AP无法上线故障排查20130920

傲天动联技术培训中心AUTELAN故障分析课程系列©AUTELANPage2修订记录2修订日期修订版本修订描述作者2013-9-121.0新建李苗©AUTELANPage3目录3二层组网排查思路及方法三层组网排查思路及方法附录：tcpdump常用参数©AUTELANPage4二层组网4拓扑图：AP通过dhcpserver获取地址后，广播发现AC。AP10.10.10.2二层交换机ACEth1-510.10.10.1AP的dhcpserver©AUTELANPage5AP无法二层接入AC—排查思路5AC采用tcpdump分析capwap接入过程未收到discovery收到discovery未回复检查AC——AP链路AP是否获取地址AP配置静态地址AC支持的AP型号是否存在Aclicense未安装或未分配（企业网不存在）AC未配置WTP信息是否胖APAP指定AC地址©AUTELANPage66常见故障及相应操作：1.物理层连接出现故障，检查网线是否连接；可以使用如下检查方法：a)查看AP的网口灯是否闪烁；b)使用测线仪检测。2.链路不通；抓包分析（如下图），AC端口没有收到数据包。此现象为链路不通。需检查交换机的vlan配置：a)交换机上行到AC链路未透传AP管理vlan；b)交换机下行AP接入端口配置为封装AP管理vlan标签。©AUTELANPage773.AP未获得ip地址；在config或hansi节点下，使用showdhcp-lease命令查看地址分配情况，没有地址分配记录。如图：查看地址池配置，dhcpserver未使能在config节点下，使用命令：ipdhcpserverenable，使能dhcpsever，查看AP获得地址（如下图）并上线。©AUTELANPage884.AP发现AC过程，AC未响应；抓包得到报文如下：说明：AP的IP为10.10.10.2，AP尝试广播发现AC，但未得到回应。如果报文过多，可以使用tcpdumpmoniter–ieth1-5port5246（5246是AC上接收AP管理报文的udp端口）过滤也可以基于AP的mac地址、ip的过滤:基于mac地址过滤：tcpdumpmoniter–ieth1-5host10.10.10.2基于IP地址过滤：tcpdumpmoniter–ieth1-5ethersrc00:1F：64:23:45:67©AUTELANPage9AC未响应的原因有以下几种：a)如果采用自动接入，AC未打开自动接入开关，如下图；使用命令：ipdhcpserverenable,开启AP自动接入开关，检查wtp表项，AP正常上线。b)如果为手动配置wtp接入，未配置wtp信息，如下图：手动配置wtp，使用以下命令：createwtp1wtp1model&macAE5000-E2AN2Tmac00:1F：64：E8:4E：21configwtp1wtpapplyinterfaceeth1-５wtpusedexit9©AUTELANPage1010c）AC未分配license；查看各hansi下license分配前和分配后情况，如下图：分配前：可分配的license数目1024为hansi0分配数目为0©AUTELANPage1111使用命令：licenseassigntype1num100tohansi0，为hansi0分配license，分配后：AC分配license后，检查wtp表项，发现AP上线。可分配的license数目1024为hansi0分配的license数目100©AUTELANPage1212d）AC不支持该型号AP的接入；查看尝试接入AC的AP型号：在config节点下，查看AP型号查看AC支持接入的AP型号（如下图），对比查找，没有此AP型号此时，升级ＡＣ版本到最新版本，AP正常上线。e）特殊原因，由于AC与AP的版本匹配问题，需咨询厂商工程师。©AUTELANPage13目录13二层组网排查思路及方法三层组网排查思路及方法附录：tcpdump常用参数©AUTELANPage14三层组网14拓扑图：AP通过option43获得AC的ip地址，在路由可达的条件下，单播发现AC。AP三层交换机DHCPSERVERACEth1-5©AUTELANPage15AP无法三层接入AC—排查思路15AC采用tcpdump分析capwap接入过程未收到discovery收到discovery未回复检查AC——AP链路AP是否获取地址AP配置静态地址AC支持的AP型号是否存在Aclicense未安装或未分配AC未配置WTP信息是否胖APAP指定AC地址AC是否配置到AP网段路由Option43是否正确©AUTELANPage1616常见故障及相应操作1.