双AC问题
- 0关注
- 0收藏,214浏览
问题描述:
2 台wx3510x,遇到一个奇怪现象,一台ac发现全部ap,但接口没有任何流量,另一台ac没发现任何ap,但接口有流量。2台ac都设置成ac集中转发。为什么会出现这样的问题?2台ac的版本不一样
- 2026-05-15提问
- 举报
-
(0)
在两台AC上状态为up的端口上首先reset下流量统计,过一段时间再dis interface g 1/0/x查看下,如果还是这样则在对端交换机抓包看下,同时看下两台AC上的mac表和arp表项
- 2026-05-16回答
- 评论(0)
- 举报
-
(0)
暂无评论
双 AC WX3510X 故障根因 + 解决
核心结论
- AC1:能发现所有 AP,CAPWAP 控制隧道通、数据隧道不通 → 无业务流量
- AC2:搜不到 AP,但上联 / 互联接口有转发流量(旁路流转、旧转发表残留)
- 全局都是集中转发模式,流量必须走 AC,隧道异常直接断业务流量
一、精准故障原因
- 两台 AC 固件版本不统一(头号元凶)WX3510X 不同 V7 小版本,CAPWAP 协议字段、隧道协商报文、AP 认证机制不兼容
- 主 AC 版本高 / 低,和 AP 协商只能完成发现、注册上线(控制通道 OK)
- 但数据隧道协商失败,集中转发数据面直接断,所以 AP 上线无流量
- 备 AC 版本差异更大,无法完成 AP 发现注册,所以搜不到 AP
- 双 AC 主备 / 负载角色配置混乱没正确配置AC 优先级、AP 备份组、CAPWAP 备份策略
- AP 只和优先级高 AC 建立主 CAPWAP 隧道,仅完成注册上线
- 集中转发依赖数据隧道,版本不匹配握手失败,业务流量无法封装转发
- 另一台 AC 没拿到 AP 管理权限,自然发现不了 AP;接口流量是内网互通、冗余链路心跳、旧残留转发流量,不是 AP 无线业务流量
- 集中转发模式硬性限制集中转发所有无线用户数据必须封装 CAPWAP 隧道到 AC
- 控制隧道通 = AP 上线成功
- 数据隧道不通 = 用户流量无法转发 = 接口无无线流量区别于本地转发,本地转发不通只是认证问题,集中转发直接断数据流
- AP 静态优选 AC / 域名解析 / 优先 AC 地址配置异常AP 写死了主 AC 地址,只主动注册主 AC,不会向备 AC 发起发现请求,备 AC 彻底收不到 AP 发现报文,故发现不了任何 AP
- VLAN 透传、管理 VLAN、CAPWAP VLAN 不一致管理 VLAN 只通主 AC,备 AC 管理 VLAN 二层不通,无法接收 AP 的 Discovery 报文
二、分步解决步骤
1. 紧急统一固件版本(必做)
2. 核对双 AC 基础组网配置
- 两台 AC管理 VLAN、无线业务 VLAN、CAPWAP VLAN全网透传一致
- 关闭临时 ACL、防火墙策略,放行 UDP 5246 5247(CAPWAP 控制 + 数据端口)
3. 配置正确 AC 备份与优先级
# 主AC配置高优先级
wlan ap global-config
ac priority 100
# 备AC配置低优先级
wlan ap global-config
ac priority 50
4. 开启 AP 双备份功能
# 主AC配置备份AC地址
wlan backup-ac ip 备AC管理IP
5. 重置 CAPWAP 隧道 + 清空 AP 列表
# 清除无效AP注册信息
undo wlan ap all
# 重启无线服务
wlan disable
wlan enable
6. 区分流量排查
- 无 AP 的 AC 有流量:查看是互联链路流量、心跳流量、内网转发流量,并非无线用户流量
- 有 AP 无流量 AC:查看
display capwap tunnel看控制隧道 Up,数据隧道 Down,百分百版本 / 协商问题
7. 转发模式校验
wlan service-template xxx
client forwarding-mode central
三、现象一句话总结
- 版本不一致 → CAPWAP 控制通道能建、数据通道建失败
- 结果:AP 能注册上线(能发现 AP),集中转发用户数据无法转发 → 接口无无线流量
