无线产品维护手册之—无线产品常见问题处理指导手册 内部公开 2.7 网络中个别AP总是无法注册成功,AP状态可以到Join
通过AC上查看AP状态,不少AP可以正常工作,但是部分AP总是注册不成功。
通过AP调试信息“debugging wlan lwapp all”,发现AP发送了“join request”并且成功接收到了“join response”,但是该response确实通知AP链接失败。
2.7.1 判断方法
该问题可能为AC上支持的AP个数达到最大数造成的。 方法1:
通过“display wlan ap all”可以获取当前在线链接AP数(对于WX6系列设备,如果为128的倍数,对于其他设备如果为32的倍数,则有可能存在问题); 通过“display license”获取设备支持的最大的AP个数;
如果当前在线AP数已经达到了设备支持的最大AP个数,则问题原因确定; 方法2:
如果想进一步确定,可以记录当前的在线的AP个数;
然后将任何一个已经在线的AP断开(可以修改serial或者直接reset); 如果马上又有其他的AP注册成功,则可以进一步证明该问题。
2.7.2 处理方法
只有再购买License,增加设备支持的AP个数;
如果设备已经达到了最大的AP规格,则需要增加新的AC控制器。
2.7.3 其他信息
下面为AP设备上“debugging wlan lwapp”的相关调试信息:
20
无线产品维护手册之—无线产品常见问题处理指导手册 内部公开 2.8 Radius配置不合理造成Portal用户不定时掉线
用户通过Portal认证成功后不定时掉线,在线时间从12分钟到1个小时不等。
2.8.1 判断方法
打开AC上的portal和radius的调开关,可以看到以下信息,这2条信息是连续出现的,意味着用户掉线。
*Jul 31 15:24:49:693 2009 58_LSWM1WCM10 RDS/7/DEBUG: [27 Session-TimeOut ] [6 ] [0] [hw-26 Connect_ID ] [6 ] [68] *Jul 31 15:24:50:690 2009 58_LSWM1WCM10 PORTAL/7/PORTAL_DEBUG: Processing CUT-REQ user Index 68 IP 100.10.0.21 recv CUT-REQ from ACM!
而正常情况下,Session-TimeOut是不为0的。
*Jul 31 15:12:56:702 2009 58_LSWM1WCM10 RDS/7/DEBUG: [27 Session-TimeOut ] [6 ] [86400] [hw-26 Connect_ID ] [6 ] [68]
2.8.2 原因分析
上面的调试信息表明,Portal用户是被AC应Radius要求而主动踢下去的。
查看配置发现,AC的计费报文发送间隔为12分钟,而IMC上Radius的老化时间却是10分钟。这样的配置是不合理的,按照要求Radius的老化时间应当是计费报文间隔的2倍以上。 以上的错误配置导致Radius无法按时收到计费报文而主动踢掉用户。
(下线时间会由老化时间间隔和一个轮寻时间决定。时间不固定,但是都会大于老化时间间隔。)
[3024-radius-imc]timer realtime-accounting ?
INTEGER<3-60> The interval for realtime-accounting must be a multiple of 3(in minutes), default is 12
21
无线产品维护手册之—无线产品常见问题处理指导手册 内部公开
2.8.3 处理方法
保证Radius的老化时间是计费报文间隔的2倍以上。
通常都采用默认值的时候,计费报文间隔是12分钟,Radius老化时间是30分钟。
22
无线产品维护手册之—无线产品常见问题处理指导手册 内部公开 2.9 AP无法跟备份AC建立连接
AP跟主备AC都是二层连接,都可以ping通。
主AC上配置了备份AC地址,但AP上线后无法跟备份AC建立连接。
2.9.1 原因分析
这个问题很大可能是配置不合理引起的。错误配置如下 主AC配置如下:
interface Vlan-interface1 description
ip address 1.1.1.1 255.255.255.0
interface Vlan-interface2 description AP-VLAN
ip address 2.2.2.1 255.255.255.0
wlan backup-ac ip 1.1.1.2
备份AC配置如下:
interface Vlan-interface1 description
ip address 1.1.1.2 255.255.255.0
interface Vlan-interface2 description AP-VLAN
ip address 2.2.2.2 255.255.255.0
wlan backup-ac ip 1.1.1.1
AP属于VLAN2,通过广播发现主AC,接下来AP通过2.2.2.x跟主AC通信,建立连接。然后主AC告知AP备份AC的IP,AP向备份AC 2.2.2.2发起连接请求。
问题出在备份AC的回复报文上,因为二层可达,备份AC回复时自然选择interface vlan2作为出接口,回复报文的源IP使用1.1.1.2。这个报文到达AP后,AP会检查报文的源IP地址看是不是AC。很遗憾的是,AP认为AC应当是2.2.2.2,因此这个来自1.1.1.2的报文被认为非法而丢弃。继而AP与备份AC始终无法建立连接。
2.9.2 处理方法
这个问题的根本是要保证AC回复报文的源IP跟AP请求报文的目的IP一致。
在多三层接口的AC上,往往因为路由的关系导致二者不一致,我们应当保证回程路由的合理性。 (1) 如果是二层网络,且只有一个AP VLAN,那么备份AC的IP应当使用AP所在VLAN的三层接
口IP。
23
