1.AP供电启动
如果AP无法上线,首先需要检查AP是否成功上电启动。如果人在现场,可以通过观察AP电源指示灯和接入交换机端口状态指示灯来判断AP是否正常供电。
如果远程定位,通过观察AP接入交换机是否学习到AP的MAC地址来辅助定位。
我司交换机上查看MAC地址表:
命令: show mac-address-table | include [ap mac]
Ruijie#show mac-address-table | in 5869.6c33.bced
33 5869.6c33.bced DYNAMIC FastEthernet 0/2
如果AP是通过POE交换机供电,通过交换机供电情况也可以判断AP是否上电启动;
命令:show poe interfaces [interface name]
Ruijie#show poe interfaces fastEthernet 0/43
Interface : Fa 0/43
Port Power Enabled : ENABLE
Port connect status : ON
Port Max Power : 15.4w
Port Current Power : 2.7w
Port peak Power : 14.3w
Port current icut : 46mA
Port trouble cause : normal
Port Pd Class : 3
Port voltage : 54.4V
如图上看port current power就可以看出来是否有在给AP供电。
如果定位到AP未启动,则检查供电电源或者POE交换机、网线。尝试通过更换网线、POE交换机或者AP来确认故障。
2.AP获取IP地址
AP需要获取控制地址,才能够在AC上线。如果有串口可以连接到AP上,可以直接在AP上查看是否获取到正确的ip地址,另外需要注意的是,需要看一下当前AP所处的模式是否是瘦AP模式。
命令:show ip interface brief
ap-master#show ip interface brief
IP-Address(Pri)
22.22.22.99/24
IP-Address(Sec)
no address
如果只能远程定位,在DHCP服务器上观察是否有给这个AP分配IP地址
命令:show ip dhcp binding
Rujie#sh ip dhcp binding
IP address
22.2.2.2
22.2.2.3
22.2.2.4
Client-Identifier/
Hardware address
01e0.b9a5.17ea.01
8473.031b.6980
0134.23ba.37dd.f3
Lease expiration
IDLE
IDLE
IDLE
Type
Automatic
Automatic
Automatic
如果AP没有分配到IP地址,可以尝试连接AP的LAN口,通过192.168.110.1地址登陆到AP上进行一些信息的查看。除了检查DHCP SERVER,还要检查一下上联设备的配置,上联端口是否还通AP管理的VLAN。
下一步
3.检查DHCP SERVER状态
查看管理AP的DHCP地址池是否配置正确,是否存在地址冲突等。如果配置了dhcp snooping,看接口是否有配置trust。
命令:show ip dhcp pool
Rujie#sh ip dhcp pool
Pool name
------------
lan_pool
sta_pool
Distributed
-------------
0
0
Remained
-----------
100
204
Percentage
-------------
0.00000
0.00000
命令:show ip dhcp conflict
Ruijie#sh ip dhcp conflict
IP address Detection Method
下一步
4.是否通过三层和AC建立CAPWAP隧道
根据用户的实际网络情况分情况排查,如果是三层网络建立CAPWAP隧道,则需要先判断AP是否获取到了AC的IP地址,参考详解6,如果是和AC二层互通,则需要先判断和AC间的通路是否畅通。补充截图,ap上开启debug capwap client fsm
下一步
5.是否和AC二层互通
通过AP PING AC的控制地址,看能否PING通。AP和AC间的通路对MTU以及丢包率有严格要求,要求有线丢包率小于0.1%,同时链路MTU要支持1500。如果发现链路ping 1500字节不通,可以先测试出该通路的最大MTU,例如为1472,然后在AC上配置CAPWAP控制报文分片大小可以解决。
命令:Ruijie(config-ac)#capwap ctrl-mtu ? <68-1500>Set AC's MTU
命令:ping 22.22.22.156 length 1472 ntimes 100
其中length表示报文长度,ntimes表示次数,需要通过长ping来确认AP/AC间通路的丢包情况。
Ruijie#ping 22.22.22.156 length 1472 ntimes 100
Sending 100, 1472-byte ICMP Echoes to 22.22.22.156, timeout is 2 seconds:
<press Ctrl+C to break>
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Success rate is 100 percent (58/58), round-trip min/avg/max = 1/1/2 ms.
如果发现无法ping通,请检查相关配置和链路情况,如VLAN、接口配置等等。
需要注意的是,PING的目的IP是AC的控制地址,而这个地址并不一定保证是AC的Loopback 0地址,具体使用的地址可以通过命令查看,观察localIpAddr字段.
