手机连上WiFi无网络
两个月来,深圳的公安网监审计工作开展得热火朝天,而小编也是参与审计对接工作的其中一员,在对接审计的过程中,不少酒店跟小编提起过一个问题。
那就是:我酒店里的wifi一直都不太正常,有的手机连上去之后能上网,有些却不能,你这次改造安装能不能帮我排查一下这个问题。作为维盟科技的技术工程师,改造安装之后这种问题肯定不能让它发生,毕竟一飞是非常专业的网络解决方案供应商。
图1 专业的网络解决方案供应商-一飞科技
首先,遇到这种部分手机能上网的情况,外网一般都是正常的,否则应该是所有手机都不能上网才对。
然后检查主网关上有没有做某些关于禁止上网的访问控制,比如说在主网关上划分了多个不同的VLAN,每个VLAN对应不同网段的IP地址和AP,而在主网关上又做了禁止某个网段访问外网的控制策略,那么如果此时某台手机连上了这个VLAN的无线,获取到这个VLAN的IP地址,那么这台手机无法上网是必然的。
图2 禁止VLAN 20上网
如果主网关上没有做任何相关的控制策略,那么很可能是内网的网络环境出问题了,比如说内网存在多个与主网关IP地址相同的路由器或者多个DHCP服务器,存在网关IP冲突或者DHCP获取的IP冲突的问题,导致部分手机无法上网。
网关内网IP冲突:内网存在多个与主网关IP地址相同的路由器
由于各厂商为了方便客户配置,市场上大多数路由器出厂默认的网关IP地址都是192.168.1.1,而有些技术人员在安装设备的时候,为了省事而没有修改路由器的网关IP。
如果此时有一个IP地址也是192.168.1.1的二级路由连上主网关,那么这台二级路由的WAN口和LAN口IP都是192.168.1.0段的IP地址,此时这台二级路由就会出现网关IP冲突无法上网的问题。而如果这台二级路由的网关IP是192.168.0.1,那么这台二级路由可以正常上网,这也就导致了有些手机可以正常上网,而有些手机却不能的问题。
图3 网关冲突导致无法上网
DHCP冲突:内网存在多个DHCP服务器,并且某些DHCP服务器的LAN口接入主网关LAN口
DHCP服务器冲突也是很常见的网络问题,尤其是企业的办公环境,有些员工为了提高无线质量,使用自己的无线路由器,但是由于操作失误把无线路由器的LAN口与公司的内网相连,导致公司内网中同时有2个DHCP服务器在同时分配IP地址。
而员工私接的无线路由是不合法的DHCP服务器,因为无线路由分配的IP地址、网关与主路由分配的IP地址、网关不一致,当有手机连接wifi获取到该二级路由分配的IP地址之后,就会导致这些手机无法上网,这就是DHCP冲突。非常典型的现象是明明公司内网的IP段是192.168.10.0段,但是手机连上wifi之后发现获取到的IP地址却是192.168.1.0段的IP地址。
解决DHCP冲突非常经典的方案是在核心交换机上开启DHCP snooping功能,并把主网关的DHCP服务器添加到信任的DHCP服务器列表中,这样一来内网用户就只能获取到主网关分配的IP地址了;还有一种比较笨的办法就是找到这台不合法的二级路由,关闭这台路由器的DHCP服务器或者直接拔掉这台路由器,避免发生在内网中存在多个DHCP服务器的问题。
图4 核心交换机开启DHCP防御
部分手机连上wifi之后不能上网的问题绝大多数都是内网问题导致的,而且后期要排查网络中的故障设备是非常困难的,发生这样的问题搜寻故障设备事小,影响用户使用事大。因此,上好的解决办法就是在初装设备的时候就规划好每台路由的IP地址和接线方式,避免在发生冲突之后再全网搜寻故障设备的问题。
酒店智能化无线WIFI设计,宾馆无线WIFI覆盖设计方案,酒店智能无线网关认证,酒店大面积无线WiFi覆盖,宾馆多功能无线网桥设计,商场智能化网络工程设计,学校智能弱电工程,智能化网络工程设计,四川宾馆无线WiFi覆盖设计,贵阳酒店智能无线WiFi网关认证,重庆商场智能无线传输,学校宾馆无线传输方案,宾馆无线WiFi多功能设计,宾馆高密无线网关认证,怎样建立宾馆安全无线WiFi传输方案?酒店无线WiFi覆盖方案,宾馆大面积WiFi覆盖,酒店网络工程建设,怎么使无线WiFi覆盖整个酒店?怎样建立安全的企业网络?酒店怎样建设弱电工程?