SSID一般有OPEN、WEP(淘汰)、WPA、WPA2几种加密方式。其中WPA和WPA2使用加密算法又可以分为TKIP(淘汰)和AES两种。对各种加密方式,不同终端的支持程度有差异,所以在排查关联问题时,首先要确定确定加密方式。并尝试更换加密方式或终端来定位问题。
创建一个新的OPEN的SSID的方法:
(1)AP用户数受限
在ac上查看LOG,远程telnet的需要
!ap-config 5869.6c1f.3d3d
[2015-11-25 14:46:27]15961418: *Nov 25 14:46:35: WS-Slot1/8-Num02 %STAMG-5-STA_LIMIT:
STA number(32) attached to AP(FL_2F-AP520-217-2) has reached limit(32).
log中出现sta number reach limit(32)信息,表示关联用户已到上限32,拒绝关联。
AC上查看sta limit配置情况如:
Ruijie#sh ap-config running 5869.6c1f.3d3d (ap mac)
Building configuration...
Current configuration: 199 bytes
!
ap-config 5869.6c1f.3d3d
ap-mac 5869.6c1f.3d3d
ap-group Ruijie_group
sta-limit 100
sta-limit 32 radio 1
sta-limit 32 radio 2
radio-type 3 802.11a
11acsupport enable radio 3
!
end
Ruijie#
解决方法如ac上配置:
Ruijie(config) #ap-config xxx(对应ap mac)
Ruijie(config) #sta-limit 100
Ruijie(config-ap) #sta-limit 50 radio 1
Ruijie(config-ap) #sta-limit 50 radio 2
(2)AC上用户受限
用户关联过程中ac控制台提示log:
AC#sh ac-c c *Apr 26 00:55:34: %STAMG-4-AC_STA_LIMIT: STA number(1) attached to AC has reached limit(1).
控制台上查看ac上sta-limit配置情况: sh run 查看ac-controller下sta-limit配置情况 解决方法修改sta-limit配置值如:
Ruijie#configure
Ruijie(config)#ac-controller
Ruijie(config-ac)#sta-limit 2000
如果无法解决,可以收集相应的信息(提供开发定位),命令:
10.x:debug apmg sta-mac sta的mac地址
debug apmg sta-up
11.X: debug stamg filter add sta的mac地址
debug stamg sta up
show ita footprint
确认终端配置ip是否和AC上AP vlan配置的ip冲突;
终端上:网络属性上查看ip信息;
AC上:sh run查看interface vlan x下ip配置信息,确保不和终端冲突
AC上修改vlan下ip的方法:
Ruijie(config)#interface VLAN 1
Ruijie(config-if-VLAN 1)#ip add
Ruijie(config-if-VLAN 1)#ip address xxx xxxx
确认是否配置sta-off-line-enable,公平上线功能通过限制用户上线(漫游)频率来有效降低cpu利用率。
查看命令:sh run
解决方法:Ruijie(config)#ac-controller
Ruijie(config-ac)#no sta-off-line-enable
在我司上、下联口抓包确认,关联过程报文是否送出去。
在友商设备上、下联口抓包确认是否能抓到终端接入过程的报文;排查是否是友商处理问题。
如果存在超过配置容量或单机容量的情况,需要优化配置和部署。
如果超过了整网容量,需要考虑增加硬件部署或增加license。
检查现网是否设置AC备份。
show running以及show ap-config running来检查是否存在射频口或者wlan配置差异
通过文本比对软件将主备AC的配置进行对比,主备AC上关于AP的配置一定要一致,否则会导致终端与AC的兼容出现故障,出现终端无法关联的现象。
查看AC是否配置了WIDS功能,如果配置了则需要注意:
(1)配置黑名单中的用户,不能接入无线网路。
(2)配置白名单后,非名单内的用户不能接入无线网络。
(3)同时配置黑白名单后,先检查白名单,只有白名单内的用户能接入,再检查黑名单,黑名单内的用户不能接入
例如:通过命令查看是否有黑白名单相关的配置。
DOT1X-6-USER_ONLINE_FAIL: User(f024.758c.a71d) online fail, reason: Wait EAP response from supplicant timeout--》客户端超时。
终端的信号很弱,或者无线环境过于嘈杂,会导致无线链路不稳定。如果在关联的过程中出现丢包,可能导致关联失败。判断网络信号是否达标有几种方法:
1) 通过抓包工具,在AP和STA所处的位置分别对关联过程进行抓包。
2) 通过电脑上的信号扫描软件,如inSSIDer,WirelessMon来观察信号强度。
3) 通过网络分析仪,频谱仪等设备,分析信号强度
4) 将终端放到AP天线附近,尝试进行关联操作,对比是否有改善。
如果判断问题和信号强度或信道嘈杂有关,可疑尝试以下方法进行进一步确认和解决。
1) 检查AP的覆盖情况。包括调整AP的发射功率;检查AP天线/馈线的安装是否到位;检查AP/天线的安装是否规范,是否符合安装手册要求。
2) 是否存在覆盖区域过大,需要增加AP部署的情况。
3) 调整AP/天线的位置或角度,是否对问题有改善。
4) 切换相对干净信道进行对比,观察是否有改善。