您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 项目/工程管理 > 14.AC常见故障分析v1.1
AC常见故障分析V2011-01固网产品支持部内部公开▲本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传内部公开▲目录•故障处理流程•接口•用户无法获取IP地址•WEB无法认证•用户上网速度慢•用户异常掉线本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传内部公开▲故障处理流程处理开始了解故障现象判断故障可能原因检查排除可能的原因故障是否解决收集信息故障判断故障排除故障是否解决是是否否处理结束主处理流程辅处理流程本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传内部公开▲处理问题的一般思路•检查物理连接;•检查用户终端网卡属性设置;•检查数据配置;•根据具体业务和故障进行针对性的处理。本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传内部公开▲Page5检查项目1、对端设备的运行情况2、光纤、网线的类型检查3、本端设备物理层检查showinterface查看接口1.接口连接状态中断为“down”2.接口连接状态正常为“up”查看指示灯1.线路连接指示灯LINK2.数据转发指示灯ACT3.工作模式指示灯STATUS接口本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传内部公开▲Page6接口(典型现象)网线问题BAS上的电口模式相当于switch,所以,根据“同性相斥,异性相吸”的原则,与Router/pc用直通网线,与switch用交叉网线。ARP丢失现象:端口显示up,但是数据不通。诊断:在BAS上用BNAS#showiparp查看arp表,看是否有对端设备接口的arp,一般情况下,此种现象均是没有ARP了造成的。解决:需要手工添加对端设备接口的ARP,使用BNAS#arpentryipmac本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传内部公开▲Page7接口(典型现象)双方端口匹配问题在工程实施中,此检查为必要工作流程。因为涉及到用户上网速度等等问题。方法:1)在advanced里面打开端口详细信息开关BNAS(advanced)#check-portdetail2)查看接口信息BNAS#showinterface主要检查信息中的0(0)bytesinputerrors0(0)bytesoutputerrors0(0)bytescollisions看是否错误和冲突有增加,如果有,则调整双方接口模式,直至出没有冲突报文增加。3)查看完毕之后,关闭详细信息开关,原因是此功能要耗系统资源。BNAS(advanced)#nocheck-portdetail本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传内部公开▲Page8用户无法获取ip地址用户无法获取ip检查用户网卡配置修改网卡配置正确正确ShowusermacShowportpoolReleaseip不存在存在showdhcpstatIpconfig/renew错误解决可以获取仍不可以获取在正常的流程中,BGATE1030W上是绑定了用户的接入端口/MAC/ip的,所有当用户先前获取过地址,在没有释放地址的情况下,移到BAGET1030W的另外一个接口去获取ip,是获取不到的,但是在wlanenable开关打开的情况例外。说明增加ip-pool与接口绑定不存在存在解决Ipconfig/renew在正常情况下,显示信息中关于DHCPserver的Discover与Offer包个数应该一致。在实际调试中,可以要用户执行ipconfig/renew,再showdhcpstat看Discover与Offer是否同时增加1。如果没增加,说明用户的Discover报文根本没有上到BAGET1030W上,这时重点查找BGATE下层设备问题,如交换机上的广播等等。这里需要DHCP原理性的知识。说明本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传内部公开▲Page9WEB无法认证对于个体有问题的时候,主要是检查用户PC,用户帐号属性,用户密码等。对于整体有问题的时候,主要是检查BAS平台的相关配置,Radiusserver是否可达,AAA是否生效。用户无法WEB认证整体/个体个体一方面,通过询问现场工作人员提;另外一方面在BGATE1030W上showauth,通过查看上网时长,看是否有最近上线(不超过1分钟)的用户。技巧是否打开Portal页面可以不行Showuser帐号被帐号唯一性限制,可以用kick命令强制用户下线在线不在线重点查看radius上的用户认证日志,借用radius的log日志检查用户帐号属性,用户密码等情况Showusermac,检查用户端ip地址是否真实,再就是重点检查用户pc的情况,如网卡,浏览器等Pingradius的ip整体用开放认证先紧急恢复业务,再联系AAA人员解决。不通通showradiusserveripauthentication,重点查看rejects的统计,如果不断的增加,则说明AAA有问题了。如果是timeouts,说明BGATE1030W与radius之间的通信有问题。用开放认证先紧急恢复业务,再联系AAA人员解决。本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传内部公开▲Page10用户上网速度慢整体1)前面所讲到过的接口匹配2)查看当前cpu,BNAS#showcpu3)如果CPU较平时高很多,用BNAS#showstatisticspacketreset查看当前上传cpu的报文异常情况,通过调整advanced参数来改善情况。