“运维实战家”专栏，从技术到实际，和您聊聊运维的那些事儿，讲述运维人的“昨天、今天和明天”

    作者：过嗨涛 田幼杨

媒介

在进行无线网络部署时，若是AP VLAN和STA VLAN使用一样VLAN时为何会出现无线用户会获取不到IP地址？若是STA VLAN为1而上联互换机配置的Native VLAN不是1时为何无线用户会获取到谬误的IP地址？

在无线本地转发的环境下会有幼同伴遇到上述的问题，却不太明显若何处置，今天为各人分解下以上两个场景下会出现无线用户无法获取IP地址或获取到谬误的IP地址的原因，以及若何解决以上问题
。

接口模式知识点回首

解说之前，先带各人回首下互换机接口模式及报文处置方式

互换机接口模式：

• Access：接口只属于一种VLAN，只能接受和发送特定VLAN
• Trunk：接口能够接受和发送多个VLAN的帧，只允许缺省 VLAN的报文发送时不打标签，下图为各人整顿了Trunk接口收发帧处置方式，本文分享场景涉及需沉点理解
• Hybrid：接口能够接受和发送多个VLAN的帧，能够允很多个VLAN的报文发送时不打标签
• Native VLAN：作用在Turnk和Hybrid端口，所有未划分VLAN的端口默认自动划分到Native VLAN中，互换机的默认Native VLAN是VLAN 1

图1：Trunk接口收发帧处置方式

场景一：AP VLAN与STA VLAN分歧场景

首先我们先来看下在AP VLAN与STA VLAN分歧场景下，正常无线报文转发流程
。在该场景下AP默认Native VLAN 1，上联互换机配置的Native VLAN是AP的VLAN为VLAN 10，无线用户的VLAN是20
。用户发送802.11帧达到AP后，AP 将802.11帧转换成以太网帧并插入用户VLAN的TAG，互换机收到数据包后透传TAG 20的数据包向上层互换机转发
。

图2：AP VLAN和STA VLAN分歧场景下无线上行报文转发流程

数据包返回后，TAG 20的数据包通过互换机转发到AP，AP把带有TAG 20的以太网数据包封装成802.11数据帧转发给用户，该场景下用户收发数据包正常
。

 图3：AP VLAN和STA VLAN分歧场景下无线下行报文转发流程

场景二：AP VLAN和STA VLAN一样场景

接下来我们看下在AP VLAN和STA VLAN一样的场景下数据包转发会出现什么问题
。在该场景下AP默认Native VLAN 1，上联互换机配置的Native VLAN是AP的VLAN为VLAN10，无线用户的VLAN也是10
。用户发送802.11帧报文达到AP后，AP 将802.11帧转换成以太网帧并插入用户VLAN的TAG上送互换机，互换机正常接管带有TAG 10的帧，并通过上联正常转发TAG 10的
。ㄉ狭螻ative VLAN是1，保留原TAG标签转发）
。

图4：AP VLAN和STA VLAN一样场景下无线上行报文转发流程

数据包返回后，互换机正常接管带有TAG 10的帧，由于该TAG是下联Native VLAN，所以互换机将会剥离TAG进行转发，将不带标签的下行数据包转发给AP，由于AP的默认Native VLAN是1，所以不带TAG的帧就打上TAG 1的标签，AP查找用户的VLAN信息无VLAN 1将报文抛弃，导致无线用户无法收到回包，导致用户出现无法获取IP地址、无法上网的的景象
。

图5：AP VLAN和STA VLAN一样场景下无线下行报文转发流程

该场景下凭据报文转发流程我们找到了问题地点，那该若何解决呢？有两个解决法子，第一个步骤是批改AP的Native VLAN为10，批改后下行数据被互换机剥离TAG返回AP时，不带TAG的帧会被AP打上TAG 10的标签转发给用户，让用户正
；袢〉 VLAN 10地点的IP地址
。

Ruijie(config)# ap-config ap-name
Ruijie(config-ap)# ap-vlan 10

图6：AP VLAN和STA VLAN一样场景下批改AP Native VLAN后无线下行报文转发流程

第二个步骤是将用户的 VLAN改为1，批改后上行数据AP以UNTAG 1标签转发，达到互换机后，互换机对不带TAG的帧，打上Native VLAN 10的标签，而后正常转发
。
下行数据互换机正常接管带有TAG 10的帧，由于该TAG是下联Native VLAN，所以互换机将会剥离TAG后转发给AP，AP将不带TAG的帧打上Native VLAN 1的标签转发，匹配到用户映射的VLAN 1，,这样用户现实也能获得VLAN 10地点的IP地址
。

图7：AP VLAN和STA VLAN一样场景下批改用户VLAN后无线上行报文转发流程

图8：AP VLAN和STA VLAN一样场景下批改用户VLAN后无线下行报文转发流程

场景三：STA VLAN为1而上联互换机Native VLAN不是1场景

最后我们看下在STA VLAN为1而上联互换机Native VLAN不是1的场景下会出现什么问题
。在该场景下AP默认Native VLAN 1，上联POE互换机配置的Native VLAN是AP的VLAN为VLAN10，无线用户的VLAN也是1
。用户发送802.11帧报文达到AP后，由于AP上行口默认Native VLAN是1，导致AP 解封装成802.3帧上送到接入互换机数据是UNTAG 1的标签，互换机对不带TAG的帧打上Native VLAN 10的标签进行转发，导致用户获取到AP所属的VLAN 10的IP地址，而不是所属的VLAN 1的IP地址
。

图9：STA VLAN是1而上联互换机Native VLAN不是1场景无线上行报文转发流程

与场景二一样，我们同样能够通过批改AP的Native VLAN解决该问题
。将AP的Native VLAN批改为非VLAN 1后（凭据习惯通常可选用 AP的VLAN），用户高低行数据包在网络中均以TAG 1的标签进行转发，用户可正
；袢LAN 1的IP地址
。

Ruijie(config)# ap-config ap-name
Ruijie(config-ap)# ap-vlan 10

图10：STA VLAN是1而上联互换机Native VLAN不是1场景批改AP Native VLAN后无线上行报文转发流程

图11：STA VLAN是1而上联互换机Native VLAN不是1场景批改AP Native VLAN后无线下行报文转发流程

写在最后

本文作者与各人聊了iSlot官方网站AP缺省VLAN和用户VLAN那些事儿，在现实项目作者不建议将用户VLAN 与AP VLAN规划在统一个网段中
。若是较多AP都部署在统一个VLAN中，则一个AP和其STA的ARP广播报文将会发送给另一个AP，造成AP收到大量的广播报文冲击AP的CPU，甚至可能导致AP网关的ARP报文埋没在其他AP的ARP报文中造成ARP老化，使得AP通讯异常
。因而部署该职能时也必要把稳不要将大量的AP部署在统一个VLAN内（建议不要超过2个C类地址）
。

最后作者给各人留一个幼问题能够结合本文所讲进行思虑：在一个无线网络中，规划的无线用户VLAN是10，但网络中使用的POE互换机是不成网管的互换机不成划分VLAN，那配置无线用户的VLAN时辰，无线用户的VLAN配置成几多？为什么？