|
Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Wireless - Беспроводные клиенты не получают IP-адреса |
|
Wireless - Беспроводные клиенты не получают IP-адреса
|
Новый участник Сообщения: 4 |
Профиль | Отправить PM | Цитировать
Добрый день, уважаемые знатоки. Пожалуйста, помогите решить проблему.
Исходные: есть сеточка, в качестве шлюза FortiGate 61E, сама сеть на коммутаторах HP 2530-24G (J9776A). Все жили в подсети 192.168.0.*, там был один-единственный VLAN 100 в качестве рабочего. Решили организовать WiFi, чтобы раздать корпоративный интернет мобильным устройствам сотрудников. Создал для этого отдельный VLAN 111, на фортигейте завёл его в DMZ-порт. На порту поднят DHCP-сервер, раздаёт адреса из подсети 192.168.11.*. В качестве шлюза (порт DMZ) выступает 192.168.11.1, диапазон адресов для DHCP с 192.168.11.2 до 192.168.11.254. Подключаем сюда WiFi-оборудование Ubiquiti Unifi: аппаратный сервер Cloud Key и точки доступа. Всё оборудование получает адреса из этой подсети и отлично друг друга видит, в Интернет доступ есть, в облачной консоли Unifi оно видно и управляется. Однако при попытке подключения беспроводных клиентов они не могут получить IP-адреса. Захват пакетов с DMZ-порта на фортигейте показывает следующее: с беспроводными клиентами идёт постоянный обмен DHCPDiscover-DHCPOffer, без второй стадии DHCPRequest-DHCPAck. Я попробовал подключить WiFi-оборудование к старому роутеру TPLink Archer C59. Там всё работает без вопросов. При подключении этого роутера к DMZ на фортигейте (так, чтобы WiFi-сеть получала адреса через TPLink) тоже всё работает нормально. Получается, проблема либо в конфигурации коммутаторов HP 2530, либо в настройке порта на FortiGate 61E (хотя ещё большой вопрос, что там можно умудриться настроить неправильно). Время лизинга DHCP на фортигейте прописал в 12 часов, но это не помогло, да и вообще дело явно не в переполнении пула адресов — он ведь только что поднят. Попробовал на том из коммутаторов, где всё подключено, в VLAN 111 прописать ip helper-address 192.168.11.1 — без разницы. В прикреплённом архиве — конфиг коммутатора HP 2530, к которому пробовал подключать оборудование WiFi, а также выгрузка захвата пакетов с DMZ-порта на фортигейте. Заранее благодарен за участие в решении этой проблемы. |
|
Отправлено: 09:54, 14-11-2018 |
Ветеран Сообщения: 1594
|
Профиль | Отправить PM | Цитировать Брррр...
Наворотили... Не бэст-практиз может быть, но рабочее решение на таком же оборудовании (сморим на 31 влан): 1. На фортигейте на лан порт вешаем нужные вланы картинка
2. На влане поднимаем дхцп сервер, если надо, то в адвансед делаем привязки по маку: картинка
3. Пишем правила разрешающие что куда надо картинка
4. Первый - рутовый - коммутатор (после МСЭ) картинка
5. Коммутатор куда воткнуты вайфайки: картинка
на всех коммутаторах: На влане указан ip-helper - адрес фортигейта в влане На фортигейте подняты dhcp сервера на нужных вланах. Физика: фортигейт - порт лан1 -> порт1 рутового. 8 порт рутового -> 1й порт коммутатора куда фай-файки воткнуты Нативный влан используется для мэнеджэмента всея железа, втч вай-файки + контроллер, адм и гостевая сети идут в разных вланах, правила на фортигейте ограничивают и описывают доступ между вланами. Повторюсь - Не бэст-практиз может быть, но рабочее решение Ах да фай-вайки
|
------- Отправлено: 20:33, 14-11-2018 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать |
Отправлено: 20:48, 14-11-2018 | #3 |
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Нет, не помогло. На коммутаторах dhcp-relay был включён изначально. Возможно, у вас там какие-то дополнительные настройки стояли? Можете показать #sh dhcp-relay?
|
Отправлено: 11:48, 15-11-2018 | #4 |
Ветеран Сообщения: 1594
|
Профиль | Отправить PM | Цитировать -root-switch-2920# sh dhcp-relay Status and Counters - DHCP Relay DHCP Relay Agent : Enabled DHCP Request Hop Count Increment : Enabled Option 82 : Disabled Response validation : Disabled Option 82 handle policy : replace Remote ID : mac DHCP Relay Statistics: Client Requests Server Responses Valid Dropped Valid Dropped ---------- ---------- ---------- ---------- 0 0 0 0 DHCP Relay Option 82 Statistics: Client Requests Server Responses Valid Dropped Valid Dropped ---------- ---------- ---------- ---------- 0 0 0 0 -wifi-no-1-switch# sh dhcp-relay Status and Counters - DHCP Relay DHCP Relay Agent : Enabled DHCP Request Hop Count Increment : Enabled Option 82 : Disabled Response validation : Disabled Option 82 handle policy : replace Remote ID : mac DHCP Relay Statistics: Client Requests Server Responses Valid Dropped Valid Dropped ---------- ---------- ---------- ---------- 0 0 0 0 DHCP Relay Option 82 Statistics: Client Requests Server Responses Valid Dropped Valid Dropped ---------- ---------- ---------- ---------- 0 0 0 0 На портах коммутатора куда воткнуты вай-файки влан 111 прописан? |
|
------- Отправлено: 12:36, 15-11-2018 | #5 |
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать Нет, настройки dhcp-relay у вас по умолчанию, дело не в этом…
Да, на WiFi-контроллере указал соответствующий тэг VLAN для беспроводной сети. На фортигейте физический интерфейс заменил на VLAN с тем же тэгом, в правилах везде его указал. На коммутаторах все порты, относящиеся к WiFi, и так были в данном VLAN в untagged-режиме, я им прописал tagged. А вот, кстати. Правильно ли я сделал, что порты на коммутаторах перевёл с untagged на tagged? |
Отправлено: 13:36, 15-11-2018 | #6 |
Ветеран Сообщения: 1594
|
Профиль | Отправить PM | Цитировать Ну смотрите:
вай-файки как устройства для управления подключаются в порт, который untag. На порт вешаем еще один влан tag. На контроллере создаем отдельную вай-фай сеть и на нее тоже вешаем tag. А вообще рисуйте, что и как по физике подключено с вланами. Будем разбираться. Моя логика - отдельный ssid в отдельном влане для "гостевой" сети. |
------- Отправлено: 14:32, 15-11-2018 | #7 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
DNS/DHCP - Компьютеры в сети получают ip адреса из других диапазонов | carloscom | Сетевые технологии | 77 | 26-10-2018 08:30 | |
DHCP - не отображаются некоторые ip адреса . | hounddog | Microsoft Windows NT/2000/2003 | 0 | 05-08-2016 08:09 | |
Интернет - сетевые интерфейсы не получают IP адрес | russianpost | Microsoft Windows 7 | 7 | 04-05-2014 01:26 | |
Почта - Клиенты получают не все письма. | svirt@vk | Программное обеспечение Windows | 7 | 23-04-2013 16:24 | |
Клиенты очень странно получают доменные именя по адресу | RiddlerX2 | Сетевые технологии | 4 | 30-08-2006 09:13 |
|