收藏
下载资源

ACAP维护手册V

上传人:xy****7 文档编号:44891463 上传时间:2018-06-14 格式:DOCX 页数:13 大小:556.72KB
返回 下载 相关 举报
ACAP维护手册V_第1页
第1页 / 共13页
ACAP维护手册V_第2页
第2页 / 共13页
ACAP维护手册V_第3页
第3页 / 共13页
ACAP维护手册V_第4页
第4页 / 共13页
ACAP维护手册V_第5页
第5页 / 共13页
点击查看更多>>
资源描述

《ACAP维护手册V》由会员分享,可在线阅读,更多相关《ACAP维护手册V(13页珍藏版)》请在金锄头文库上搜索。

1、1.1 主要术语规范术语描述WTPWireless Termination Point 无线接入点ACAccess Controller 无线控制器CAPWAPControl And Provisioning of Wireless Access Points Protocol Specification 控 制并配置 WTP 协议EBRExtended Bridge 扩展桥,可以实现桥接三层接口、子接口、RADIO 接口RADIOWTP 上的遵循 802.11abgn 标准的无线射频卡RADIO 接口AC 基于 BSSID 创建的逻辑接口,通过在逻辑接口和相对应对应的 WTP 的 BSSID

2、 之间建立 CAPWAP 数据隧道实现由 AC 来处理用户的 802.11 报 文WLANAC 及 WTP 提供的无线网络接入服务及相关参数WLAN 接口和无线服务相关的逻辑接口,执行 interface wlanID 后,所有与该 WLAN ID 关联的 BSSID 自动生成 radio 接口,并桥接在 wlan 接口下,该接口可 以配置三层参数,作为所有 radio 接口的网关VRRPVirtual Router Redundancy Protocol 虚拟路由冗余协议HANSIHigh Available Network Access Instance 高可用的网络接入实例EAGEasy

3、 Access Gateway 便捷接入网关TCPMSSTCP Maxitum Segment Size TCP 最大数据段2.常见故障排查常见故障排查2.12.1 现场用户无法找到现场用户无法找到 WLANWLAN 信号信号2.1.12.1.1 查看查看 APAP 设备的指示灯状态设备的指示灯状态AP 正常工作时灯是蓝色状态,2.1.22.1.2 APAP 天馈连接问题天馈连接问题检查 AP 的无线发射口与天线(或馈线)连接是否松动,如果松动,可能信号比较弱。 检查天馈系统,在客户允许的前提下,暂时拔下天馈接口,在 AP 发射口附近用无线笔记本电脑测试,如果有信号, 检查天馈系统;2.1.3

4、2.1.3 隐藏隐藏 ESSIDESSID 或或 wlanwlan 服务没有开的问题服务没有开的问题取消隐藏功能: #Config wlan ID #Hideessid NO 检查相应 WLAN 是否激活,如果没有,则进行激活; #config wlan ID #service enable2.22.2 现场有信号,但用户无法关联现场有信号,但用户无法关联2.2.12.2.1 用户获取用户获取 IPIP 地址问题地址问题确认其他用户是否可以正确获取地址,如果可以检查笔记本配置; 检查用户终端 IP 地址获取方式是否为自动获取 IP 地址,如果不是,改为动态获取方式; 如果其他用户也不能获取 I

5、P 地址,在检查 AC 内置的 DHCP 服务是否启用,如果没有启用,需要重启该服务; 点击控制DHCPDHCP 配置检查 DHCP Pool 是否够用,如果没有,则在客户允许的前提下,增加 IP Pool; 点击控制DHCP详细信息2.32.3 portalportal 页面问题页面问题2.3.12.3.1 用户无法推出用户无法推出 portalportal1. 确认终端能 ping 通网关,且查看丢包情况2. 确认是否能和 portal 服务器正确连接,可使用 ping 命令检查3. 确认 portal 服务器地址加入白名单 点击认证portal 认证白名单4. 确认 portal 的 U

6、RL 地址是否正确2.3.22.3.2 强制访问强制访问 portalportal 可以登录可以登录1. 终端浏览器中直接访问 portal 的 URL 地址,如果可以,检查配置 portal 的 URL 地址是否正确2:请确认 captive portal 中是否监听 sta 所在下行接口3. 确认 captive portal 配置中的重定向 ip/端口 和 eag 的重定向监听 ip/端口是否一致.2.42.4 认证问题认证问题2.4.1 终端用户无法认证终端用户无法认证1. 确认 portal 服务器上已经添加了 AC 的相关数据2. 确认 eag 的 radius 配置是否正确,并确

7、认 radius 服务器上已经添加了 AC 的相关数据 3. 在 AC 上抓包确认 portal 服务器向 AC 发起了请求(通常为 2000 端口).抓包确认 Radius 服务器回复了 AC 的 认证请求.如以下报文2.4.2 认证加密方式要匹配认证加密方式要匹配1.AC 和 radius 交互报文的认证方式要匹配2.52.5 APAP 无法上线问题无法上线问题2.5.1 物理链路问题物理链路问题1. 测线仪器测试网线的连通性2. 确认 AC 和 AP 的 link 等正常(绿灯常亮,黄灯闪烁)2.5.2 AP 的问题的问题1. 检查 AP 上盖上的指示等,若蓝色,则为胖 AP 模式2.

