生产环境中办公网络问题排查及解决方案

公司网络架构：如下图（目前14个ap，ap品牌是aruba，路由器是h3c）

问题现象：

ap在没有修改过配置的情况，出现了中断且无法重新连上ap的wifi，显示无法加入该网络，重启ap可恢复网络一段时间，3个小时左右后会出现同样情况。

当ap-wifi问题出现的同时，PC/tplink路由器网络通讯是正常的。

补充：

1.出现问题的时候，ap是一台一台开始中断，直到所有中断。

2.尝试过替换ap交换机以及替换过路由器，问题还是会复现

解决方法：

排查思路：

踢掉客户端正常几种可能：

1、DHCP地址池满，无法下发新地址，租约过期续期失败，路由设备负载过高等；

2、客户端所在单个AP负载过高，导致保护踢出；

3、网内部分有线客户端存在环路导致，或网内存在病毒如ARP类病毒；

4、AP交换机和路由之间物理连线，AP和交换机之间物理连线，设备电源POE供电不稳等；

5、AP固件版本存在bug，某些新设备连接后不兼容导致出发AP固件版本BUG。

6、网络不稳定，有广播风暴或有其他dhcp在冲突，单独划分vlan

问题定位：

本次定位是6、网络不稳定，有广播风暴或有其他dhcp在冲突，单独划分vlan

操作流程：

1.升级路由系统

h3c技术支持网站：h3c.com.cn

相关连接：https://www.h3c.com/cn/Products_And_Solution/InterConnect/Products/Routers/Products/Enterprise/ER/ER8300_G2/

注意： 下载需要合作伙伴的账号，普通账号无权下载

2.优化路由arp安全

2.1 对dhcp分配的地址进行arp保护-动态绑定

2.2 去除arp防护- 把所有的勾都T除

3.给ap网络单独划分vlan

背景：咱们的网络有点乱，服务器，PC，测试设备，无线，有线，都混在一起，并且掩码是可怕的255.255.0.0

通过检查接口知道 接ap的口是路由器的234lan口。

3.1 隔离网络，添加新vlan10且设置pvid为10与lan口绑定

3.2 为vlan10 设置dhcp的ip地址池

4.设置AP

4.1 重启ap交换机，让ap重新获取ip

4.2 设置AP主控的虚拟ip，便于管理

随便登陆一台ap后台web页面 --- 一般默认会跳转，输入ap地址即可跳转

https://172.16.10.25:4343/#home

4.3 设置ssid的vlan---选中ap中的wifi

但是vlan1是特殊的vlan，所以还是下发自身的vlan10

也可以改默认，那就是和pvid统一了

补充：

建议有预算的情况进行一下改造，按照不同功能域来划分vlan，这么混着或多或少会有问题。

比如有线网络一个vlan，无线网络一个vlan，测试网络一个vlan，服务器网络一个vlan，管理一个vlan