标签： AP

ac9700s-s配置组播优化

广播&组播报文转单播失败遍历发送：这一项一定要打包，不然会网络不通
对应的命令：

traffic-profile name default
  rate-limit client dynamic disable
  mld-snooping enable
  igmp-snooping enable
  traffic-optimize multicast-unicast enable
  traffic-optimize multicast-unicast dynamic-adaptive disable
  traffic-optimize arp-proxy enable
  traffic-optimize nd-proxy enable
  traffic-optimize bcmc unicast-send mdns
  undo traffic-optimize bcmc unicast-send mismatch-action drop

IP地址学习也要打开，不然组播转单播无法工作
对应的命令(地址学习是默认开启的)：

vap-profile name Net
  service-vlan vlan-id 12
  ssid-profile Net
  security-profile Net
  traffic-profile Net
  layer3-roam disable
  mdns-snooping enable

广播组播报文抑制

2024年9月3日

AirEngine6761-21T胖AP模式开启客户端地址学习后断网(learn-client-address)

vap-profile-name default

undo learn-client-address ipv4 disable

执行以上命令开启地址学习后可以通过display station all看到终端的ipv4地址，但是到第二天所有终端都断网了，查看发现dhcp无法获取ip地址。

反复测试发现开启地址学习后会自动开启dhcp snooping(dhcp snooping enable),但是关闭地址学习后并不会关闭dhcp snooping。而且没有任何提示说这两条命令会连带执行或有依懒关系。

解决方法：

1. 同时关闭地址学习和dhcp snooping功能

2. 同时开启地址学习和dhcp snooping功能，但要要ap的上联口设置dhcp snooping trusted

3. 使用AC+Fit AP,在AC上不会自动打开dhcp snooping

Views: 8

2024年8月21日
华为AirEngine9700S-S下的无线终端IPv6间歇性断网(收不到RA组播报文)
无线侧的终端主要是手机，而且还不是所有的手机都有问题，导致问题排查起来比较困难
因为手机上一直提示的是ERR_NAME_NOT_RESOLVED(不知道为啥会提示这个)，刚开始以为是DNS的问题，但是怎么换dns服务器都没用。
先是想root手机进到系统里面进行调试，但是小米的解锁资格没申请到，后来安装安卓usb驱动，用adb进行为手机shell观察路由发现ipv6路由的生存时间很短，然后等到路由过期果然IPv6断网了。
下面用wireshark抓包一直抓不到icmpv6 ra报文，只有wifi连接建立的时候收到一个单播的ra报文。思来想去觉得问题可能出在组播上，然后在ac控制器上把与组播相关的配置都找出来，直到关闭组播转单播功能的时候wireshark上面出现了icmpv6的ra报文。
命令行关闭组播转单播
```
wlan
traffic-profile name default
undo traffic-optimize multicast-unicast enable
```
这个问题历时几个月(主要也不是致命问题，没有ipv6还可以用ipv4)，实际的排查过程比上面说的还要曲折。
论坛上发的求助贴：
https://forum.huawei.com/enterprise/zh/thread/742838730168877056?page=1&floor=2

Views: 162
2024年1月4日

标签： AP

ac9700s-s配置组播优化

AirEngine6761-21T胖AP模式开启客户端地址学习后断网(learn-client-address)

华为AirEngine9700S-S下的无线终端IPv6间歇性断网(收不到RA组播报文)