“运维实战家”专栏，，，，，从技术到实际，，，，，和您聊聊运维的那些事儿，，，，，讲述运维人的“昨天、今天和明天”

    作者：过嗨涛 田幼杨

媒介

在进行无线网络部署时，，，，，若是AP VLAN和STA VLAN使用一样VLAN时为何会出现无线用户会获取不到IP地址？？？？？？？？若是STA VLAN为1而上联互换机配置的Native VLAN不是1时为何无线用户会获取到谬误的IP地址？？？？？？？？

在无线本地转发的环境下会有幼同伴遇到上述的问题，，，，，却不太明显若何处置，，，，，今天为各人分解下以上两个场景下会出现无线用户无法获取IP地址或获取到谬误的IP地址的原因，，，，，以及若何解决以上问题。。。。。

接口模式知识点回首

解说之前，，，，，先带各人回首下互换机接口模式及报文处置方式

互换机接口模式：

• Access：接口只属于一种VLAN，，，，，只能接受和发送特定VLAN
• Trunk：接口能够接受和发送多个VLAN的帧，，，，，只允许缺省 VLAN的报文发送时不打标签，，，，，下图为各人整顿了Trunk接口收发帧处置方式，，，，，本文分享场景涉及需沉点理解
• Hybrid：接口能够接受和发送多个VLAN的帧，，，，，能够允很多个VLAN的报文发送时不打标签
• Native VLAN：作用在Turnk和Hybrid端口，，，，，所有未划分VLAN的端口默认自动划分到Native VLAN中，，，，，互换机的默认Native VLAN是VLAN 1

图1：Trunk接口收发帧处置方式

场景一：AP VLAN与STA VLAN分歧场景

首先我们先来看下在AP VLAN与STA VLAN分歧场景下，，，，，正常无线报文转发流程。。。。。在该场景下AP默认Native VLAN 1，，，，，上联互换机配置的Native VLAN是AP的VLAN为VLAN 10，，，，，无线用户的VLAN是20。。。。。用户发送802.11帧达到AP后，，，，，AP 将802.11帧转换成以太网帧并插入用户VLAN的TAG，，，，，互换机收到数据包后透传TAG 20的数据包向上层互换机转发。。。。。

图2：AP VLAN和STA VLAN分歧场景下无线上行报文转发流程

数据包返回后，，，，，TAG 20的数据包通过互换机转发到AP，，，，，AP把带有TAG 20的以太网数据包封装成802.11数据帧转发给用户，，，，，该场景下用户收发数据包正常。。。。。

 图3：AP VLAN和STA VLAN分歧场景下无线下行报文转发流程

场景二：AP VLAN和STA VLAN一样场景

接下来我们看下在AP VLAN和STA VLAN一样的场景下数据包转发会出现什么问题。。。。。在该场景下AP默认Native VLAN 1，，，，，上联互换机配置的Native VLAN是AP的VLAN为VLAN10，，，，，无线用户的VLAN也是10。。。。。用户发送802.11帧报文达到AP后，，，，，AP 将802.11帧转换成以太网帧并插入用户VLAN的TAG上送互换机，，，，，互换机正常接管带有TAG 10的帧，，，，，并通过上联正常转发TAG 10的帧。。。。ㄉ狭螻ative VLAN是1，，，，，保留原TAG标签转发）。。。。。

图4：AP VLAN和STA VLAN一样场景下无线上行报文转发流程

数据包返回后，，，，，互换机正常接管带有TAG 10的帧，，，，，由于该TAG是下联Native VLAN，，，，，所以互换机将会剥离TAG进行转发，，，，，将不带标签的下行数据包转发给AP，，，，，由于AP的默认Native VLAN是1，，，，，所以不带TAG的帧就打上TAG 1的标签，，，，，AP查找用户的VLAN信息无VLAN 1将报文抛弃，，，，，导致无线用户无法收到回包，，，，，导致用户出现无法获取IP地址、无法上网的的景象。。。。。

