今天遇到一个问题,某分公司的一台电脑无线会出现无法获得IP地址的情况,但是通过电脑看到居然获得了一个IPV6的地址,开头是fe80::f08b:***
我们的网络架构是有两台思科的WLC2504互备,所有的无线SSID都是向一台DHCP获得地址的,WLC上只配置了一个192.168段的一个用于给来宾的无线段。就没有启用IPV6
本地的IT说过一段时间,就会有一个人获得一个.5的地址,然后公司某个人就会莫名其妙的出现连接不上网络而给自己分配一个IPV6地址。
作为总部负责架构的我来说,先看看DHCP服务器,真没有发出去那个地址,然后找本地IT要来那台机器的MAC地址,去WLC一看,我滴个神,真是有这个客户端连上来了,IPV4的地址是0.0.0.0,获得了一个IPV6的地址,开头是fe80::f08b
我仔细看了一遍WLC的配置,突然发现在WLC定义接口时,那个接口的地址是 .5,又发现DHCP把这个 .5发出去了。当时配置DHCP不是我做的,我的做法是把每个网段的开头的 1到10 添加到排除地址以外,所以我做的那没有出问题。
解决办法把这个网段添加了排除地址,然后让本地IT测试,问题就解决了。
其中有一个问题需要调查的就是,为什么我没有启用IPV6的地址,客户端居然得到了一个IPV6的地址,我也上网查了,没有一个这样的问题。
作为一个有技术的人,我又看了一个这个IPV6地址,fe80::f08b,IPv6的地址空间由IANA组织分配,本地单播地址的前缀为FE80::/64,它的作用是在没有路由(网关)存在的网络中,主机通过MAC地址自动配置生成IPv6地址,仅能在本地网络中使用。就是说客户端在请求时,WLC发现了,但是WLC又知道自己的一个接口用了这个地址,就不能给客户端了,客户端有点傻,我认证都通过了,还不给我发地址,得了,我自己给自己分一个IPV6的地址吧,自动配置上,然后再告诉一个WLC,我是你的合法授权用户,我得了这样的一个地址,你记录一下吧。
经验教训,做实施时,都长点心吧。
原文地址:https://blog.51cto.com/shadingyu/2439253