毕尔巴鄂古根海姆
返回上一頁毕尔巴鄂古根海姆 - 綜合資訊 - 行業新聞

毕尔巴鄂竞技队徽:老司機解惑 | 手機連上WiFi無網絡

發布日期:2019-08-05瀏覽次數:1403關鍵字:

毕尔巴鄂古根海姆 www.ssfqrs.com.cn 近兩個月來,深圳的安網監審計工作開展得熱火朝天,而小編也是參與審計對接工作的其中一員,在對接審計的過程中,不少酒店跟小編提起過一個問題


那就是:我酒店里的wifi一直都不太正常,有的手機連上去之后能上網,有些卻不能,你這次改造安裝能不能幫我排查一下這個問題。作為維盟科技的技術工程師,改造安裝之后這種問題肯定不能讓它發生,畢竟維盟是非常專業的網絡解決方案供應商。


圖1  專業的網絡解決方案供應商-維盟科技

首先,遇到這種部分手機能上網的情況,外網一般都是正常的,否則應該是所有手機都不能上網才對。

然后檢查主網關上有沒有做某些關于禁止上網的訪問控制,比如說在主網關上劃分了多個不同的VLAN,每個VLAN對應不同網段的IP地址和AP,而在主網關上又做了禁止某個網段訪問外網的控制策略,那么如果此時某臺手機連上了這個VLAN的無線,獲取到這個VLAN的IP地址,那么這臺手機無法上網是必然的。

圖2  禁止VLAN 20上網


如果主網關上沒有做任何相關的控制策略,那么很可能是內網的網絡環境出問題了,比如說內網存在多個與主網關IP地址相同的路由器或者多個DHCP服務器,存在網關IP沖突或者DHCP獲取的IP沖突的問題,導致部分手機無法上網。


網關內網IP沖突:內網存在多個與主網關IP地址相同的路由器
由于各廠商為了方便客戶配置,市場上大多數路由器出廠默認的網關IP地址都是192.168.1.1,而有些技術人員在安裝設備的時候,為了省事而沒有修改路由器的網關IP。

如果此時有一個IP地址也是192.168.1.1的二級路由連上主網關,那么這臺二級路由的WAN口和LAN口IP都是192.168.1.0段的IP地址,此時這臺二級路由就會出現網關IP沖突無法上網的問題。而如果這臺二級路由的網關IP是192.168.0.1,那么這臺二級路由可以正常上網,這也就導致了有些手機可以正常上網,而有些手機卻不能的問題。

圖3  網關沖突導致無法上網

DHCP沖突:內網存在多個DHCP服務器,并且某些DHCP服務器的LAN口接入主網關LAN口


DHCP服務器沖突也是很常見的網絡問題,尤其是企業的辦公環境,有些員工為了提高無線質量,使用自己的無線路由器,但是由于操作失誤把無線路由器的LAN口與公司的內網相連,導致公司內網中同時有2個DHCP服務器在同時分配IP地址。

而員工私接的無線路由是不合法的DHCP服務器,因為無線路由分配的IP地址、網關與主路由分配的IP地址、網關不一致,當有手機連接wifi獲取到該二級路由分配的IP地址之后,就會導致這些手機無法上網,這就是DHCP沖突。最典型的現象是明明公司內網的IP段是192.168.10.0段,但是手機連上wifi之后發現獲取到的IP地址卻是192.168.1.0段的IP地址。


解決DHCP沖突最經典的方案是在核心交換機上開啟DHCP snooping功能,并把主網關的DHCP服務器添加到信任的DHCP服務器列表中,這樣一來內網用戶就只能獲取到主網關分配的IP地址了;還有一種比較笨的辦法就是找到這臺不合法的二級路由,關閉這臺路由器的DHCP服務器或者直接拔掉這臺路由器,避免發生在內網中存在多個DHCP服務器的問題。



圖4  核心交換機開啟DHCP防御


部分手機連上wifi之后不能上網的問題絕大多數都是內網問題導致的,而且后期要排查網絡中的故障設備是非常困難的,發生這樣的問題搜尋故障設備事小,影響用戶使用事大。因此,最好的解決辦法就是在初裝設備的時候就規劃好每臺路由的IP地址和接線方式,避免在發生沖突之后再全網搜尋故障設備的問題。





路由/無線業務:13421318223

交換/酒店業務:13538083294

客戶服務熱線 :400-612-5805

銷售服務熱線 :400-850-6566

COPYRIGHT © 2008-2018 深圳維盟科技股份有限公司.ALL RIGHTS RESERVED. 粵ICP備12001225號
 
安全咨詢安全培訓消防評估