今天一早因為學校要接受訪視,我也就跟著淑鍾去小會議室裝筆電,筆電架好之後本想說直接連無線網路使用即可,結果竟然發現就在隔壁會議室的兩顆2590雖然有訊號但拿不到IP Address,資訊組出馬了結果遇到這種事就只有一個字”糗”,所以只好趕快逃回辦公室吃早餐,喔~不!是回辦公室檢查究竟哪裡出問題。在確認DHCP Server是正常的之後,問題應該就是出在交換器身上了吧!
檢查時發現,Panel上對應到Core Switch第27、28埠的Patch Cord是空的,這才想到前兩周會議室換成DAP2590基地台時,要直接使用PoE供電,而2910沒有支援802.3af,所以把第27、28埠的Patch Cord跳到了有支援802.3af的HP2520身上,所以極可能是2520的VLAN Config設定有誤
先進到2520的WEB UI確認Online的PoE供電埠,從下圖可知2520的13-18埠是PoE設備,也從Panel確認連到13、14埠的Patch Cord正是會議室的兩個AP網點,所以接著就應該要檢查2520第13、14埠VLAN Config是否有誤
先檢視所有VLAN Name,待會兒才不會不得其門而入
在DEFAULT_VLAN中,13、14埠都是正確設置為Untagged
但是發現在wlan、wpa-2以及mac-auth卻都遺漏了13、14埠的設定
抓到問題就好解決囉,依序新增13、14埠帶tag就好了
修正完畢之後,會議室的AP就正常了,但當初為何會只做一半呢?由於2520上只要untag給了DEFAULT_VLAN後,DAP2590與D-View之間就可連線了,因此忽略了其他部分,這表示我做事還是不夠專心,下回得避免再有類似情形發生
另外,秀兩張網路櫃的圖面,學校的L3 Switch是新北市配的D-LINK 3627,很多學校是以這台當Core Switch,而本校3627上頭只有簡單的四條線,會這樣做的原因其一是希望在管理上做個切割,L3學校沒有管理權,是由教研網路組負責管理維護,其二是以這台當Core使用的學校反映有狀況,只要3627上有做Trunk,那新北市定義無線網路的Mac-auth vlan就會無效,也就是說winoc就變成裝飾用的設備了,而我幾乎每台Server與串接的Switch都做了Trunk,所以校內有另外採購HP2910當Core Switch,巧妙的避開了這無解的問題
