客户端网络地址冲突

i目录1WLANIPSnooping·1-11.
1WLANIPSnooping简介·1-11.
1.
1学习客户端IPv4地址1-11.
1.
2学习客户端IPv6地址1-11.
2关闭通过ARP方式学习客户端IPv4地址功能1-11.
3配置通过DHCP方式学习客户端IPv4地址功能·1-21.
4开启通过DHCPv6方式学习客户端IPv6地址功能·1-21.
5开启通过ND方式学习客户端IPv6地址功能·1-31.
6关闭SNMP获取通过ND方式学习到的客户端IPv6地址功能1-31.
7开启IP地址冲突检测功能·1-31.
8WLANIPSnooping典型配置举例·1-41.
8.
1WLANIPSnooping基本组网配置举例1-41-11WLANIPSnooping1.
1WLANIPSnooping简介WLANIPSnooping功能是指AP对收到的客户端发送的ARP报文、DHCPv4报文、DHCPv6报文、ND(NeighborDiscovery,IPv6邻居发现)报文进行监听,从中学习客户端IP地址,并将学习到的客户端IP地址和客户端MAC地址记录为WLANIPSnooping绑定表项.
该绑定表项主要用于802.
1X认证和MAC地址认证用户计费.
1.
1.
1学习客户端IPv4地址AP可以通过以下三种方式学习客户端IPv4地址:ARP方式:AP通过监听网络中客户端发送的ARP报文,从报文中获取客户端的IPv4地址,并与客户端的MAC地址形成绑定表项.
关于ARP报文的相关介绍请参见"网络互通配置指导"中的"ARP".
DHCPv4方式:AP通过监听客户端与DHCPv4服务器间交互的DHCPv4报文,从报文中获取到DHCPv4服务器为客户端分配的IPv4地址,并与客户端的MAC地址形成绑定表项.
关于DHCPv4的相关介绍请参见"网络互通配置指导"中的"DHCP".
根据不同类型报文学习到同一个客户端IPv4地址是,学习地址方式的优先级由高到低依次为DHCPv4方式和ARP方式.
1.
1.
2学习客户端IPv6地址AP可以通过以下三种方式学习客户端IPv6地址:DHCPv6方式:AP通过监听客户端与DHCPv6服务器间交互的DHCPv6报文,从报文中获取到DHCPv6服务器为客户端分配的IPv6地址,并与客户端的MAC地址形成绑定表项.
关于DHCPv6的相关介绍请参见"网络互通配置指导"中的"DHCPv6".
ND方式:AP通过监听网络中的RA(RouterAdvertisement,路由器通告消息)、NS(NeighborSolicitation,邻居请求消息)、NA(NeighborAdvertisement,邻居通告消息)报文,从报文中获取客户端的IPv6地址,并与客户端的MAC地址形成绑定表项.
关于ND报文的相关介绍请参见"网络互通配置指导"中的"IPv6基础".
根据不同类型报文学习到同一个客户端IPv6地址时,学习地址方式的优先级由高到低依次为DHCPv6方式和ND方式.
1.
2关闭通过ARP方式学习客户端IPv4地址功能1.
功能简介缺省情况下,AP同时通过ARP和DHCP两种方式学习客户端的IPv4地址.
若希望设备仅通过DHCP方式学习到客户端的IPv4地址,则需要关闭通过ARP方式学习客户端IPv4地址功能.
1-22.
配置步骤(1)进入系统视图.
system-view(2)进入无线服务模板视图.
wlanservice-templateservice-template-name(3)关闭通过ARP方式学习客户端IPv4地址功能.
undoclientipv4-snoopingarp-learningenable缺省情况下,通过ARP方式学习客户端IPv4地址功能处于开启状态.
1.
3配置通过DHCP方式学习客户端IPv4地址功能1.
功能简介缺省情况下,AP同时通过ARP和DHCP两种方式学习客户端的IPv4地址.
若希望设备仅通过ARP方式学习到客户端的IPv4地址,则需要关闭通过DHCP方式学习客户端IPv4地址功能.
2.
配置限制和指导强制未通过DHCP方式学习到IPv4地址的客户端下线功能仅对关联位置在AC上的新上线客户端生效.
3.
配置步骤(1)进入系统视图.
system-view(2)进入无线服务模板视图.
wlanservice-templateservice-template-name(3)开启通过DHCP方式学习客户端IPv4地址功能.
clientipv4-snoopingdhcp-learningenable缺省情况下,通过DHCP方式学习客户端IPv4地址功能处于开启状态.
