现场AP是三层注册,AP状态是I或者DC(Datacheck),AP能够拿到地址并且能够Ping通AC。
AC是在中心机房,通过教育网连接各个学校,DHCP在学校处,Option43正常下发。
*Mar 5 16:42:47:760 2018 YW_JYJ_4F_401_H3C_AC CWS/7/ERROR: Received duplicate WTP event request with SeqNum 4 from AP at 3.2.255.50:26203
*Mar 5 16:42:48:103 2018 YW_JYJ_4F_401_H3C_AC CWS/7/ERROR: Failed to match WTP event request with SeqNum 6 from AP at 3.2.255.43:55370
*Mar 5 16:42:47:277 2018 YW_JYJ_4F_401_H3C_AC CWS/7/ERROR: Failed to proc pkt msg from AP at 3.2.255.52:1919. MsgType = 9.
*Jan 1 00:09:35:337 2014 H3C CWC/7/RCV_PKT: Received join response with SeqNum 1 from AC at 192.168.113.26:5246.
AC上debug capwap报错的error显示WTP数据通道异常,进一步搜索关键字“CWC/7/RCV_PKT”;发现AC只收到目的端口号5246的CAPWAP控制报文,没有目的端口号为5247的CAPWAP数据报文。
在AC的出口和AP的POE交换机做流量统计发现,POE交换机将CAPWAP 5246和5247的报文全部转出,但是AC的出口只接收到了5246的CAPWAP报文,说明CAPWAP 5247的报文全部被阻断。
#
acl number 3000
rule 0 permit udp source 3.2.255.0 0.0.0.255 destination-port eq 5246
#
acl number 3001
rule 0 permit udp source 3.2.255.0 0.0.0.255 destination-port eq 5247
#
由于教育网中间设备无法维护,故将AC下移至AP局域网内部,AP全部正常上线。
对于AC,AP跨公网注册的问题,可以将AP替换到AC本地测试,排除中间链路干扰。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作