华为设备实操：DHCP地址池不够用的解决方案

1.背景

用于无线用户的DHCP地址池是192.168.11.1-253，划分的vlan是vlan130，现在无线用户超过253个，dhcp地址池无法再下发地址，导致终端用户可以连接wifi，但是不能获取上网的ip地址
网络环境为AC-AP组合，AP的转发模式为隧道模式

2.解决办法

在SSID内添加多个业务vlan，扩大一个SSID内可使用的用户数，需要在AC上配置vlan pool

3.配置

1.核心交换机

配置业务vlan104、105、130作为无线业务的vlan

[HHGT-CORE-SW]vlan104
[HHGT-CORE-SW-vlan104]int vlan104
[HHGT-CORE-SW-Vlanif104]description head_office_4F_wifi
[HHGT-CORE-SW-Vlanif104]ip address 192.168.14.254 255.255.255.0
[HHGT-CORE-SW-Vlanif104]dhcp select interface
[HHGT-CORE-SW-Vlanif104]dhcp server dns-list 114.114.114.114 8.8.8.8
//105、130配置同理

2.AC

创建vlan pool将用于无线业务的vlan ID加入其中

无线业务的业务vlan设置为对应的vlan pool

3.路由器

\\设置回程路由,因为防火墙设置透传模式，所以在路由器上配置回程路由，让路由器可以和新增的vlan通信
[HHGT_ROUTER]ip route-static 192.168.14.0 255.255.255.0 192.168.30.3
[HHGT_ROUTER]ip route-static 192.168.15.0 255.255.255.0 192.168.30.3
\\192.168.30.3是防火墙的地址、192.168.30.1是路由器地址

以上配置完成后，终端即可正确获得IP地址