物理层连接出现故障，网线未连接；检查方法：a)查看AP的网口灯是否闪烁；b)使用测线仪检测。2.链路不通；在AC上ping三层交换机，发现链路不通；检查路由器或三层交换机配置，更改配置，AP正常上线。3.AP没有分到ip地址；通过wireshark抓取三层交换机上的报文：原因：三层交换机上的dhcpserver功能未使能©AUTELANPage1717使能dhcpsever，抓取AC的eth1-5（AP通过此端口接入）端口报文，发现AP获得地址（如下图）并上线。说明：ＡＰ获得的地址为100.100.100.2，AC地址为10.10.10.2。4.三层交换机未配置option43或option43携带的地址不是正确的AC地址；telnet到AP，查看tmp目录下ac-addr文件，有几种情况，如下图：//没有ac-addr文件，即option43未配置或配置的格式错误AUTELANoption430X1104XXXXXXXX（11:AUTELAN,04:4个字节一个IP地址，XXXXXXXX:十六进制IP地址）//有option43需要检查地址是否为正确的AC地址在AP的地址池中检查option43配置，更改配置，AP单播发现AC，正常上线.©AUTELANPage18185.AP发现AC过程，AC未响应；抓包得到报文如下：AP的IP地址为10.10.10.2，AP发送管理报文，但未得到回应。如果报文过多，可以使用tcpdumpmoniter–ieth1-5port5246（5246是AC上接收AP管理报文的udp端口）过滤，也可以基于mac地址、ip的过滤。基于IP地址过滤：tcpdumpmoniter–ieth1-5host10.10.10.2基于MAC地址过滤：tcpdumpmoniter–ieth1-5ethersrc00:1F：64:23:45:67©AUTELANPage19AC未响应的原因有以下几种：a)如果采用自动接入，AC未打开自动接入开关，如下图；使用命令：ipdhcpserverenable,开启AP自动接入开关，检查wtp表项，AP正常上线。b)如果为手动配置wtp接入，未配置wtp信息，如下图：手动配置wtp，使用以下命令：createwtp1wtp1model&macAE5000-E2AN2Tmac00:1F：64：E8:4E：21configwtp1wtpapplyinterfaceeth1-５wtpusedexit19©AUTELANPage2020c）AC未分配license；查看各hansi下license分配前和分配后情况，如下图：分配前：可分配的license数目1024为hansi0分配数目为0©AUTELANPage2121使用命令：licenseassigntype1num100tohansi0，为hansi0分配license，分配后：AC分配license后，检查wtp表项，AP上线。可分配的license数目1024为hansi0分配的license数目100©AUTELANPage2222d）AC不支持该型号AP的接入；查看尝试接入AC的AP型号：在config节点下，查看AP型号查看AC支持接入的AP型号（如下图），对比查找，没有此AP型号此时，升级ＡＣ版本到最新版本，AP正常上线。©AUTELANPage2323e)AC未配置回程路由（到AP网段的路由）；检查AC路由配置，配置回程路由：命令：iproute目的网段出接口f)特殊原因，由于AC与AP的版本匹配问题，需咨询厂商工程师。©AUTELANPage24目录24二层组网排查思路及方法三层组网排查思路及方法附录：tcpdump常用参数©AUTELANPage2525tcpdumpmoniter–ieth1-5port5246参数说明：-i：过滤该接口报文eth1-5：接口名port：过滤该端口报文5246：capwap协议规定的AC管理报文UDP端口号tcpdumpmoniter–ieth1-5host10.10.10.2参数说明：host：过滤该IP地址报文tcpdumpmoniter–ieth1-5ethersrc00:1F：64:23:45:67参数说明：ethersrc：过滤源MAC地址报文©AUTELANPage26Q&A26北京傲天动联技术股份有限公司公司官网：销售热线：400-611-1829服务热线：400-810-8170