• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

新增ap注册失败

2022-06-29 发表
  • 0关注
  • 0收藏 305浏览
粉丝:2人 关注:9人

组网及说明

AC+Fit AP组网,二层自动注册,集中转发。AC型号WX3520H,AP型号WA5320-SI。


问题描述

项目新增五十台WA5320-SI的ap,测试时发现无法上线。 相同型号的几百台旧ap之前都是正常上线的。


过程分析

1、查看ap能获取到地址,并且AP可以ping通AC,说明连通性没问题

<H3C>dis ip int br

Interface     Physical Protocol IP Address      Description
Vlan1                up       up       10.7.1.64       --
<H3C>ping 10.7.1.1
Ping 10.7.1.1 (10.7.1.1): 56 data bytes, press CTRL_C to break
56 bytes from 10.7.1.1: icmp_seq=0 ttl=255 time=1.154 ms
56 bytes from 10.7.1.1: icmp_seq=1 ttl=255 time=0.388 ms
56 bytes from 10.7.1.1: icmp_seq=2 ttl=255 time=0.385 ms
56 bytes from 10.7.1.1: icmp_seq=3 ttl=255 time=0.394 ms
56 bytes from 10.7.1.1: icmp_seq=4 ttl=255 time=0.404 ms
--- Ping statistics for 10.7.1.1 ---
5 packet(s) transmitted, 5 packet(s) received, 0.0% packet loss round-trip min/avg/max/std-dev = 0.385/0.545/1.154/0.305 ms

2、 display wlan ap all查看Remaining AP licenses是298 , 足够使用

<SDTYG_WIFI_AC>display wlan ap all
Total number of APs: 214
Total number of connected APs: 214
Total number of connected manual APs: 0
Total number of connected auto APs: 214
Total number of connected common APs: 214
Total number of connected WTUs: 0
Total number of inside APs: 0
Maximum supported APs: 512
Remaining APs: 298
Total AP licenses: 512
Local AP licenses: 512
Server AP licenses: 0
Remaining Local AP lic
3 、AC的版本是R5433P03,支持WA5320-SI这款AP型号


4、由于是自动注册,display wlan ap all查看不到未上线ap的状态。将测试ap配置手动注册,再次查看状态发现一直处于I

5、AC的apimge文件夹下有wa5300.ipe文件,且AC上已经关闭了firmware-update版本校验功能。也并没有配置APDB特殊命令

<AC>dir

Directory of cfa0:/apimge
   6 -rw-    21411840 Jul 28 2020 19:48:14   wa5300.ipe
<AC>display cu
wlan ap-group default-group 
 ap-model WA5530-SI
  radio 1      
   radio enable
   service-template zhxlg vlan 12
  radio 2      
   radio enable
   service-template zhxlg vlan 12
  radio 3      
   radio enable
   service-template zhxlg vlan 12
  gigabitethernet 1

  gigabitethernet 2
6、在AC上debugging wlan capwap error与debugging wlan capwap event发现有DTLS握手错误的报错
 <H3C>debugging wlan capwap error
*Jan  1 00:06:52:989 2016 H3C CWC/7/EVENT: Start ipv4 dhcp opt43 discover.
*Jan  1 00:06:52:989 2016 H3C CWC/7/EVENT: Start ipv4 broadcast discover.
*Jan  1 00:06:52:989 2016 H3C CWC/7/EVENT: Open capwap client udp port:13172
*Jan  1 00:06:52:991 2016 H3C CWC/7/EVENT: Fill discover req.wtu=1.model=WA5530-SI.wt drv info:[].subslot=0.licensetype=1.ret=0x40010001.
*Jan  1 00:06:52:991 2016 H3C CWC/7/EVENT: Fill discover req.ap=1.model=WA5530-SI.licensetype=1.carry wt info is unnecessary.
t m*Jan  1 00:06:54:995 2016 H3C CWC/7/EVENT: Discovered AC by method of IPv4 broadcast successfully.
*Jan  1 00:06:54:995 2016 H3C CWC/7/EVENT: AP selected AC IP 10.7.1.1 Priority 4 successfully.
*Jan  1 00:06:54:999 2016 H3C CWC/7/EVENT: DTLS start hand shark. ulErrCode:0.
*Jan  1 00:06:55:005 2016 H3C CWC/7/ERROR: Failed to handshake, ErrCode:9
*Jan  1 00:06:59:996 2016 H3C CWC/7/EVENT: Close capwap client udp port:13172

*Jan  1 00:06:59:996 2016 H3C CWC/7/EVENT: CAPWAP tunnel to AC 10.7.1.1 went down. Reason: Handshake failed
DTLS握手失败的原因,组网内有具有AC功能的路由器或者配置了隧道加密。
现场的确有一个带有AC功能的路由器,路由器的WAN口连接到核心交换机,从交换机上把连接路由器的端口down掉发现故障依旧。

然后再次查看所有配置,发现有一个ap组内配置了 if-match ip 10.7.1.0 255.255.255.0,且ap获取的地址就是这个网段的。所以会最优先匹配这个组进行注册上线,此视图下配置了隧道加密,导致一直注册失败。

wlan ap-group sdtyg_zhxlg
 firmware-upgrade enable
 tunnel encryption enable
 vlan 1
 if-match ip 10.7.1.0 255.255.255.0
 ap-model WA5530-SI
  radio 1
   radio enable
   service-template sdtyg_zhxlg vlan 12
  radio 2
   radio enable
   service-template sdtyg_zhxlg vlan 12
  radio 3
   radio enable
   service-template sdtyg_zhxlg vlan 12
  gigabitethernet 1

  gigabitethernet 2

这里补充一点,ap注册和服务模板是否开启是没有关系的。也就是说sdtyg_zhxlg服务模板未启用,ap的地址匹配到10.7.1.0/24这个网段,也会优先以这个组为主。如果这个组下面没有配置if-match ip 10.7.1.0,会去匹配默认的组去注册。


解决方法

将wlan ap-group sdtyg_zhxlg视图下的隧道加密功能关闭,即tunnel encryption disable
1 个评论
粉丝:0人 关注:0人

谢谢,分享案例

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作