AP无法上线原因分析及排障

一、AP未分配到IP地址
如果遇到AP无法上线问题,可以检查下AP是否分配到IP地址。AP获取IP地址有两种方式:静态方式:登录到AP设备,手工配置IP地址,该方式操作起来比较麻烦,不推荐使用;DHCP方式:在AC上配置DHCP服务器功能,给DHCP客户端AP自动分配IP地址。在实际应用中,一般都是通过DHCP方式获取IP地址。
定位步骤:
1.检查AP是否分配到IP地址。
在设备上执行命令display ap all查看所有AP的信息。关注“IP”字段是否有IP地址,如果为“-”,表示未分配到IP地址。
2.如果AP未分配到IP地址,检查DHCP服务器及相关设备接口的配置是否正确。
重点关注如下配置是否正确:检查AP和AC之间的线路是否连接正常。检查DHCP服务器配置是否正确。检查AP和AC之间的网络是否连通,如果使用AC作为DHCP服务器,且AC与AP不在同一个网段时,需要检查地址池中是否配置了option43字段为AP指定AC的IP地址,否则AP无法发现AC,从而无法上线。
3.如果没有配置option43,需要执行命令option 43 sub-option 2 ip-address为AP配置AC的IP地址。
system-view
[Huawei] interface Vlanif 100
[Huawei-Vlanif100] ip address 192.168.1.254 24 //配置AC源接口的IP地址
[Huawei-Vlanif100] quit
[Huawei] capwap source interface Vlanif 100 //指定Vlanif 100接口为源接口
[Huawei] ip pool global1 [Huawei-ip-pool-global1] option 43 sub-option 2 ip-address 192.168.1.254 //将AC源接口的IP地址下发给AP
4.执行命令commit all提交新的配置,重新使AP上线。每一次在AC上对AP的配置进行修改时,都需要重新提交配置,将新配置下发到AP上,否则新配置不生效。
system-view
[Huawei] wlan ac
[Huawei-wlan-view] commit all
Warning: Committing configuration may cause service interruption, continue?[Y/N]:y
二、AP与AC之间网络不通
如果遇到AP无法上线问题,需要检查一下基础网络是否连通。检查基础网络的物理连通性,物理连通性主要是指设备之间的物理连线是否正常,接口是否都UP。检查基础网络的业务连通性,业务连通性主要是指VLAN、IP地址和路由等配置是否正确。不同的组网需要配置不同的VLAN、IP地址和路由才能互通,虽然无法给出一个统一的配置,但是我们可以根据实际的经验总结,给出一个配置指导和定位思路。
定位步骤
1.检查AC和AP之间是否能Ping通。
在AC设备上执行命令ping,ping AP的IP地址,查看ping的结果。
ping 192.168.1.10 2.如果AC和AP之间ping不通,检查中间网络设备是否连通。
中间网络设备不通,一般是由于VLAN、IP地址和路由配置错误导致。由于AC和AP之间的网络比较复杂,可以是二层网络,也可以是三层网络,所以网络互通的配置也比较复杂。
配置WLAN业务时,一般需要配置一个管理VLAN,一个或多个业务VLAN。其中,管理VLAN用于转发AP与AC之间的管理报文,业务VLAN用于转发STA与Internet之间的业务报文。
由于AP自身发出的报文默认是不带VLAN Tag的,一般是由AP对端设备的二层接口为AP发出的报文打上管理VLAN的Tag。
STA发出的报文也是不带Tag的,但是经过AP时,AP会给SAT发出的报文打上业务VLAN的Tag。
直接转发时,需保证AP上行接口一直到AC的下行接口都要允许管理VLAN和业务VLAN通行。
由于管理VLAN和业务VLAN不能相同,所以接口一般配置为Trunk类型。
隧道转发时,由于业务报文被封装在CAPWAP报文中,对外不感知,AP上行接口一直到AC的下行接口仅允许管理VLAN通行即可。
如果和AP直连的是一台傻瓜交换机,由于傻瓜交换机无法配置VLAN,所以与傻瓜交换机对接的上游设备的二层接口要配置成Access类型,剥离VLAN标签。
缺省情况下,设备上只有直连网段的路由,如果直连网段路由里有到目标网段的路由,则不需要配置静态路由,如果没有,则需要在设备上配置一条到目标网段的静态路由。
三、CAPWAP链路故障
如果遇到AP无法上线问题,可以检查下CAPWAP隧道是否建立成功。CAPWAP隧道的作用如下:CAPWAP隧道可以实现AP与AC间的状态维护;AC通过CAPWAP隧道对AP进行管理和业务配置下发;业务数据经过CAPWAP隧道集中到AC上转发。
定位步骤
1.检查CAPWAP链路是否已创建。
在诊断视图下,执行命令display capwap linkinfo查看所有CAPWAP链路信息。如果已上线AP的数量大于CAPWAP链路个数,则重复执行该命令,观察CAPWAP链路个数是否在增加。
system-view
[Huawei] diagnose
[Huawei-diagnose] display capwap linkinfo
2.如果CAPWAP链路个数没有增加,说明CAPWAP链路创建失败或没有创建。此时,执行命令display capwap configuration检查CAPWAP的配置信息是否正确。
重点关注如下配置是否正确:检查AC源接口下是否配置了正确的IP地址,是否被误shutdown。检查CAPWAP心跳检测间隔时间是否小于默认值25。该值小于25可能会影响CAPWAP链路可靠性,使AP无法正常上线,建议使用默认值。检查CAPWAP心跳检测报文次数是否小于默认值6。该值小于6可能会影响CAPWAP链路可靠性,使AP无法正常上线,建议使用默认值。检查控制链路DTLS加密功能是否使能。缺省情况下,设备上使能了控制隧道DTLS加密功能。如果误操作,去使能了该功能,会导致DTLS协商失败,从而使CAPWAP隧道建立失败。
3.如果CAPWAP配置都正确,AP还是无法上线,可以执行capwap echo命令,将CAPWAP心跳检测间隔时间和报文次数配置大一些后,重新让AP上线。
