无线用户获取不到IP地址

[复制链接]

域控DC(DHCP角色)连接思科3750。NAC信锐AC连接3750
更换新域控DC(DHCP作用域未变,分配IP信息都没变),接入原DC使用的3750接口。  发现台式机都可以获取到正确的IP,但所有无线用户拿不到IP。

除了更换过DC, 其他(交换机、信锐AC、AP)未作任何改变设置。    把该网线再接回原域控DC,无线用户又可以正常获取IP。

问题可能出现在哪里?谢谢各位  
构建全联接的未来
回复

使用道具 举报

已有(6)人评论

跳转到指定楼层
社区助手_088 发表于 2021-4-16 12:01:31
如果出现部分无线用户获取不到地址或获取到169开头的地址时(169开头的地址表示用户获取不到地址),可以从以下几方面进行排查:

1、在【接入点配置】-【无线网络】中点开SSID,在【VLAN设置】里检查是否有添加了VLAN规则,并检查一下本地交换机上是否配置了该VLAN,并且启用DHCP功能;
2、如果获取VLAN正确,但部分用户或新接入的用户拿不到地址,则可以检查无线用户的VLAN地址池是否满了;
3、NAC 3.7.4.2之前版本在【流控与安全】-【接入点网络安全】中点开DHCP防御;
NAC 3.7.9.7之前版本在【应用中心】-【边缘安全】-【无线安全】-【接入点网络安全】中点开DHCP防御;
NAC 3.7.9.7及之后版本在【应用中心】-【边缘安全】-【流量安全】-【无线DHCP防御】;
查看是否启用了接入点受信任的DHCP服务器,如果启用了,根据实际情况添加相应的DHCP服务器;
4、在【系统维护】-【日志查看】-【用户认证日志】中过滤获取不到地址的终端MAC,查看是否有日志,并可以根据日志中的时间判断相关原因。
回复
回复

使用道具 举报

18612402855 发表于 2021-4-16 12:21:40
边缘安全里   无线安全-接入点网络安全和控制器安全,都启用了DHCP防御,将唯一的DHCP IP加了进去。
新接入的用户拿不到IP,IP地址池够用。(已有IP的用户不能下线,一旦下线也获取不到IP)
NAC 版本 3.7.4.2 R1版
回复
回复

使用道具 举报

18612402855 发表于 2021-4-16 12:28:16
有个新情况,  边缘安全里 无线安全 --接入点网络安全   未启用DHCP防御且控制器安全里启用了DHCP防御(加DHCP服务器IP),这种情况下,用户可以获取IP。
回复
回复

使用道具 举报

18612402855 发表于 2021-4-16 12:40:45
问题貌似解决了。
回复
回复

使用道具 举报

18612402855 发表于 2021-4-16 12:41:50
社区助手_088 发表于 2021-4-16 12:01
如果出现部分无线用户获取不到地址或获取到169开头的地址时(169开头的地址表示用户获取不到地址),可以从 ...

谢谢!
回复
回复

使用道具 举报

社区助手_088 发表于 2021-4-16 13:55:34

不客气,是什么问题导致的呀?
回复
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|信锐技术社区
© 2016-2022 深圳市信锐网科技术有限公司 版权所有  Powered by Discuz! X3.4  粤ICP备 14013597号
400-878-3389
售后服务热线  7*24小时