一、AP未分配到IP地址
如果遇到AP无法上线问题,可以检查下AP是否分配到IP地址。AP获取IP地址有两种方式:静态方式:登录到AP设备,手工配置IP地址,该方式操作起来比较麻烦,不推荐使用;DHCP方式:在AC上配置DHCP服务器功能,给DHCP客户端AP自动分配IP地址。在实际应用中,一般都是通过DHCP方式获取IP地址。
定位步骤:
1.检查AP是否分配到IP地址。
在设备上执行命令display ap all查看所有AP的信息。关注“IP”字段是否有IP地址,如果为“-”,表示未分配到IP地址。
2.如果AP未分配到IP地址,检查DHCP服务器及相关设备接口的配置是否正确。
重点关注如下配置是否正确:检查AP和AC之间的线路是否连接正常。检查DHCP服务器配置是否正确。检查AP和AC之间的网络是否连通,如果使用AC作为DHCP服务器,且AC与AP不在同一个网段时,需要检查地址池中是否配置了option43字段为AP指定AC的IP地址,否则AP无法发现AC,从而无法上线。
3.如果没有配置option43,需要执行命令option 43 sub-option 2 ip-address为AP配置AC的IP地址。
system-view
[Huawei] interface Vlanif 100
[Huawei-Vlanif100] ip address 192.168.1.254 24 //配置AC源接口的IP地址
[Huawei-Vlanif100] quit
[Huawei] capwap source interface Vlanif 100 //指定Vlanif 100接口为源接口
[Huawei] ip pool global1 [Huawei-ip-pool-global1] option 43 sub-option 2 ip-address 192.168.1.254 //将AC源接口的IP地址下发给AP
4.执行命令commit all提交新的配置,重新使AP上线。每一次在AC上对AP的配置进行修改时,都需要重新提交配置,将新配置下发到AP上,否则新配置不生效。
system-view
[Huawei] wlan ac
[Huawei-wlan-view] commit all
Warning: Committing configuration may cause service interruption, continue?[Y/N]:y
二、AP与AC之间网络不通
如果遇到AP无法上线问题,需要检查一下基础网络是否连通。检查基础网络的物理连通性,物理连通性主要是指设备之间的物理连线是否正常,接口是否都UP。检查基础网络的业务连通性,业务连通性主要是指VLAN、IP地址和路由等配置是否正确。不同的组网需要配置不同的VLAN、IP地址和路由才能互通,虽然无法给出一个统一的配置,但是我们可以根据实际的经验总结,给出一个配置指导和定位思路。
定位步骤
1.检查AC和AP之间是否能Ping通。
在AC设备上执行命令ping,ping AP的IP地址,查看ping的结果。
ping 192.168.1.10 2.如果AC和AP之间ping不通,检查中间网络设备是否连通。
中间网络设备不通,一般是由于VLAN、IP地址和路由配置错误导致。由于AC和AP之间的网络比较复杂,可以是二层网络,也可以是三层网络,所以网络互通的配置也比较复杂。
配置WLAN业务时,一般需要配置一个管理VLAN,一个或多个业务VLAN。其中,管理VLAN用于转发AP与AC之间的管理报文,业务VLAN用于转发STA与Internet之间的业务报文。
由于AP自身发出的报文默认是不带VLAN Tag的,一般是由AP对端设备的二层接口为AP发出的报文打上管理VLAN的Tag。
STA发出的报文也是不带Tag的,但是经过AP时,AP会给SAT发出的报文打上业务VLAN的Tag。
直接转发时,需保证AP上行接口一直到AC的下行接口都要允许管理VLAN和业务VLAN通行。
由于管理VLAN和业务VLAN不能相同,所以接口一般配置为Trunk类型。
隧道转发时,由于业务报文被封装在CAPWAP报文中,对外不感知,AP上行接口一直到AC的下行接口仅允许管理VLAN通行即可。
如果和AP直连的是一台傻瓜交换机,由于傻瓜交换机无法配置VLAN,所以与傻瓜交换机对接的上游设备的二层接口要配置成Access类型,剥离VLAN标签。
缺省情况下,设备上只有直连网段的路由,如果直连网段路由里有到目标网段的路由,则不需要配置静态路由,如果没有,则需要在设备上配置一条到目标网段的静态路由。
三、CAPWAP链路故障
如果遇到AP无法上线问题,可以检查下CAPWAP隧道是否建立成功。CAPWAP隧道的作用如下:CAPWAP隧道可以实现AP与AC间的状态维护;AC通过CAPWAP隧道对AP进行管理和业务配置下发;业务数据经过CAPWAP隧道集中到AC上转发。
定位步骤
1.检查CAPWAP链路是否已创建。
在诊断视图下,执行命令display capwap linkinfo查看所有CAPWAP链路信息。如果已上线AP的数量大于CAPWAP链路个数,则重复执行该命令,观察CAPWAP链路个数是否在增加。
system-view
[Huawei] diagnose
[Huawei-diagnose] display capwap linkinfo
2.如果CAPWAP链路个数没有增加,说明CAPWAP链路创建失败或没有创建。此时,执行命令display capwap configuration检查CAPWAP的配置信息是否正确。
重点关注如下配置是否正确:检查AC源接口下是否配置了正确的IP地址,是否被误shutdown。检查CAPWAP心跳检测间隔时间是否小于默认值25。该值小于25可能会影响CAPWAP链路可靠性,使AP无法正常上线,建议使用默认值。检查CAPWAP心跳检测报文次数是否小于默认值6。该值小于6可能会影响CAPWAP链路可靠性,使AP无法正常上线,建议使用默认值。检查控制链路DTLS加密功能是否使能。缺省情况下,设备上使能了控制隧道DTLS加密功能。如果误操作,去使能了该功能,会导致DTLS协商失败,从而使CAPWAP隧道建立失败。