system-view [Huawei] capwap echo interval 30 times 10
4.执行命令commit all提交新的配置,重新使AP上线。
system-view
[Huawei] wlan ac
[Huawei-wlan-view] commit all
四、AP认证失败
在AP上线过程中,AC会对AP的身份进行验证,只有验证通过的AP才允许上线。因此,在配置AP上线时,需要在AC上离线添加AP并配置AP的认证模式。例如,在添加AP时,配置AP的认证模式为MAC认证。当AP上线时,AC将对AP的MAC地址进行认证,等AP认证成功后才可以上线。
AP有三种认证模式,不认证、MAC地址认证和SN认证。为了降低安全风险,建议使用MAC地址认证或者SN认证。
如果出现AP无法上线问题,可以检查下是否因为AP认证失败导致AP上不了线。如果AP认证模式是MAC地址认证,则在离线添加AP时必须输入AP的MAC地址。如果AP认证模式是SN认证,则在离线添加AP时必须输入AP的SN序列号,您可以在AP设备的外部名牌帖上找到AP的MAC地址和SN信息。
定位步骤
1.检查AP的MAC地址是否加入了黑名单中
如果某个AP的MAC地址被加入了黑名单,会导致该AP认证失败。在设备上执行命令display ap blacklist查看AP黑名单信息。
display ap blacklist
2.如果AP的MAC地址在黑名单中,则执行命令undo ap blacklistmac将AP的MAC地址从黑名单中删除。
system-view
[Huawei] wlan ac [Huawei-wlan-view] undo ap blacklist mac xxxx-xxxx-xxxx
3.如果是MAC地址认证或者SN认证,但未离线添加AP或未将AP加入白名单中,则AP上线时会认证不通过。执行命令display ap unauthorized record查看是否存在未认证通过的AP。
display ap unauthorized
4.如果存在未认证通过的AP,则执行命令行ap-confirm all手动允许认证不通过的AP上线或者执行命令ap whitelist,将AP加入白名单中。
system-view
[Huawei] wlan ac
[Huawei-wlan-view] ap-confirm mac xxxx-xxxx-xxxx
system-view
[Huawei] wlan ac
[Huawei-wlan-view] ap whitelist mac xxxx-xxxx-xxxx
5.检查设备上AP的MAC地址、SN信息以及AP型号是否和AP外观名牌帖上的一致。如果不一致,根据名牌帖上的MAC地址、SN信息以及AP型号修改错误的参数。
display current-configuration | include ap-id ap-id 0 ap-mac xxxx-xxxx-xxxx ap-sn yyyyyyyyyyyyyyyyyyyy
6.执行命令commit all提交新的配置,重新使AP上线。
system-view
[Huawei] wlan ac
[Huawei-wlan-view] commit all
五、AP类型不匹配
AR路由器作为AC,下挂FIT AP为用户提供WLAN接入服务时,建议下挂同品牌的AP产品。
定位步骤
检查设备是否支持当前使用的AP型号。在设备上执行display ap-type all命令,查看设备支持的AP型号。不同的AC版本支持的AP型号不同。
display ap-type all
六、AP和AC版本不匹配
AP正常上线的一个前提条件是AP的版本必须与AC的版本匹配。因为在AP上线过程中,AC会检查当前AP的版本是否是AC支持的版本,如果是,则允许上线,否则不允许上线。如果遇到AP无法上线问题,可以查看下AP的版本是否与AC的版本匹配。
定位步骤
1.检查AC与AP之间的版本是否匹配。
#首先登录到AC设备上,执行命令display version,查看AC当前的版本信息。
display version
#Telnet到AP上,执行命令display version,查看AP当前的版本信息。
display version
2.如果无法登录到AP查看其版本信息,也可以在AC上执行命令display trapbuffer,查看AC记录的告警,从而间接获取AP的版本信息。在告警信息中搜索“WLAN/4/AP_SOFTWARE_VERSION_MISMATCH”,其中“APSoftWareVersion”参数即为AP的软件版本。
display trapbuffer
七、AP数目已达到License支持的最大AP数
不同款型的AR路由器作为AC时,允许接入的AP个数不同。有些款型不需要加载无线控制器License,就可以接入最大数量的AP;有些款型需要加载无线控制器License后,才可以接入最大数量的AP。至于每个款型最大支持接入多少个AP,可以联系售前工程师咨询。对于那些需要加载无线控制器License后才可以接入最大数量AP的款型,在没有加载License的情况下,最多只允许接入4个AP。
如果发现AP无法上线,可以查看AC设备上当前上线的AP个数是否已达到了最大值。
1.检查设备上状态为normal的AP的个数。在设备上执行命令display ap by-state normal查看已上线AP的个数。
display ap by-state normal
2.访问产品参数介绍网站或者咨询售前工程师,查看当前AC款型支持接入的最大AP个数。
3.比较实际上线的AP个数是否达到AC款型允许接入的最大个数。如果没有达到,但是出现了AP数目已达到License支持的最大AP数的问题,则根据AC是否需要加载无线License,进行如下处理:如果AC不需要加载无线License即可接入最大数量的AP,但是上线的AP个数未达到AC允许接入的最大个数,此时建议直接联系技术支持人员解决。如果AC需要License才可以接入最大数量的AP,但是上线的AP个数已经达到4个。此时,如果要接入更多的AP,则需要购买无线控制器License对AP个数进行扩容。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/38839.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