- 另一台 AC 无 AP 发现权限 + 二层发现报文不通 → 搜不到 AP,仅底层链路有基础流量
四、最快修复方案
- 两台 AC同版本同基线
- 配置 AC 优先级 + 备份 AC IP
- 全网放行 5246/5247 端口,管理 VLAN 全通
- 清空 AP 重注册,数据隧道正常 UP 后,流量立刻恢复正常
- 2026-05-16回答
- 评论(0)
- 举报
-
(0)
暂无评论
你遇到的这个现象,根源很可能在于两台WX3510X因软件版本不一致,导致CAPWAP隧道协商异常,从而触发了双机备份机制(双链路备份)中的一种非预期状态。
现象背后的机制:双链路备份
你遇到的场景,是典型的AC“双链路备份”组网,AP会同时向主、备两台AC发起注册。
在这种模式下,AP的CAPWAP隧道会一主一备:
主隧道 (Master):用于管理和业务数据转发,只有一台AC能成为主AC。
备隧道 (Backup):仅用于管理,不转发业务数据。
双链路备份功能为AP提供两个上行链路,在两条链路上分别建立主隧道与备隧道,但AC间互不感知。这就解释了你的现象,关键就在于哪台AC能成功建立“主隧道”。
AC1(有AP,无流量):AP与AC1的协商全部卡在了“备隧道”状态(显示为
R/B)。因此,虽然发现了AP,但作为备AC不转发任何业务流量。AC2(无AP,有流量):AC2与所有AP成功建立了“主隧道”(
R/M状态),负责转发业务流量。但可能因为版本差异,其管理平面无法正确解析和显示AP信息,所以有流量但没有发现AP。
版本差异如何导致CAPWAP隧道协商异常
你提到的版本差异是问题的核心。不同版本的AC,其CAPWAP协议的实现细节、功能支持可能存在差异。当备AC的软件版本不支持或理解主AC下发的某些配置或命令时,可能导致AC对AP的状态判断失误。
一个典型场景是:
所有AP首先向高版本AC1发起注册。
由于AC间存在版本差异,CAPWAP隧道协商异常,导致主备角色选举错乱。
结果是:AC1错误地认为自己是备AC,AC2错误地认为自己是主AC,从而出现了你看到的“奇怪现象”。
故障定位与排查步骤
1. 确认软件版本(诊断关键)
在两台AC上分别执行以下命令,确认软件版本,这是定位问题的第一步。
2. 检查AP在主备AC上的真实状态
分别登录两台AC,执行以下命令,确认AP的真实主备状态。
AP state 和 CAPWAP tunnel state 字段:主AC (Master):正常状态应为
Run和R/M。备AC (Backup):正常状态应为
Run和R/B。
这将帮助你确定哪一台是真正的主AC。
3. 检查CAPWAP数据隧道状态
在AC上执行以下命令,查看AP的数据隧道(Data Tunnel)状态,它决定了业务流量是否能正常转发。
CAPWAP data tunnel down 等字段。如果数据显示为down,则说明数据隧道不通,这与AC1的现象直接相关。4. 检查DHCP与VLAN配置(常见陷阱)
集中转发模式下,业务VLAN的三层网关必须在AC上创建。需要检查AC上是否已为业务VLAN配置了VLAN接口和IP地址。如果AC1上没有这些配置,即使成为主AC,也无法转发业务流量。
解决方案:统一版本并修正配置
解决方案一:统一主备AC软件版本(核心步骤)
操作要点:
将主备两台AC升级到官方推荐的同一稳定版本。
升级顺序:建议先升级备用AC,再升级主AC,以降低对业务的影响。
配置检查:升级后,再次检查DHCP、VLAN等关键配置是否存在缺失。
解决方案二:修正双机备份配置(可选补充)
在版本统一的基础上,可以进一步优化双机备份配置。
配置AP优先级:在AC上为AP配置不同的优先级,明确指定主备关系。
配置抢占:开启抢占功能,使AP在主AC恢复后能自动切回。
具体配置命令如下:
如果对双机备份机制不熟悉或需要快速恢复业务,可将两台AC组成IRF(智能弹性架构),从逻辑上虚拟成一台设备,避免主备状态混乱。但这需要评估网络结构和License等因素。
- 2026-05-18回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论