老司机解惑 | 手机连上WiFi无网络

2019-08-05

近两个月来,深圳的公安网监审计工作开展得热火朝天,而小编也是参与审计对接工作的其中一员,在对接审计的过程中,不少酒店跟小编提起过一个问题


那就是:我酒店里的wifi一直都不太正常,有的手机连上去之后能上网,有些却不能,你这次改造安装能不能帮我排查一下这个问题。作为维盟科技的技术工程师,改造安装之后这种问题肯定不能让它发生,毕竟维盟是非常专业的网络解决方案供应商。


图1  专业的网络解决方案供应商-维盟科技

首先,遇到这种部分手机能上网的情况,外网一般都是正常的,否则应该是所有手机都不能上网才对。

然后检查主网关上有没有做某些关于禁止上网的访问控制,比如说在主网关上划分了多个不同的VLAN,每个VLAN对应不同网段的IP地址和AP,而在主网关上又做了禁止某个网段访问外网的控制策略,那么如果此时某台手机连上了这个VLAN的无线,获取到这个VLAN的IP地址,那么这台手机无法上网是必然的。

图2  禁止VLAN 20上网


如果主网关上没有做任何相关的控制策略,那么很可能是内网的网络环境出问题了,比如说内网存在多个与主网关IP地址相同的路由器或者多个DHCP服务器,存在网关IP冲突或者DHCP获取的IP冲突的问题,导致部分手机无法上网。


网关内网IP冲突:内网存在多个与主网关IP地址相同的路由器
由于各厂商为了方便客户配置,市场上大多数路由器出厂默认的网关IP地址都是192.168.1.1,而有些技术人员在安装设备的时候,为了省事而没有修改路由器的网关IP。

如果此时有一个IP地址也是192.168.1.1的二级路由连上主网关,那么这台二级路由的WAN口和LAN口IP都是192.168.1.0段的IP地址,此时这台二级路由就会出现网关IP冲突无法上网的问题。而如果这台二级路由的网关IP是192.168.0.1,那么这台二级路由可以正常上网,这也就导致了有些手机可以正常上网,而有些手机却不能的问题。

图3  网关冲突导致无法上网

DHCP冲突:内网存在多个DHCP服务器,并且某些DHCP服务器的LAN口接入主网关LAN口


DHCP服务器冲突也是很常见的网络问题,尤其是企业的办公环境,有些员工为了提高无线质量,使用自己的无线路由器,但是由于操作失误把无线路由器的LAN口与公司的内网相连,导致公司内网中同时有2个DHCP服务器在同时分配IP地址。

而员工私接的无线路由是不合法的DHCP服务器,因为无线路由分配的IP地址、网关与主路由分配的IP地址、网关不一致,当有手机连接wifi获取到该二级路由分配的IP地址之后,就会导致这些手机无法上网,这就是DHCP冲突。最典型的现象是明明公司内网的IP段是192.168.10.0段,但是手机连上wifi之后发现获取到的IP地址却是192.168.1.0段的IP地址。


解决DHCP冲突最经典的方案是在核心交换机上开启DHCP snooping功能,并把主网关的DHCP服务器添加到信任的DHCP服务器列表中,这样一来内网用户就只能获取到主网关分配的IP地址了;还有一种比较笨的办法就是找到这台不合法的二级路由,关闭这台路由器的DHCP服务器或者直接拔掉这台路由器,避免发生在内网中存在多个DHCP服务器的问题。



图4  核心交换机开启DHCP防御


部分手机连上wifi之后不能上网的问题绝大多数都是内网问题导致的,而且后期要排查网络中的故障设备是非常困难的,发生这样的问题搜寻故障设备事小,影响用户使用事大。因此,最好的解决办法就是在初装设备的时候就规划好每台路由的IP地址和接线方式,避免在发生冲突之后再全网搜寻故障设备的问题。


(免责声明:本文部分图片来源于网络,版权归原作者所有,如有侵权请联系我们予以支付报酬)




商务合作
服务时间:9:00-21:00
技术支持
服务时间:9:00-21:00
投诉建议
服务时间:9:00-21:00