命令:show ac-config
Ruijie#sh ac-config
AC Configuration info:
max_wtp
sta_limit
license wtp max
license sta max
serial auth
password auth
certificate auth
Bind AP MAC
AP Priority
supp_psk_cer
ac_name
ac location
64
8192
64
8192
Disable
Disable
Disable
Disable
Disable
Disable
Ruijie_Ac_33bcec
Ruijie_COM
AC State info:
sta_num
act_wtp
localIpAddr
localIpAddr6
used wtp
remain wtp
HW Ver
SW Ver
Mac address
Product ID
NET ID
NAS ID
0
58/58
102.102.102.102
::
8.0(1 four 4 normal 0 half 0 zero)
14 four 56 normal 112 half 507 zero
1.00
AC_RGOS_11.1(5)B8, Release(02241416)
5869.6c33.bcec
WAC256
9876543210012345
5869.6c33.bcec
下一步
6.AC是否获取到ACIP
AP通过三层和AC建立CAPWAP隧道,常用的两种获取ACIP的方式是通过DHCP下发的option138以及静态配置的ACIP。
可以通过命令查看当前AP获取到的ACIP:
命令:show capwap client state | be CAPWAP discovery dst
AP520v1.00-30.19-2013-61#sh capwap client state | begin CAPWAP discovery dst
CAPWAP discovery dst:
discovery type
DHCP
Unknown
Unknown
Unknown
ac ip/
10.254.254.1
255.255.255.255
224.0.1.140
ff02::18c
其中DHCP就是通过option138获取到的ACIP;
通过ACIP配置静态的ACIP地址:
命令:show run | include acip
AP520v1.00-30.19-2013-61#show run | include acip
acip ipv4 101.101.101.101
下一步
7.检查option138或者acip配置
检查DHCP服务器上option138的配置;
命令:show run查看
ip dhcp pool lan_pool
option 138 ip 102.102.102.102
network 123.123.123.0 255.255.255.0 123.123.123.1 123.123.123.100
default-router 123.123.123.123
注意该配置更改后,需要AP重新通过DHCP申请地址才会生效。
下一步
8.AP和AC三层通路检查
参考详解5,使用的命令相同,如果发现到AC不通,需要排查是否是AP端的默认路由配置有误,AP端使用的默认路由使用下面命令查看:show ip route
观察0.0.0.0/0这条就是AP上使用的默认路由。
如果配置有误,观察DHCP服务器上的default-router配置。
Ruijie#sh ip router
Codes: C-Connected, L-Local, S-Static
R-RIP, O-OSPF, B-BGP, I-IS-IS, V-Overflow route
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
SU - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
IA - Inter area, * - candidate defalut
Gateway of last resort is 22.22.22.156 to network 0.0.0.0
S*0.0.0.0.0/0 [1/0] via 22.22.22.156
C22.22.22.0/24 is directly connected, BVI 1/0
C22.22.22.157/32 is local host.
观察0.0.0.0/0这条就是AP上使用的默认路由。
如果配置有误,观察DHCP服务器上的default-router配置。
9.AC端配置以及版本的检查
如果AC\AP间通路正常,但是仍然无法建立CAPWAP隧道,需要排查AP使用的版本以及AC上的已有配置;可以使用以下方式进行排查:
1)检查AP的版本,是否是10.X版本,10.X版本AP无法直接接入到11.X AC,必须也要升级到11.X版本才允许接入;
通过在AP上show version命令查看AP的版本号判断是否是10.X版本。
2)检查AP的名字和MAC地址,是否和AC上已有的配置或者已经在线的AP存在冲突;
通过命令show ap-config summary deny收集信息定位是否冲突。
Ruijie(config-ac)#show ap-config summary deny-ap
Deny ap num: 2
Mac Address
--------------
5869.6c5a.7910
0050.56c3.1148
AP Name
--------
ap520-SR
Reason
-------------
By user-class
By conflict
3)检查当前的AP数量限制是否已经达到上限,如果已经达到则无法继续接入。
通过命令show ac-config收集信息确认;其中act_wtp为当前已经上线的AP数量,max_wtp为当前已经配置的AP限制数量;license wtp max为当前license下允许接入的AP最大数量;
如果act_wtp数量达到max_wtp,则无法再接入,可以尝试配置wtp-limit命令,但是如果已经达到了license wtp max,则只能通过安装license进行扩容。
Ruijie#sh ac-config
AC Configuration info:
max_wtp
sta_limit
license wtp max
license sta max
serial auth
password auth
certificate auth
Bind AP MAC
AP Priority
supp_psk_cer
ac_name
ac location
64
8192
64
8192
Disable
Disable
Disable
Disable
Disable
Disable
Ruijie_Ac_33bcec
Ruijie_COM
AC State info:
sta_num
act_wtp
localIpAddr
4)检查当前并发上线的AP数量是否达到上限,如果是,可以等待一会儿,等其他AP上线了,并发上线的AP数量下降,就能够上线成功。查看下面命令的MAX concurrent和Real concurrent计数,
如果Real concurrent达到了MAX concurrent的值,则说明当前AC处理AP上线数已经满了,要稍后才能够处理新接入AP的上线请求。
如果上述信息还无法定位,可以收集AP/AC端的DEBUG信息,AP端打开debug capwap client fsm,AC端打开debug apmg join收集LOG信息。AC.AP都使用一键信息收集。
Ruijie#sh capwap server state
CAPWAP Server state:
My address is 102.102.102.102
My IPV6 address is ::
Location is Ruijie_COM
MAX concurrent is 50
Real concurrent is 0
DTLS is enable
下一步