基于CNN的股票预测方法【卷积神经网络】

基于机器学习方法的股票预测系列文章目录 一、基于强化学习DQN的股票预测【股票交易】 二、基于CNN的股票预测方法【卷积神经网络】 文章目录 基于机器学习方法的股票预测系列文章目录一、CNN建模原理二、模型搭建三、模型参数的选择(1)探究window_size…

下代iPhone或回归可拆卸电池,苹果这操作把我看傻了

刚度过一个愉快的周末,苹果又双叒叕摊上事儿了。 iPhone13 系列被曝扎堆电池鼓包了。 早在去年,就有 iPhone13 和 iPhone14 用户反馈过类似的问题,表示在手机仅仅使用了一年多的时间就出现了电池鼓包的情况,而且还把屏幕给撑起来了…

舞会无领导:一种树形动态规划的视角

没有上司的舞会 Ural 大学有 𝑁 名职员,编号为1∼𝑁。 他们的关系就像一棵以校长为根的树,父节点就是子节点的直接上司。 每个职员有一个快乐指数,用整数 𝐻𝑖 给出,其中1≤&…

校园卡手机卡怎么注销?

校园手机卡的注销流程可以根据不同的运营商和具体情况有所不同,但一般来说,以下是注销校园手机卡的几种常见方式,我将以分点的方式详细解释: 一、线上注销(通过手机APP或官方网站) 下载并打开对应运营商的…

C++ 指针介绍

指针是C编程语言中的一个强大且重要的特性。它允许程序员直接操作内存地址,从而提供了对低级别内存的访问和控制。虽然指针在使用时可能比较复杂且容易出错,但它们在提高程序效率和灵活性方面有着不可替代的作用。本文将介绍C指针的基本概念、用法及其应…

Docker 中 MySQL 迁移策略(单节点)

目录 一、 简介二、操作流程2.1 进入mysql容器2.2 导出 MySQL 数据2.3. 将导出的文件复制到宿主机2.4 创建 Docker Compose 配置2.5 启动新的 Docker 容器2.6 导入数据到新的容器2.7 验证数据2.8 删除旧的容器(删除操作需慎重) 三、推荐配置四、写在后面…

当年很多跑到美加澳写代码的人现在又移回香港?什么原因?

