实战案例：工业网最常见的无线桥接问题！AGV、PLC 通过无线模块接入死活不通！

本期分享的案例是工业无线网络的相关问题。

1. 背景介绍

客户是一家系统集成公司（A公司），其主营AGV机器人、PLC等自动化集成产品。近期承接了物流行业某top公司的自动化车间项目。该项目无线网络部署由甲方IT完成，采购的是某W AC+AP方案，A公司则采用某M无线客户端+PLC方案桥接甲方IT提供的SSID接入核心网络，实现PLC与上位机的通信使用，发现：上位机根本不通无线客户端和PLC。

现场简化拓扑如下：

规划配置如下：

傻瓜式网络，上位机IP地址为：192.168.100.200/24无线网桥的IP为192.168.1.103/24，其下挂有线PLC的IP分别为192.168.100.105和106。2. 基础分析

IT人员发现一个有趣的现象是接入的无线客户端对应的MAC地址无问题，但是IP一直在变：

其它的无线手机、笔记本等都正常。

所以客户怀疑通信异常和这个MAC对应的IP地址跳来跳去有关，那到底为啥会这样呢？开始我们的分析！

3. 排障分析

第一步：解释无线客户端（模块）MAC固定而IP跳变的原因

首先我解释一下这个现象是正常的，和“无线通信地址格式”有关，分为三地址和四地址，是无线桥接（中继）的一种方式。举例如下：

上述拓扑中，如果WDS使用的是三地址通信，那么PC-A中ARP表项如下：

PC-A能ping通101和102，但是它们对应的ARP表项均为同一个MAC地址，即Router B的54:89:98:D0:62:16。也就是说，三地址桥接下，PC-A这端学不到PC-B真实MAC。

如果WDS使用的是四地址通信，那么PC-A中ARP表项如下：

同样的，PC-A也能ping通101和102，但能看到PC-A的ARP表项中，四地址通信能学到Router B和PC-B的真实MAC对应IP地址。

第二步：分析连通性故障

从现场的实际拓扑上位机ping不通无线客户端及下挂设备提示“无法访问目标主机”，本质原因就是学不到目标的ARP，结合抓包就能看到：

所以只有2种可能：

ARP广播没有被某W AP转发到无线出去；ARP广播被某W AP转发出去了但是没有得到无线客户端的单播响应。

接下来怎么处理？很好说，看谁的问题用对比法就行。

第三步：找个小路由做对比测试

(1) 测试拓扑

PC—小路由 ))(( 无线客户端—下挂设备

(2) 测试结果

PC能ping通无线客户端和下挂设备；ARP学习是1个MAC地址（无线客户端）对应多个IP地址（无线客户端和下挂设备）

对比比较显性，不太可能存在无限客户端收到ARP问询后不响应ARP。所以只能是指向某W AP存在ARP无线转发的限制转发。

第四步：找个小路由做对比测试

根据经验，这个受限就是某W AC默认的流量模板中启用了“广播&组播报文转单播”导致，在三地址无线桥接下，ARP广播无法正常转成单播交给无线客户端：

AGV、PLC等无线桥接的场景中非常的常见，华为、H3C都有这个功能，所以以后做项目或者运维的时候还请大家注意这个点。

4. 解决方案

关闭针对ARP的“组播&广播转单播”功能解决，上位机如愿以偿的与PLC通信：