图5：AP VLAN和STA VLAN一样场景下无线下行报文转发流程

该场景下凭据报文转发流程我们找到了问题地点，，，，，那该若何解决呢？？？？？？？？有两个解决法子，，，，，第一个步骤是批改AP的Native VLAN为10，，，，，批改后下行数据被互换机剥离TAG返回AP时，，，，，不带TAG的帧会被AP打上TAG 10的标签转发给用户，，，，，让用户正；；；；；；袢〉 VLAN 10地点的IP地址。。。。。

Ruijie(config)# ap-config ap-name
Ruijie(config-ap)# ap-vlan 10

图6：AP VLAN和STA VLAN一样场景下批改AP Native VLAN后无线下行报文转发流程

第二个步骤是将用户的 VLAN改为1，，，，，批改后上行数据AP以UNTAG 1标签转发，，，，，达到互换机后，，，，，互换机对不带TAG的帧，，，，，打上Native VLAN 10的标签，，，，，而后正常转发。。。。。
下行数据互换机正常接管带有TAG 10的帧，，，，，由于该TAG是下联Native VLAN，，，，，所以互换机将会剥离TAG后转发给AP，，，，，AP将不带TAG的帧打上Native VLAN 1的标签转发，，，，，匹配到用户映射的VLAN 1，，，，，,这样用户现实也能获得VLAN 10地点的IP地址。。。。。

图7：AP VLAN和STA VLAN一样场景下批改用户VLAN后无线上行报文转发流程

图8：AP VLAN和STA VLAN一样场景下批改用户VLAN后无线下行报文转发流程

场景三：STA VLAN为1而上联互换机Native VLAN不是1场景

最后我们看下在STA VLAN为1而上联互换机Native VLAN不是1的场景下会出现什么问题。。。。。在该场景下AP默认Native VLAN 1，，，，，上联POE互换机配置的Native VLAN是AP的VLAN为VLAN10，，，，，无线用户的VLAN也是1。。。。。用户发送802.11帧报文达到AP后，，，，，由于AP上行口默认Native VLAN是1，，，，，导致AP 解封装成802.3帧上送到接入互换机数据是UNTAG 1的标签，，，，，互换机对不带TAG的帧打上Native VLAN 10的标签进行转发，，，，，导致用户获取到AP所属的VLAN 10的IP地址，，，，，而不是所属的VLAN 1的IP地址。。。。。

图9：STA VLAN是1而上联互换机Native VLAN不是1场景无线上行报文转发流程

与场景二一样，，，，，我们同样能够通过批改AP的Native VLAN解决该问题。。。。。将AP的Native VLAN批改为非VLAN 1后（凭据习惯通常可选用 AP的VLAN），，，，，用户高低行数据包在网络中均以TAG 1的标签进行转发，，，，，用户可正；；；；；；袢LAN 1的IP地址。。。。。

Ruijie(config)# ap-config ap-name
Ruijie(config-ap)# ap-vlan 10

图10：STA VLAN是1而上联互换机Native VLAN不是1场景批改AP Native VLAN后无线上行报文转发流程

图11：STA VLAN是1而上联互换机Native VLAN不是1场景批改AP Native VLAN后无线下行报文转发流程

写在最后

本文作者与各人聊了全发国际AP缺省VLAN和用户VLAN那些事儿，，，，，在现实项目作者不建议将用户VLAN 与AP VLAN规划在统一个网段钟祝。。。。若是较多AP都部署在统一个VLAN中，，，，，则一个AP和其STA的ARP广播报文将会发送给另一个AP，，，，，造成AP收到大量的广播报文冲击AP的CPU，，，，，甚至可能导致AP网关的ARP报文埋没在其他AP的ARP报文中造成ARP老化，，，，，使得AP通讯异常。。。。。因而部署该职能时也必要把稳不要将大量的AP部署在统一个VLAN内（建议不要超过2个C类地址）。。。。。

最后作者给各人留一个幼问题能够结合本文所讲进行思虑：在一个无线网络中，，，，，规划的无线用户VLAN是10，，，，，但网络中使用的POE互换机是不成网管的互换机不成划分VLAN，，，，，那配置无线用户的VLAN时辰，，，，，无线用户的VLAN配置成几多？？？？？？？？为什么？？？？？？？？