8、检查 AP 是否获得地址,命令为 ifconfig注:默认AP的地址为192.168.100.1002.5.3 AC 配置的原因配置的原因1. DHCP SERVER 是否启用2. WTP 的配置型号是否符合实际 AP 的型号3. 确认 WTP 绑定了 AC 的接口2.5.4 AP 型号和型号和 AC 配置文件型号问题配置文件型号问题1. 若以上配置信息无误,但 AP 还是不能关联,可以查看 AP 上报到 AC 的信息,命令为 sh ac-access-wtp-info list。如注:以上信息表明,已经有AP正在接入AC,而AC的配置信息不对,导致AP无法接入。2. 确认 AC 上 AP 的

9、配置模板信息,命令 show model list。如注:当AP上报的Apcode对应show model list看到的Apcode,AP才可以接入AC。2.5.5 正常正常 AP 状态的检查状态的检查1. AP 上盖指示灯为蓝色常亮2. AC 上查看状态为 run,不正常为 quit3. 登录 AP 检查空口信息,命令 ifconfig注:可以看到ssid为“CMCC”2.6 vrrp 问题问题2.6.12.6.1 stasta 无法无法 pingping 通虚网关通虚网关1.查看 vrrp 运行状态,正常主为 master,备为 back。命令如下MASTER(config)# sh h

10、ansi -HANSI 1-STATE-PRI-ADVERT-PREEMPT-UPLINK-IP-DOWNLINK-IP-MASTER 100 2 N eth0-2 192.168.10.1 eth0-2 192.168.10.1 HEART-BEAT-LINK eth0-3 1.1.1.12查看接口是否处于 UP 状态MASTER(config)# sh hansi 1 detail HANSI 1 detail info: STATE: MASTERaction: MASTER LOOPdetal : master loop PRIORITY:100 ADVERTISEMENT TIMER

11、:2(s) PREEMPT:No VIRTUAL MAC:No DOWNLINK INFO :DOWNLINK IFNAM: eth0-2, UP /接口状态为 UP 状态REAL IP:192.168.10.2 VIRTUAL IP:192.168.10.1HEART-BEAT-LINK INFO:IFNAME: eth0-3(UP) IP:1.1.1.1 VGATEWAY INFO:NOT ELECTION3查看接口上 vrrp 虚地址是否生效SYSTEM# sh interface eth1-11 Interface eth1-11 is up, line protocol detect

12、ion is disabledindex 4 metric 1 mtu 1500 flags: HWaddr: 00:1f:64:12:01:6ebandwidth 1000000 kbpsinet 192.168.8.4/24 broadcast 192.168.8.255inet 192.168.8.1/24 secondary /正常显示两个地址,第二个为虚地址inet6 fe80:21f:64ff:fe12:16e/642996 input packets (2241 multicast), 509514 bytes, 0 dropped0 input errors, 0 length

13、, 0 overrun, 0 CRC, 0 frame0 fifo, 0 missed995 output packets, 1004227 bytes, 0 dropped0 output errors, 0 aborted, 0 carrier, 0 fifo, 0 heartbeat0 window, 0 collisions3.3.本地转发和集中转发的区别本地转发和集中转发的区别3.13.1 本地转发本地转发3.1.1 本地转发示意图本地转发示意图3.1.2 本地转发特点本地转发特点在本地转发方式下,网管、安全 、认证、漫游、QOS、负载均衡、流控、二层隔离等功能还是由 AC 统一控制

14、,再由 AP 具体实施;只是业务数据不通过隧道传送到 AC,不再经由 AC 解封后统一转发,而是由 AP 本地转发。此组网方式的优势主要体现在,将业务数据转发任务分散到 AP,降低 AC 压力,轻松应对带宽挑战,彻底解决AC 瓶颈问题,提高网络整体吞吐率。3.23.2 集中转发集中转发3.2.1 集中转发示意图集中转发示意图3.2.2 集中转发特点集中转发特点集中转发组网,AP 和 AC 之间单独建立一条隧道传输数据业务,所有的数据业务都通过 AC 转发出去,所以AC 的负荷比较大。集中转发所有的数据包都要走隧道,所以对链路的带宽要求较高,并且对 AC 接口的带宽要求也较高。由于集中转发的数据

15、包要封装到隧道里再转发走,所以对 AP 的 CPU 消耗比本地转发更大。由于对带宽要求较高,所以集中转发的 AC 可管理的 AP 数量也会受到一定限制。这样对于规模较大的网络或者有备份要求的项目,会增加成本。此外,当隧道转发出现不通或者丢包现象时,查找网络故障难度比本地转发高。集中转发的优点是对于现网改动较小。4.4.常见的组网架构分析常见的组网架构分析4.14.1 本地转发模式本地转发模式4.1.1 本地组网图本地组网图4.1.2 组网说明组网说明无线控制器只进行 AP 的管理和用户统计工作,用户的业务流量转发和 IP 地址获取由本地网络提供,分别建立两 个 SSID,SSID1 和 SSI

16、D2。两台 PC 分别连接上两个 SSID,直接本地转换为 tag 的数据包,透传至路由器进行转 发。 控制流只在 ac 和 ap 的以太口转发,业务流经过 ap 的空口转到 ap 的以太口,然后打上业务 vlan 的 tag,直接战法 出去。4.1.3 主要配置步骤主要配置步骤在 AC 上配置两个 WLAN,SSID 分别设置为 SSID1 和 SSID2配置 SSID1 和 SSID2 的安全策略和绑定接口 配置 SSID1 和 SSID2 的 vlan map 策略 建立 AP 配置 AP 绑定 wlan 和接口 设置 wlan service enable 设置 AP 启用4.24.2 集中转发模式集中转发模式4.2.1 集中组网图集中组网图4.2.2 组网

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号