无
某局点做本地mac认证,配置完毕后发现PDA无法接入无线网络,但可以正常接入另一服务模板。
1.为避免本地mac认证因素导致PDA无法接入,新建一开放的服务模板,测试PDA以及其他终端能否正常接入。
2.采用开放的服务模板,终端仍旧无法正常接入,并且在AC上debug终端接入关联过程,没有发现任何debug信息回显。
3.为排除是PDA等特殊终端的兼容性问题,采用其他终端测试,发现现场除PDA外,其他终端也无法接入。
4.据现场反馈,将本地mac认证的服务模板改为本地转发后,PDA可以正常接入。但本地转发还是集中转发,并不会影响wlan终端接入,经与现场确认,发现服务模板下有如下配置:
wlan service-template xxxx
ssid xxxx
vlan 100
client association-location ap //关联点在AP
client forwarding-location ap vlan 100 //本地转发
因此,现场其实是将关联点配置在AP后,终端能够正常接入了。联系前面提到的在AC上debug wlan 接入过程没有任何信息回显,猜测可能是AC与AP的capwap 数据隧道没有建立起来,因此终端接入关联信息无法上送到AC,终端也就无法正常关联。
5.查看ap与AC数据隧道建立状态,display wlan ap name verbose ,注意到有如下信息:
UDP data port number : N/A //AP于AC数据隧道未建立
当AP与AC未建立数据隧道,或者数据隧道链路不稳的情况下,将关联点配置在AP,终端的接入关联信息不用上送到AC处理,因此终端也就可以正常接入了。
6.排查现场网络中的确未放通CAPWAP数据隧道端口(UDP端口5247),将端口放通后,删除client association-location ap配置,PDA和其他类型终端都能够正常接入。
1.AC+FIT AP组网,网络中需要放通UDP 5246(CAPWAP控制隧道端口)和UDP 5247(CAPWAP数据隧道端口),保证AC与AP能正常建立数据和控制隧道,使得AP能够正常上线,终端能够正常接入。
2.若不放通UDP 5247(CAPWAP数据隧道端口),则需要配置lient association-location ap,保证终端能够正常接入。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作