某局点PDA无法接入无线网络

无

某局点做本地mac认证，配置完毕后发现PDA无法接入无线网络，但可以正常接入另一服务模板。

1.为避免本地mac认证因素导致PDA无法接入，新建一开放的服务模板，测试PDA以及其他终端能否正常接入。

2.采用开放的服务模板，终端仍旧无法正常接入，并且在AC上debug终端接入关联过程，没有发现任何debug信息回显。

3.为排除是PDA等特殊终端的兼容性问题，采用其他终端测试，发现现场除PDA外，其他终端也无法接入。

4.据现场反馈，将本地mac认证的服务模板改为本地转发后，PDA可以正常接入。但本地转发还是集中转发，并不会影响wlan终端接入，经与现场确认，发现服务模板下有如下配置：

wlan service-template xxxx

  ssid xxxx 

  vlan 100 

 client association-location ap  //关联点在AP

 client forwarding-location ap vlan 100  //本地转发

因此，现场其实是将关联点配置在AP后，终端能够正常接入了。联系前面提到的在AC上debug wlan 接入过程没有任何信息回显，猜测可能是AC与AP的capwap 数据隧道没有建立起来，因此终端接入关联信息无法上送到AC，终端也就无法正常关联。

5.查看ap与AC数据隧道建立状态，display wlan ap name verbose ，注意到有如下信息：

    UDP data port number          : N/A    //AP于AC数据隧道未建立

    当AP与AC未建立数据隧道，或者数据隧道链路不稳的情况下，将关联点配置在AP，终端的接入关联信息不用上送到AC处理，因此终端也就可以正常接入了。

6.排查现场网络中的确未放通CAPWAP数据隧道端口（UDP端口5247），将端口放通后，删除client association-location ap配置，PDA和其他类型终端都能够正常接入。

1.AC+FIT AP组网，网络中需要放通UDP 5246(CAPWAP控制隧道端口)和UDP 5247（CAPWAP数据隧道端口），保证AC与AP能正常建立数据和控制隧道，使得AP能够正常上线，终端能够正常接入。

2.若不放通UDP 5247（CAPWAP数据隧道端口），则需要配置lient association-location ap，保证终端能够正常接入。