最近在做一些酒店網路工程中,好多酒店老闆或者工程商反應:酒店網路故障頻繁,有時會出現WiFi可以連線,安卓手機會出現聯網絡卡頓,蘋果手機出現上不了網;還有時所有裝置打不開網頁、微信發不了資訊或者支付寶不能支付等情況。
酒店網路智慧化
針對這種情況,我從以下三個方面做一下解析:
第一方面 遇到部分手機能上網的情況,外網一般都是正常的,否則應該是所有手機都不能上網才對。
然後檢查主閘道器上有沒有做某些關於禁止上網的訪問控制,比如說在主閘道器上劃分了多個不同的VLAN,每個VLAN對應不同網段的IP地址和AP,而在主閘道器上又做了禁止某個網段訪問外網的控制策略,那麼如果此時某臺手機連上了這個VLAN的無線,獲取到這個VLAN的IP地址,那麼這臺手機無法上網是必然的。
禁止VLAN 20上網
如果主閘道器上沒有做任何相關的控制策略,那麼很可能是內網的網路環境出問題了,比如說內網存在多個與主閘道器IP地址相同的路由器或者多個DHCP伺服器,存在閘道器IP衝突或者DHCP獲取的IP衝突的問題,導致部分手機無法上網。
第二方面 閘道器內網IP衝突:內網存在多個與主閘道器IP地址相同的路由器
由於各廠商為了方便客戶配置,市場上大多數路由器出廠預設的閘道器IP地址都是192。168。1。1,而有些技術人員在安裝裝置的時候,為了省事而沒有修改路由器的閘道器IP。
如果此時有一個IP地址也是192。168。1。1的二級路由連上主閘道器,那麼這臺二級路由的WAN口和LAN口IP都是192。168。1。0段的IP地址,此時這臺二級路由就會出現閘道器IP衝突無法上網的問題。而如果這臺二級路由的閘道器IP是192。168。0。1,那麼這臺二級路由可以正常上網,這也就導致了有些手機可以正常上網,而有些手機卻不能的問題。
閘道器衝突導致無法上網
第三方面 DHCP衝突:內網存在多個DHCP伺服器,並且某些DHCP伺服器的LAN口接入主閘道器LAN口
DHCP伺服器衝突也是很常見的網路問題,尤其是企業的辦公環境,有些員工為了提高無線質量,使用自己的無線路由器,但是由於操作失誤把無線路由器的LAN口與公司的內網相連,導致公司內網中同時有2個DHCP伺服器在同時分配IP地址。
而員工私接的無線路由是不合法的DHCP伺服器,因為無線路由分配的IP地址、閘道器與主路由分配的IP地址、閘道器不一致,當有手機連線wifi獲取到該二級路由分配的IP地址之後,就會導致這些手機無法上網,這就是DHCP衝突。最典型的現象是明明公司內網的IP段是192。168。10。0段,但是手機連上wifi之後發現獲取到的IP地址卻是192。168。1。0段的IP地址。
解決DHCP衝突最經典的方案是在核心交換機上開啟DHCP snooping功能,並把主閘道器的DHCP伺服器新增到信任的DHCP伺服器列表中,這樣一來內網使用者就只能獲取到主閘道器分配的IP地址了;還有一種比較笨的辦法就是找到這臺不合法的二級路由,關閉這臺路由器的DHCP伺服器或者直接拔掉這臺路由器,避免發生在內網中存在多個DHCP伺服器的問題。
核心交換機開啟DHCP防禦
部分手機連上wifi之後不能上網的問題絕大多數都是內網問題導致的,而且後期要排查網路中的故障裝置是非常困難的,發生這樣的問題搜尋故障裝置事小,影響使用者使用事大。因此,最好的解決辦法就是在初裝裝置的時候就規劃好每臺路由的IP地址和接線方式,避免在發生衝突之後再全網搜尋故障裝置的問題。