3.如果CAPWAP配置都正确,AP还是无法上线,可以执行capwap echo命令,将CAPWAP心跳检测间隔时间和报文次数配置大一些后,重新让AP上线。
system-view [Huawei] capwap echo interval 30 times 10
4.执行命令commit all提交新的配置,重新使AP上线。
system-view
[Huawei] wlan ac
[Huawei-wlan-view] commit all
四、AP认证失败
在AP上线过程中,AC会对AP的身份进行验证,只有验证通过的AP才允许上线。因此,在配置AP上线时,需要在AC上离线添加AP并配置AP的认证模式。例如,在添加AP时,配置AP的认证模式为MAC认证。当AP上线时,AC将对AP的MAC地址进行认证,等AP认证成功后才可以上线。
AP有三种认证模式,不认证、MAC地址认证和SN认证。为了降低安全风险,建议使用MAC地址认证或者SN认证。
如果出现AP无法上线问题,可以检查下是否因为AP认证失败导致AP上不了线。如果AP认证模式是MAC地址认证,则在离线添加AP时必须输入AP的MAC地址。如果AP认证模式是SN认证,则在离线添加AP时必须输入AP的SN序列号,您可以在AP设备的外部名牌帖上找到AP的MAC地址和SN信息。
定位步骤
1.检查AP的MAC地址是否加入了黑名单中
如果某个AP的MAC地址被加入了黑名单,会导致该AP认证失败。在设备上执行命令display ap blacklist查看AP黑名单信息。
display ap blacklist
2.如果AP的MAC地址在黑名单中,则执行命令undo ap blacklistmac将AP的MAC地址从黑名单中删除。
system-view
[Huawei] wlan ac [Huawei-wlan-view] undo ap blacklist mac xxxx-xxxx-xxxx
3.如果是MAC地址认证或者SN认证,但未离线添加AP或未将AP加入白名单中,则AP上线时会认证不通过。执行命令display ap unauthorized record查看是否存在未认证通过的AP。
display ap unauthorized
4.如果存在未认证通过的AP,则执行命令行ap-confirm all手动允许认证不通过的AP上线或者执行命令ap whitelist,将AP加入白名单中。
system-view
[Huawei] wlan ac
[Huawei-wlan-view] ap-confirm mac xxxx-xxxx-xxxx
system-view
[Huawei] wlan ac
[Huawei-wlan-view] ap whitelist mac xxxx-xxxx-xxxx
5.检查设备上AP的MAC地址、SN信息以及AP型号是否和AP外观名牌帖上的一致。如果不一致,根据名牌帖上的MAC地址、SN信息以及AP型号修改错误的参数。
display current-configuration | include ap-id ap-id 0 ap-mac xxxx-xxxx-xxxx ap-sn yyyyyyyyyyyyyyyyyyyy
6.执行命令commit all提交新的配置,重新使AP上线。
system-view
[Huawei] wlan ac
[Huawei-wlan-view] commit all
五、AP类型不匹配
AR路由器作为AC,下挂FIT AP为用户提供WLAN接入服务时,建议下挂同品牌的AP产品。
定位步骤
检查设备是否支持当前使用的AP型号。在设备上执行display ap-type all命令,查看设备支持的AP型号。不同的AC版本支持的AP型号不同。
display ap-type all
六、AP和AC版本不匹配
AP正常上线的一个前提条件是AP的版本必须与AC的版本匹配。因为在AP上线过程中,AC会检查当前AP的版本是否是AC支持的版本,如果是,则允许上线,否则不允许上线。如果遇到AP无法上线问题,可以查看下AP的版本是否与AC的版本匹配。
定位步骤
1.检查AC与AP之间的版本是否匹配。
#首先登录到AC设备上,执行命令display version,查看AC当前的版本信息。
display version
#Telnet到AP上,执行命令display version,查看AP当前的版本信息。
display version
2.如果无法登录到AP查看其版本信息,也可以在AC上执行命令display trapbuffer,查看AC记录的告警,从而间接获取AP的版本信息。在告警信息中搜索“WLAN/4/AP_SOFTWARE_VERSION_MISMATCH”,其中“APSoftWareVersion”参数即为AP的软件版本。
display trapbuffer
七、AP数目已达到License支持的最大AP数
不同款型的AR路由器作为AC时,允许接入的AP个数不同。有些款型不需要加载无线控制器License,就可以接入最大数量的AP;有些款型需要加载无线控制器License后,才可以接入最大数量的AP。至于每个款型最大支持接入多少个AP,可以联系售前工程师咨询。对于那些需要加载无线控制器License后才可以接入最大数量AP的款型,在没有加载License的情况下,最多只允许接入4个AP。
如果发现AP无法上线,可以查看AC设备上当前上线的AP个数是否已达到了最大值。
1.检查设备上状态为normal的AP的个数。在设备上执行命令display ap by-state normal查看已上线AP的个数。
display ap by-state normal
2.访问产品参数介绍网站或者咨询售前工程师,查看当前AC款型支持接入的最大AP个数。
3.比较实际上线的AP个数是否达到AC款型允许接入的最大个数。如果没有达到,但是出现了AP数目已达到License支持的最大AP数的问题,则根据AC是否需要加载无线License,进行如下处理:如果AC不需要加载无线License即可接入最大数量的AP,但是上线的AP个数未达到AC允许接入的最大个数,此时建议直接联系技术支持人员解决。如果AC需要License才可以接入最大数量的AP,但是上线的AP个数已经达到4个。此时,如果要接入更多的AP,则需要购买无线控制器License对AP个数进行扩容。