我们的网络设置如下:我们有一台 Sonicwall NSA 3500,为整个校园提供互联网。连接到 Sonicwall 的是一台 Dell PowerConnect 5548。连接到它的是主楼的 4 个主要 UAP(Ubiquiti UniFi 接入点)。控制器(软件)通过几个非托管交换机连接到 Dell。其他建筑物通过 2 个 Rocket M5 和一个 NanoBridge 直接连接到 Sonicwall。
DHCP 由 Sonicwall 处理。有 2 个 SSID,分别为 Staff 和 Public
Public 单独位于 VLAN 205 上,具有 192.168.205.0/24 和 60 分钟租期。Staff 不在 VLAN 上,Sonicwall 上的该接口与计算机共享。网络为 192.168.12.0/24,具有 1440 分钟租期。
Sonicwall 使用默认设置处理所有路由,此外,Sonicwall 仅允许来自 205 的流量进入 WAN,其他所有内容都被阻止。
我们已经安装了几个星期了,并且我们已经使用了 Sonicwall 和 UAP 几个月,没有出现任何问题。不知出于什么原因,从前天开始,某些设备在连接到任何 UAP 上的无线网络时拒绝获取 IP 地址。它们反而会获得链接本地地址(控制器上报告为它们的地址)。
每台设备似乎都表现一致,而且似乎与品牌无关(有些 iPhone 有困难,有些没有,等等):有些根本无法上网。有些需要多次切换网络才能上网。有些可以上网,但偶尔会被踢出然后又重新上网。有些似乎没有任何问题。(反正我听说过。所有设备都可能存在某种问题,只是没有被注意到/报告。)
我们尝试过重启所有设备,并拔掉戴尔交换机上除其中一个 UAP 之外的所有设备,但问题仍然存在。有什么想法吗?
答案1
您提到的非托管交换机上是否有多个 VLAN 标签?非托管交换机在面对多个 VLAN 时往往难以预测(有些交换机甚至无法处理一个 VLAN)。上游端口可能会搞不清楚交换机正在参与哪个 VLAN,一次只能参与一个 VLAN,而且重新启动可能会重置它所连接的上游端口。
答案2
我记得我为用户设置笔记本电脑时,有时过一段时间后又会出现这个问题,如果我重新输入 wifi 密码,十有八九问题就消失了。我从来没有真正弄清楚到底发生了什么。