4)用BNAS#showstatisticsportportid12,查看指定接口的报文上传情况。5)用BNAS#showstatisticscurrentmaxflowuserusernum5delay60,查看当前上下行最大的用户,通过此命令判断是否是个别用户的异常流量导致的。个体对于NAT用户来说,可以shownatinsideip查看nat链接是否满了,如果将满或者满了的话,用户上网肯定有问题,这说明用户应该是有病毒了。本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传内部公开▲Page11用户异常下线整体(一般情况是设备异常重启了)用BNAS#showversion查看设备运行时间查看Reset1times,Running270days,00:29:01说明:前面的重启次数如果是0,一般情况是设备由于断电重启了。用BNAS#shownvramlog查看设备异常记录。个体(一般是终端用户的问题)还有一种情况,可能是BNAS的断线检测功能失效了。本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传内部公开▲故障排除1.如何知道设备的MAC地址?MAC地址是网络设备的唯一标识,有两种方法可以得到这个答案:在每台设备的底部有一个小标签,上面贴着该设备的MAC地址可以通过登录设备的Web管理页面,查看设备的基本信息,了解设备的MAC地址本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传内部公开▲故障排除2.为什么无线终端无法连接AP?一般无线终端连接需要经过查找可用AP,认证,连接等几个步骤,所以无线终端如果无法连接AP可从以下几个方面排查:1)无线终端支持的信道是否与AP相同。如果AP使用了无线终端不支持的信道,无线终端将无法找到AP。此时,可以更换AP的信道。2)无线终端没有使用与AP相同的认证和加密方式。如果认证和加密方式不一致,无线终端将无法通过认证,从而造成无法连接。3)相同设备的干扰。查看周围是否存在无线设备,尝试关闭其它设备,查看情况是否改善。将产生干扰的设备进行屏蔽,或位置调整。4)其它设备的干扰。查看周围是否有干扰源,如微波炉,2.4G的其它大功率设备,它们会严重影响设备的工作。如果可能,尝试关闭其它设备,查看情况是否改善。5)无线终端和AP之间存在兼容性问题。无线终端有可能不符合802.11协议规范,所以无法与AP连接。本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传内部公开▲故障排除3.为什么无线网络连接建立后带宽不高?设备的带宽不高,多数是环境干扰所致,但也有可能是设备老化,发送功率降低的原因。您可以尝试以下方法进行调整:1)无线信道。尝试选择其它信道,速率可能会有明显的提高;2)无线干扰。查看周围是否存在无线设备,尝试关闭其它设备,查看情况是否改善。将产生干扰的设备进行屏蔽,或位置调整。3)检查天线。查看天线是否松动。4)查看信号强度。检查无线终端连接AP的信号强度,如果很低,有可能是天线松动,或设备老化输出功率降低。5)检查网卡。有可能网卡本身功率很低,可以试着靠近AP进行测试带宽。本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传内部公开▲故障排除4.无线网络架设好后工作正常,可是一段时间后出现链路不稳定现象,如延时增大,丢包?此种现象很可能是由于设备工作的无线环境受到干扰,您可以进行以下几个步骤来排除问题:1)检查设备各部分连接是否完好(如有线端网线连接,天线的连接)?2)断电后重新启动设备;3)将设备恢复默认值后再重新配置;4)查看AP的有线和无线端的设备是否有病毒入侵;经过以上工作后,问题依旧,请和经销商联系。本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传内部公开▲故障排除5、908建立隧道不通排查方法AP和AC之间抓包确定AP把STA的关联信息上报给了管理平台,AP发送STA关联信息的目的IP为管理平台地址,目的端口为5246管理平台和接入平台之间抓包确定管理平台把STA关联信息发送给了接入平台,管理平台和接入平台一般是内部连接,不好接HUB抓包。可在管理平台上使用tcpdump命令抓包,示例命令如下:tcpdumpudpport4603-s0–X表示抓取udp4603端口的报文,不截断并打印到终端。如果发现管理平台没有下发消息到接入平台,可以查看配置文件/icac/conf/access.conf和/icac/conf/forwaid.conf这2个配置文件是否正确,修改后需重启accomm才能生效本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传内部公开▲故障排除接入平台数据接收开关是否打开查看接入平台配置wirelessdata-sync是否配置为enable,如果没有enable,接入平台对管理平台下发的报文不做处理同时可以打开数据接收调式命令debugwireless-data-sync接入平台会打印管理平台下发的STA信息查看接入平台无线用户信息表执行命令showwirelessstation查看对应的无线用户信息是否存在,如果STA不在该表中存在,则隧道没有建立,STA不能获得DHCP地址打开接入平台隧道调式开关执行命令debugwireless-data-tunnel,接入平台会打印收到的隧道报文和发送的隧道报文,如果没有打印则表示没有收到隧道报文或没有发送隧道报文本文中的所有信息归中兴通讯股份有限公司所有,未经允许,不得外传内部公开▲修订记录文档编号版本号拟制人/修改人审核人拟制/修改日期更改理由主要更改内容A0101-pptV2010-3王楠Xxx2010-3-242010年文档整改文档格式更改
本文标题:14.AC常见故障分析v1.1
链接地址:https://www.777doc.com/doc-3153840 .html