无线产品维护手册之—无线产品常见问题处理指导手册 内部公开 5. Telnet协议有自己的状态机,所以即使Idle不起作用,出现异常后如果等待一定时间,
该用户也会下线也会断开OAP链接;
综上,出现该问题的原因主要可能有两种情况:
1. 有其他的用户再使用OAP链接
2. 原来有一个用户再使用OAP链接后,没有能够成功退出,造成长期占用OAP链接; 3. 如果Console用户使用OAP链接后没有退出,直接拔掉Console线,而且交换板上面偏偏
关闭了aux的idle功能,则肯定会出现该问题
下面给出了具体的问题确认和定位过程:
首先,要确认当前是否有其他的人在使用OAP链接;
其次,登陆到控制器设备,通过display users命令收集当前访问控制器的用户信息:
分析:通过该命令可以看到当前登陆控制器的用户(此信息说明当前有两个用户),其中“+”开头的用户为自己,可以多次执行上面的命令,如果delay时间始终为00:00:00,则很大可能是该用户使用了OAP链接。
下面给出了console用户的显示信息,如果通过telnet登陆发现con 0在线,而且delay时间始终为00:00:00,则很有可能说明console用户已经离开,但是使用了OAP链接,所以需要将该用户踢出恢复OAP: <6103>display users The user application information of the user interface(s): Idx UI Delay Type Userlevel F 0 con 0 00:00:00 3 + : Current operation user. F : Current operation user work in async mode.
2.1.3 应用预防和规避
1. 在交换板上避免配置下面的命令:
user-interface aux 0
10
无线产品维护手册之—无线产品常见问题处理指导手册 idle-timeout 0 0
内部公开 2. 使用OAP的时候,尽量养成及时退出的习惯;
11
无线产品维护手册之—无线产品常见问题处理指导手册 内部公开 2.2 AP无法获取地址但是PC替换AP后能够获取地址问题
问题表现:
1) AP无法成功注册到AC上:AC收不到任何该AP的报文,该AP无法动态获取地址; 2) 使用PC替换AP设备后,PC可以成功获取地址和工作;
3) 通过抓包和调试可以发现AP已经正常发送了DHCP discover报文申请IP地址,然而却没
有收到DHCP offer报文,而通过DHCP server信息发现已经收到了Discover报文并且回应offer报文。
2.2.1 判断和处理方法
该问题很大可能不是无线产品问题,所以首先考虑排除无线设备本身的问题。
可能原因一:从DHCP server到AP位置的有线网络的广播报文不通。下面为判断方法,如果确定下行广播不通,则排除无线设备问题可以让用户分析有线网络:
1) AP设置为静态地址可以和AC互通,并且注册到AC设备上;
2) 在DHCP server位置挂一台PC1或者找一台设备,将AP替换成另外一台PC2,两台PC可
以设置静态地址(地址可以为DHCP serve要分配的网段地址); 3) 清除两边的ARP,此时PC1或者设备无法ping通PC2; 4) 但是PC2可以ping通PC1或者设备;
5) 这样可以断定广播上行OK,但是下行不通,该问题判断完成
2.2.2 原因分析和说明
PC发出的discover报文中的bootp flags为unicast类型,这样DHCP server回复给其的DHCP offer报文就以单播unicast方式发送:
此时,服务器会回应单播的Offer报文,802.3的目的MAC和IP头目的IP地址都是单播形式:
12
无线产品维护手册之—无线产品常见问题处理指导手册 内部公开 而AP发送的DHCP discover报文中要求DHCP offer以广播报文发送,此时DHCP服务器的回应报文为广播报文:
此时,我们会发现服务器会回应广播的Offer报文,802.3的目的MAC和IP头目的IP地址都是广播形式:
综述:DHCP协议本身就支持这两种方式的协商,但是由于中间网络的问题,造成了广播offer报文无法到达AP,导致了AP无法获取地址,最终无法成功注册到AC设备。
2.2.3 其他原因的AP无法获取地址的定位方法
先通过两端调试信息分析,再使用“二分法”抓包对网络进行分析:
1) AP上debugging dhcp client和DHCP server上调试,确定AP是否发送报文以及服务器
是否回应报文;
2) 如果通过调试信息发现不了错误,则可能为有线网络问题,需要根据实际网络分段抓包,
逐渐确定相关的报文在什么位置被什么设备因为什么原因丢掉了!
13
无线产品维护手册之—无线产品常见问题处理指导手册 内部公开 2.3 在使用本地转发时AP注册成功后一会断开链接
问题表现:
1) AP启用本地转发;
2) 通过AC上可以看出,AP状态可以进入“Run”状态,但是大约30s后又切换为“Idle”状
态;
3) 通过“debugging wlan lwapp event”可以看到“LWPS/7/Event: [APID: 3 State: Run]
Neighbor-Dead timer expired”调试信息”。
2.3.1 判断和处理方法
修改本地转发文件,一定保证上行接口PVID为1。
2.3.2 原因分析
由于AP目前使用VLAN1获取地址并和AC建立链接,当下发的AP的本地配置文件将上行接口Ethernet的PVID修改了,不再是原来的VLAN 1,最终导致AP和AC不通,AC的状态机超时候断开链接。
2.3.3 其他相关说明
本地转发的相关应用限制:
1) 目前的Fit AP使用VLAN 1获取地址并和AC进行注册,所以必须保证AP上使用VLAN1能
够成功从网络中获取地址,也就是上行口必须支持VLAN1;
2) 如果AP上联交换机为AP分配地址不在VLAN1中,则Fit AP上行接口的PVID必须为VLAN
1;
3) 如果AP上联交换机为AP分配地址在VLAN1中,如果要将Fit AP上行接口PVID修改为其
他的VLAN,则Fit AP上行接口必须设置支持VLAN 1,而且为tag方式,同时上行交换机也必须保证接口为VLAN 1的tag方式;
4) 对于无线用户接入的VLAN,尽量在Fit AP上行接口使用tag方式,否则属于PVID的无线
用户报文将在上行交换机被接入到上行交换机接口的PVID的VLAN中;
14