组网及说明
设备清单:AC-S5560交换机-AP,二层注册
问题描述:
某局点反馈,AP注册到AC上无法上线,检查了版本、license等无问题,AP也能正常通过DHCP 获取IP地址。AC和AP 连通性无问题。
过程分析:
1. AP无法注册到AC,按照常规思路检测版本、license,AP AC连通性均无问题,则需要打开debug调试开关进行注册流程分析。
debug wlan capwap all all
打开调试开关后,AC上未有任何debug调试信息。
2. 打开AP上的debug 调试开关,分析AP注册流程。
debug wlan capwap all
AP打印的调试信息显示,AP发起广播discover注册请求,但是并未收到AC回应。
3. 疑点分析:AC和AP ping包测试ok,说明链路无问题,理论上AP的广播报文可以正常送达AC,而从AC的debug调试信息来看,AC上未收到广播注册请求,说明广播注册请求报文被丢在了中间链路上。
考虑到S5560也可以作为融合AC,怀疑S5560开启了融合AC功能,拦截了AP的注册请求报文。
4. 验证办法:S5560上debug wlan capwap all all,发现交换机上有打印收到AP的注册请求。
5. 问题定位:AP的广播注册请求经过S5560,由于S5560启用了无线功能,则交换机收到广播注册请求报文后不再进行二层转发而是直接上送CPU处理,由于交换机上未配置AP序列号,不处理注册请求,同时报文也不会再次进行二层转发,故AP的广播注册请求无法送达AC。
解决方法(二选其一):
1. AP采用option 43或者指定wlan ac ip的方式进行单播注册请求,不进行广播注册请求。由于单播的目的地址不是S5560,故交换机收到报文后不会上送CPU处理,直接进行二层透传。
2. 交换机直接卸载无线特征包,不启用无线功能,正常放行AP的注册报文。