当年很多跑到美加澳写代码的人现在又移回香港?什么原因? 近年来,确实有部分曾经移民到美国、加拿大、澳大利亚等地的香港居民选择移回香港。这一现象与多种因素相关,主要可以归结为以下几点: 疫情后的环境变化&#…

【STM32】温湿度采集与OLED显示

一、任务要求 1. 学习I2C总线通信协议,使用STM32F103完成基于I2C协议的AHT20温湿度传感器的数据采集,并将采集的温度-湿度值通过串口输出。 任务要求: 1)解释什么是“软件I2C”和“硬件I2C”?(阅读野火配…

2025第13届常州国际工业装备博览会招商全面启动

常州智造 装备中国|2025第13届常州国际工业装备博览会招商全面启动 2025第13届常州国际工业装备博览会将于2025年4月11-13日在常州西太湖国际博览中心盛大举行!目前,各项筹备工作正稳步推进。 60000平米的超大规模、800多家国内外工业装备制造名企将云集…

C++中的RAII(资源获取即初始化)原则

C中的RAII(Resource Acquisition Is Initialization,资源获取即初始化)原则是一种管理资源、避免资源泄漏的惯用法。RAII是C之父Bjarne Stroustrup提出的设计理念,其核心思想是将资源的获取(如动态内存分配、文件句柄、…

最细最有条理解析:事件循环(消息循环)是什么?进程与线程的定义、关系与差异

目录 事件循环:引入 一、浏览器的进程模型 1.1、什么是进程(Process) 1.2、什么是线程(Thread) 1.3、进程与线程之间的关系联系与区别 二、浏览器有哪些进程和线程 2.1、浏览器的主要进程 ①浏览器进程 ②网络…

ctfshow sqli-libs web561--web568

web561 ?id-1 or 1--?id-1 union select 1,2,3--?id-1 union select 1,(select group_concat(column_name) from information_schema.columns where table_nameflags),3-- Your Username is : id,flag4s?id-1 union select 1,(select group_concat(flag4s) from ctfshow.f…

扩展学习|风险评估和风险管理:回顾其基础上的最新进展

文献来源:[1]Aven, T. (2016). Risk assessment and risk management: Review of recent advances on their foundation. European journal of operational research, 253(1), 1-13. 文章简介:大约30-40年前,风险评估和管理被确立为一个科学领…

数据结构 - C/C++ - 链表

目录 结构特性 内存布局 结构样式 结构拓展 单链表 结构定义 节点关联 插入节点 删除节点 常见操作 双链表 环链表 结构容器 结构设计 结构特性 线性结构的存储方式 顺序存储 - 数组 链式存储 - 链表 线性结构的链式存储是通过任意的存储单元来存储线性…

技术分享:分布式数据库DNS服务器的架构思路

DNS是企业数字化转型的基石。伴随微服务或单元化部署的推广,许多用户也开始采用分布式数据库将原来的单体数据库集群服务架构拆分为大量分布式子服务集群,对应不同的微服务或服务单元。本文将从分布式数据库DNS服务器的架构需求、架构分析两方面入手&…

1_插入排序_循环不变式

01_插入排序 #include<stdio.h>void insert_sort(int arr[], int n); void printArray(int arr[], size);int main() {int arr[] {1, 2, 3, 22, 5, 9};int n sizeof(arr) / sizeof(arr[0]);printf("打印原始数组:\n");prinfArray(arr, n);insert_sort(arr, …

湖北大学2024年成人高考函授报名专升本市场营销专业介绍

在璀璨的学术殿堂中&#xff0c;湖北大学如同一颗璀璨的明珠&#xff0c;熠熠生辉。为了满足广大社会人士对于继续深造、提升自我、实现职业梦想的渴望&#xff0c;湖北大学特别开设了成人高等继续教育项目&#xff0c;为广大有志之士敞开了一扇通往知识殿堂的大门。 而今&…

【FFmpeg】av_write_frame函数

目录 1.av_write_frame1.1 写入pkt&#xff08;write_packets_common&#xff09;1.1.1 检查pkt的信息&#xff08;check_packet&#xff09;1.1.2 准备输入的pkt&#xff08;prepare_input_packet&#xff09;1.1.3 检查码流&#xff08;check_bitstream&#xff09;1.1.4 写入…

【创建者模式-建造者模式】

概要 将一个复杂对象的构建与表示分离&#xff0c;使得同样的构建过程可以创建不同的表示。 建造者模式包含以下角色 抽象建造者类&#xff08;Builder&#xff09;&#xff1a;这个接口规定要实现复杂对象的那些部分的创建&#xff0c;并不涉及具体的部件对象的创建。具体建…

什么是ISR?

ISR&#xff08;Interrupt Service Routine&#xff0c;中断服务程序&#xff09;是一个用于处理硬件中断的特定程序。中断是硬件或软件引起的事件&#xff0c;会暂时打断当前正在运行的任务&#xff0c;以便紧急处理某个事件。ISR的目的是快速响应中断信号&#xff0c;执行所需…