突然有一个分公司说有些电脑无法无线连网,总提示输入密码,那些电脑是放在车间的,用同一个域帐号登录,同时设置了密码永不过期。

我有两个SSID让这些电脑连接,配置的策略有一个只是一个域帐号就可以连接,另外是只允许这些电脑单一帐号来认证的。

本地IT描述了现象后,我先登录了两台WLC无线控制器,看日志,居然发现在一个无线段有地址冲突,而且冲突的地址就是我核心交换机配置相应段的IP地址。当时反映是有人手动配置了地址,本地客户端管理不规范,本来是不允许用户手动指定地址的,结果是谁想改就改。

我冲到核心交换机里,用show mac address-table | include MAC地址那前几位,在各个交换机里一通找,想找到谁干的。因为在WLC报地址冲突时把MAC地址也显示出来了。


然后发现不对,不知道谁把WLC里的接口地址跟交换机里对应的接口地址配置成一样了,也就是同一个VLAN里,整了两个相同的IP地直址,而且还是直连的两个设备,真丢人。反正不是我改的,咱瞬间去DHCP,把想用的IP地址给排除掉,然后去WLC里把那个有问题的IP地址给改了。

经验是,你想用哪个IP地址,先去PING一下,不通再用,因为好多人来维护的话,不知道IP地址都怎么用的,这就是不按流程做变更的下场,解决问题全靠经验,而不是数据。

然后我让本地IT再去测试,反馈的结果还是不行。我把DC,NPS,WLC,核心交换机全查了一遍,都是正常的,该通的全通,策略写得有点恶心,但是应该都能用。

我就怀疑到那个专用的域帐号了,虽然我设置了永不过期,但手欠,没有点上不能更改密码,在DC上,用一条命令 net user 域帐号 /domain

我去,有人昨天把那个密码给改了。再问本地IT,本地IT说有人找他要了密码,还是昨天的事,我一查那个域帐号密码更改时间,全对上了。


马上把那个域帐号密码重置了,然后把不能更改密码这个选项点上。如果你要问为什么要用这么LOW的设置,很简单,你不能期望车间工人能有多高的素质,越简单,越直白就好。


然后问题就解决了。



©著作权归作者所有:来自51CTO博客作者raincity的原创作品,如需转载,请注明出处,否则将追究法律责任

好知识,才能预见未来

赞赏

0人进行了赞赏支持

更多相关文章

  1. 华为核心交换机配置mac地址白名单接入
  2. 微信API接口监控
  3. 《吐血整理》-顶级程序员工具集
  4. 换IP
  5. 阿里云_弹性公网IP地址(EIP)切换到新的ECS的方法
  6. shell脚本实现mac地址格式转换
  7. ASA的Twice NAT解决内网无法访问映射后的公网地址
  8. iOS面试进阶&程序员养成文件(附下载地址)
  9. LVS负载均衡集群架构

随机推荐

  1. C语言中double是什么意思?
  2. c++大小写字母转换的思路有几种?
  3. PHP代码如何转 .NET?
  4. C语言中数组元素的下标下限是什么
  5. c语言如何实现做界面
  6. c语言return的用法是什么?
  7. “->” 在 C 语言什么意思?
  8. C 语言结构体详解
  9. c语言break和continue用法
  10. C语言--x和x--的区别