CODE=4是地址冲突吗?好像还有点多的
检查下dhcp怎么配置的
在核心交换机上设置无线终端DHCP VLAN,然后设置VLAN地址作为网关,再设置地址池,这样设置是否存在问题?
在核心交换机上设置无线终端DHCP VLAN,然后设置VLAN地址作为网关,再设置地址池,这样设置是否存在问题?
1. 日志解读
日志关键字 Detected client IP change,终端 MAC 5cad-ba84-39fd 同时上报两个 IP:192.168.80.18、192.168.80.6
192.168.80.6 是另一台正常终端 MAC a8fe-9d43-3d22 的在用 IP;
手机漫游过程中同时持有新旧 IP,触发IP 地址冲突;
AC 检测到同一网段重复 IP,为防止 ARP 风暴、业务异常,主动断开该终端无线连接,严重时连带同 AP 下终端广播风暴卡顿、批量掉线。
2. 并发卡顿、终端掉线完整诱因
DHCP 地址冲突(核心)
旁挂核心做 DHCP,无线终端漫游 / 休眠重连时,客户端未正常释放旧 IP,直接发送 DHCP Request 抢地址,造成 IP 复用冲突;AC 识别冲突后踢下线,大量终端反复重连引发广播风暴,带宽被占满,人多就卡顿。
漫游频繁触发 IP 刷新上报
该手机在 2F-02/2F-09/2F-10 多 AP 间频繁漫游,每次切换 Radio/AP 都会向 AC 上报 IP 信息,日志持续刷屏,AC 终端表频繁刷新消耗设备 CPU。
日志报错 code3/4/8 对应无线常见故障:
Code3:漫游切换失败、重关联;
Code4:密钥协商异常、无线链路波动;
Code8:IP 冲突、客户端地址异常下线。
全套解决方案(分 4 层根治冲突 + 卡顿掉线)
一、DHCP 服务器优化(解决 IP 冲突根源,核心操作)
你的 DHCP 部署在核心交换机,针对无线终端做专属优化:
1. 缩短无线地址租期,加快失效回收
无线终端频繁漫游、休眠关机,过长租期会占用 IP 不释放,建议无线 VLAN 地址池租期改为2 小时
plaintext
dhcp server ip-pool WLAN_POOL
lease day 0 hour 2 minute 0
2. 开启 DHCP 地址冲突检测(交换机全局)
plaintext
dhcp server conflict-detect enable
设备分配 IP 前先发送 ARP 探测,存在占用则跳过该 IP,分配下一个空闲地址,从源头杜绝冲突下发。
3. 开启 DHCP 释放报文强制回收
全局开启,终端关机 / 断开 WiFi 发送 Release 报文,立刻回收 IP:
plaintext
dhcp server release-process enable
4. 地址池预留静态 IP
网关、服务器、管理设备从地址池排除,避免终端抢占固定 IP
plaintext
dhcp server ip-pool WLAN_POOL
forbidden-ip 192.168.80.1 192.168.80.10
二、WAC380 无线控制器优化(处理漫游 IP 上报、冲突下线)
1. 开启 AC 本地 IP 冲突防护,抑制批量掉线
plaintext
system-view
# 全局开启无线客户端IP冲突检测防护
wlan client ip-conflict detect enable
# 冲突终端仅踢自身,不影响同AP其他用户
wlan client ip-conflict isolate-self
2. 优化漫游终端 IP 上报机制,减少日志刷屏与 CPU 消耗
plaintext
# 限制漫游时频繁上报IP变更报文
wlan client ip-update interval 30
# 同一客户端30秒内仅上报一次IP变更,避免跨AP反复上报
3. 漫游优化,减少终端频繁切换 AP(减少 IP 变更日志)
plaintext
# 开启快速漫游802.11r,漫游无需重DHCP
wlan mobility domain WLAN
mobility-domain enable
rks enable
# 设置RSSI漫游阈值,避免弱信号来回切换
wlan ap-group default
rssi roaming threshold 25
4. 清理无线终端老化表项,防止残留旧 IP 条目
plaintext
wlan client aging-time 300
# 5分钟无流量自动清除离线终端表,释放IP记录
三、二层网络防护(抑制广播风暴,解决人多卡顿)
IP 冲突会产生大量 ARP 广播,终端量大时直接占满带宽,核心交换机配置:
接口广播风暴抑制(连接 AP、AC 的上联口)
plaintext
interface GigabitEthernet 1/0/X
storm-suppression broadcast bandwidth 10000
# 限制广播流量最大10Mbps,防止风暴卡顿
ARP 防冲突 / 防欺骗
plaintext
# 无线VLAN接口开启ARP检测
interface Vlan-interface 80
arp anti-attack check duplicate-ip enable
arp anti-attack check invalid-arp enable
关闭无用广播协议(核心交换机)
plaintext
undo dhcp snooping send-ack enable
undo lldp global enable(无需LLDP场景)
四、终端侧 & 网络排查补充
故障手机特殊处理
安卓 / 苹果手机休眠后 WiFi 保活机制异常,会缓存旧 IP 重新接入,关闭手机「静态 IP / 代理」,强制 DHCP 自动获取;
排查是否存在私接小路由器
用户私接迷你路由,LAN 口 IP 和 192.168.80 段冲突,整个网段持续 ARP 冲突;全网扫描 ARP,找出异常网关 MAC;
AC 资源监控
plaintext
display cpu-usage
display wlan client summary
终端满载时 CPU 持续高于 80%,需扩容 AC 或拆分无线 VLAN 分担负载。
快速验证整改效果步骤
核心交换机配置 DHCP 冲突检测、缩短租期;
WAC380 开启ip-conflict isolate-self,避免冲突终端连带整 AP 下线;
调整漫游 RSSI 阈值,减少频繁跨 AP 切换;
业务高峰测试:观察日志不再大量弹出IP change、无 code8 下线日志,多终端同时上网无卡顿。
关键总结
日志Detected client IP change= 终端漫游携带双 IP,触发地址冲突;
掉线根源:DHCP 未做冲突检测 + 无线漫游频繁上报 IP,AC 检测冲突强制踢终端;
卡顿根源:IP 冲突引发全网 ARP 广播风暴,终端越多广播流量越大;
整改优先级:DHCP 冲突检测 > AC 冲突隔离 > 漫游优化 > 广播风暴抑制。
1. 这个detected client IP change只是终端上线或者漫游后获取IP地址或者发送免费arp后,AC学到终端IP地址后的正常通告信息,不是IP地址冲突的故障记录;
2. 如果要找终端IP地址冲突记录,则要寻找是否有conflict和IP相关的关键字信息;
3. 如果排查后发现真的是由于IP地址冲突导致的终端离线,则需要通过dhcp snooping等手段防止下某些终端使用手动设置的固定IP上网导致的冲突,同时排查下无线相同vlan下是否有其它设备也开启了DHCP服务,导致重复分配IP地址引起地址冲突。
对于此类问题,可以将AC连接云简平台,然后在ap-group下开启wlan client inspect enable,在云简深度解析页面看下终端的上下线记录信息,发现一些端倪。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
CODE=4是地址冲突吗?好像还有点多的