現根叔知了上有泄漏您隱私的內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱,我們會盡快處理。
  • 1. 您認為哪些內容泄露了您的隱私?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)

侵犯了我企業的權益

×

您好,當您發現根叔知了上有關於您企業的造謠與誹謗、商業侵權等內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到 pub.zhiliao@h3c.com 郵箱,我們會在審核後盡快給您答複。
  • 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
  • 3. 是哪家企業?(營業執照,單位登記證明等證件)
  • 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

抄襲了我的內容

×

原文鏈接或出處

誹謗我

×

您好,當您發現根叔知了上有誹謗您的內容時,您可以向根叔知了進行舉報。 請您把以下內容通過郵件發送到pub.zhiliao@h3c.com 郵箱,我們會盡快處理。
  • 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
  • 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
我們認為知名企業應該坦然接受公眾討論,對於答案中不準確的部分,我們歡迎您以正式或非正式身份在根叔知了上進行澄清。

對根叔社區有害的內容

×

垃圾廣告信息
色情、暴力、血腥等違反法律法規的內容
政治敏感
不規範轉載 >
辱罵、歧視、挑釁等(不友善)
騷擾我
誘導投票

不規範轉載

×

舉報說明