(4)(可选)开启强制未通过DHCP方式学习到IPv4地址的客户端下线功能.
clientipv4-snoopingdhcp-learningtimeoutvalue缺省情况下,强制未通过DHCP方式学习到IPv4地址的客户端下线功能处于关闭状态.
1.
4开启通过DHCPv6方式学习客户端IPv6地址功能1.
功能简介缺省情况下,AP不学习客户端的IPv6地址.
若希望设备通过DHCPv6方式学习到客户端的IPv6地址,则需要开启通过DHCPv6方式学习客户端IPv6地址功能.
2.
配置步骤(1)进入系统视图.
system-view(2)进入无线服务模板视图.
wlanservice-templateservice-template-name1-3(3)开启通过DHCPv6方式学习客户端IPv6地址功能.
clientipv6-snoopingdhcpv6-learningenable缺省情况下,通过DHCPv6方式学习客户端IPv6地址功能处于关闭状态.
1.
5开启通过ND方式学习客户端IPv6地址功能1.
功能简介缺省情况下,AP不学习客户端的IPv6地址.
若希望设备通过ND方式学习客户端的IPv6地址,则需要开启通过ND方式学习客户端IPv6地址功能.
2.
配置步骤(1)进入系统视图.
system-view(2)进入无线服务模板视图.
wlanservice-templateservice-template-name(3)开启通过ND方式学习客户端IPv6地址功能.
clientipv6-snoopingnd-learningenable缺省情况下,通过ND方式学习客户端IPv6地址功能处于关闭状态.
1.
6关闭SNMP获取通过ND方式学习到的客户端IPv6地址功能1.
功能简介缺省情况下,SNMP同时从设备获取ND和DHCPv6方式学习到的客户端IPv6地址.
若希望SNMP仅从设备获取DHCPv6方式学习到的客户端IPv6地址,则需要关闭SNMP获取通过ND方式学习到的客户端IPv6地址功能.
2.
配置步骤(1)进入系统视图.
system-view(2)进入无线服务模板视图.
wlanservice-templateservice-template-name(3)关闭SNMP获取通过ND方式学习到的客户端IPv6地址功能.
undoclientipv6-snoopingsnmp-nd-reportenable缺省情况下,SNMP获取通过ND方式学习到的客户端IPv6地址功能处于开启状态.
1.
7开启IP地址冲突检测功能1.
功能简介开启IP地址冲突检测功能后,当新的无线客户端上线时,如果设备检测到与已上线无线客户端IP地址冲突,就会强制已上线无线客户端下线,同时生成IP地址冲突表项用于记录该冲突.
1-4在分层AC组网中,当不对用户进行Portal认证、对802.
1X认证或MAC地址认证用户没有计费需求时,通过在CentralAC上关闭IP地址冲突检测功能,可以允许不同LocalAC间的无线客户端使用相同IP地址上线,从而达到降低DHCP服务器部署复杂度的目的.
当无线客户端Cache老化时间超时或客户端IP地址发生变化时,已生成的IP地址冲突表项才会被删除.
2.
配置步骤(1)进入系统视图.
system-view(2)开启IP地址冲突检测功能.
wlanclientip-conflict-detectionenable缺省情况下,IP地址冲突检测功能处于开启状态.
1.
8WLANIPSnooping典型配置举例1.
8.
1WLANIPSnooping基本组网配置举例1.
组网需求通过关闭ND方式学习客户端IPv6地址功能,希望AP仅能够通过DHCPv6方式学习客户端IPv6地址.
2.
组网图图1-1WLANIPSnooping组网示意图3.
配置步骤#配置AP,并将AP绑定到无线服务模板service上.
(详细介绍请参见"WLAN接入配置指导")(略)#关闭通过ND方式学习客户端IPv6地址功能.
system-view[AP]wlanservice-templateservice[AP-wlan-st-service]undoclientipv6-snoopingnd-learningenable#开启通过DHCPv6方式学习客户端IPv6地址功能.
[AP-wlan-st-service]clientipv6-snoopingdhcpv6-learningenable[AP-wlan-st-service]quit4.
验证配置配置完成后,在FATAP上执行displaywlanclientipv6命令,可以看到已经学习到客户端的IPv6地址.
1-5[AP]displaywlanclientipv6MACaddressAPnameIPv6addressVLAN84db-ac14-dd08fatap1::2:0:0:31