某局点采购了我司的WX2560H和WT1020终结者,使用时发现终结者本体注册不上线。将本体重启后,本体会上线几秒钟然后立马掉线,反复重启本体都是一样的情况,因此现场怀疑设备存在问题。收到问题后,我们立即投入力量进行分析。
一、查看本体日志信息,确认本体上线后掉线原因:
%Nov 13 20:45:36:227 2017 kaoshizx-wt1020-2 CWC/6/CWC_AP_UP: Master CAPWAP tunnel to AC 10.192.252.253 went up.
%Nov 13 20:46:16:000 2017 kaoshizx-wt1020-2 CWC/4/CWC_AP_DOWN: Master CAPWAP tunnel to AC 10.192.252.253 went down. Reason: Neighbor dead timer expired.
本体日志上显示,与AC 10.192.252.253的capwap隧道最开始是up的,本体成功注册上线。但是在30s之后隧道状态立马down,原因是Neighbor dead timer expired,即与AC之间的链路超时。重启本体后,日志信息依旧是上述相同的信息,因此也就出现了客户现场描述的情况。
二、确认链路原因导致下线,排查中间链路:
在AC上查看本体是否获取到dhcp地址:
<kaoshiZX-WX2560H-AC>dis dhcp server ip-in-use
IP address Client identifier/ Lease expiration Type
Hardware address
10.92.252.1 0168-f728-1b07-c9 Nov 14 02:07:06 2017 Auto(C)
10.192.252.1 0138-ad8e-09c0-80 Nov 21 20:38:07 2017 Auto(C)
10.192.252.2 0138-ad8e-09bf-60 Nov 21 20:34:04 2017 Auto(C)
<kaoshiZX-WX2560H-AC>ping 10.192.252.2
Ping 10.192.252.2 (10.192.252.2): 56 data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
--- Ping statistics for 10.192.252.2 ---
4 packet(s) transmitted, 0 packet(s) received, 100.0% packet loss
在AC上看到已经下发dhcp地址10.192.252.2给本体了,但是从AC上无法ping通该地址。这就很奇怪了。排查中间的接入交换机以及中间链路,并没有发现问题。
通过console线登录本体上查看:
[kaoshizx-wt1020-2]dis int brief
Brief information on interfaces in route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Primary IP Description
InLoop0 UP UP(s) --
NULL0 UP UP(s) --
Vlan1 UP UP 10.192.252.1
Brief information on interfaces in bridge mode:
Link: ADM - administratively down; Stby - standby
Speed: (a) - auto
Duplex: (a)/A - auto; H - half; F - full
Type: A - access; T - trunk; H - hybrid
Interface Link Speed Duplex Type PVID Description
BAGG1 UP 4G(a) F(a) T 1
GE1/0/1 DOWN auto A A 1
GE1/0/2 DOWN auto A A 1
GE1/0/3 DOWN auto A A 1
GE1/0/4 UP 1G(a) F(a) T 3000
GE1/0/5 UP 1G(a) F(a) T 1
GE1/0/6 UP 1G(a) F(a) T 1
GE1/0/7 UP 1G(a) F(a) T 1
GE1/0/8 UP 1G(a) F(a) T 1
本体的vlan 1接口地址为10.192.252.2,正确没有问题,但是本体上连到POE交换机的G1/0/4口的pvid为3000,这样明显是有问题的,因为本体并没有vlan3000的虚接口,想要通信pvid必然要为1。
查看G1/0/4接口配置:
interface GigabitEthernet1/0/4
port link-type trunk
port trunk permit vlan all
port trunk pvid vlan 3000
可以看到接口下确实配置了pvid 3000,因此将该命令删除。此时发现本体和AC之间能够ping通了,等待了一会儿后发现AP注册上线了。但是没过多久AP就又下线了,此时查看AP G1/0/4口配置,发现port trunk pvid vlan 3000命令依旧存在。反复尝试了两次后,现象都是一模一样。
三、排查AC侧配置:
[kaoshiZX-WX2560H-AC]wlan ap kaoshizx-wt1020-2
[kaoshiZX-WX2560H-AC-wlan-ap-kaoshizx-wt1020-2]dis this
#
wlan ap kaoshizx-wt1020-2 model WT1020
serial-id 219801A0TA917AQ00170
wt version 1
map-configuration flash:/map.txt
发现AC给AP下发了map文件,查看map文件内容:
<kaoshiZX-WX2560H-AC>more map.txt
System-view
vlan 3000 to 3016
vlan 3101 to 3102
interface gigabitethernet1/0/4
port link-type trunk
port trunk permit vlan all
port trunk pvid vlan 3000
发现map文件里配置了AP G1/0/4接口的pvid为3000。将这条命令去除后,重新上传map文件,并重启本体后,本体正常上线了。
原来在最开始,本体内为空配置,获取到dhcp地址后便正常注册到交换机上了。但是当注册成功后,AC便会给本体下发map文件,给本体的G1/0/4接口多加了一条指定pvid为3000的命令,此时链路便不通了,本体也因此掉线。而重启后本体又恢复空配置,又开始循环上述的过程,因此才会出现客户现场反馈的重启本体后能上线,但是会立马下线的现象。
修改map文件,删除port trunk pvid vlan 3000命令并重启本体后,问题解决。
在碰到AP上线后又立马掉线的问题,可以查看下AC上是否有下发map文件,map文件内容是否正确等。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作