标签：帐号 密码 一例 故障 地址 交换机 IP地址 WLC 无线

突然有一个分公司说有些电脑无法无线连网，总提示输入密码，那些电脑是放在车间的，用同一个域帐号登录，同时设置了密码永不过期。

我有两个SSID让这些电脑连接，配置的策略有一个只是一个域帐号就可以连接，另外是只允许这些电脑单一帐号来认证的。

本地IT描述了现象后，我先登录了两台WLC无线控制器，看日志，居然发现在一个无线段有地址冲突，而且冲突的地址就是我核心交换机配置相应段的IP地址。当时反映是有人手动配置了地址，本地客户端管理不规范，本来是不允许用户手动指定地址的，结果是谁想改就改。

我冲到核心交换机里，用show mac address-table | include MAC地址那前几位，在各个交换机里一通找，想找到谁干的。因为在WLC报地址冲突时把MAC地址也显示出来了。

然后发现不对，不知道谁把WLC里的接口地址跟交换机里对应的接口地址配置成一样了，也就是同一个VLAN里，整了两个相同的IP地直址，而且还是直连的两个设备，真丢人。反正不是我改的，咱瞬间去DHCP，把想用的IP地址给排除掉，然后去WLC里把那个有问题的IP地址给改了。

经验是，你想用哪个IP地址，先去PING一下，不通再用，因为好多人来维护的话，不知道IP地址都怎么用的，这就是不按流程做变更的下场，解决问题全靠经验，而不是数据。

然后我让本地IT再去测试，反馈的结果还是不行。我把DC，NPS,WLC,核心交换机全查了一遍，都是正常的，该通的全通，策略写得有点恶心，但是应该都能用。

我就怀疑到那个专用的域帐号了，虽然我设置了永不过期，但手欠，没有点上不能更改密码，在DC上，用一条命令 net user 域帐号 /domain

我去，有人昨天把那个密码给改了。再问本地IT，本地IT说有人找他要了密码，还是昨天的事，我一查那个域帐号密码更改时间，全对上了。

马上把那个域帐号密码重置了，然后把不能更改密码这个选项点上。如果你要问为什么要用这么LOW的设置，很简单，你不能期望车间工人能有多高的素质，越简单，越直白就好。

然后问题就解决了。

标签：帐号,密码,一例,故障,地址,交换机,IP地址,WLC,无线
来源： https://blog.51cto.com/shadingyu/2679234

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。