某局点使用我司无线控制器做无线部署,分部部署了802.1X和免密钥认证SSID,某日开始部分苹果终端始终无法接入SSID,接入无线时显示“无法接入网络”。
1、核对配置,主要配置如下:
#
wlan service-template 31
ssid XXXXX_office
vlan 2104
client forwarding-location ap vlan 2104
akm mode dot1x
cipher-suite ccmp
cipher-suite tkip
security-ie rsn
security-ie wpa
client-security authentication-mode dot1x
dot1x domain foton
service-template enable
#
wlan service-template 32
ssid XXXXX_guest
vlan 2102
client forwarding-location ap vlan 2102
client cache aging-time 0
service-template enable
#
wlan ap ap7 model WA5320-SI
serial-id XXXXX
map-configuration cfa0:/XXXX
vlan 1
radio 1
channel 153
max-power 10
radio enable
service-template 205
service-template 31 vlan 2104
service-template 32 vlan 2102
radio 2
channel 6
max-power 10
rate mandatory 11
rate multicast auto
rate supported 12 18 24 36 48 54
rate disabled 1 2 5.5 6 9
radio enable
service-template 205
service-template 31 vlan 2104
service-template 32 vlan 2102
gigabitethernet 1
#
核实了主要配置后未发现明显问题。
2、使用故障苹果终端在加密和未加密的SSID中均在接入测试,反馈是否能正常接入并获取地址。
经测试后发现均无法接入并且无法获取地址。
3、排除故障苹果终端自身无线网卡故障,现场使用其他厂商无线均能正常接入。
4、手动在故障终端上配置一个地址,使用该地址发现可以正常访问业务。
5、现场收集debugging wlan client MAC 故障终端地址和debugging wlan mac client 故障终端地址
%Apr 10 10:34:09:573 2018 NEW-AC STAMGR/6/STAMGR_CLIENT_ONLINE: Client 故障终端地址 went online from BSS XXXXXXXXX with SSID XXXXX_guest on AP ap7. State changed to Run.
%Apr 10 10:34:19:455 2018 NEW-AC STAMGR/6/STAMGR_CLIENT_OFFLINE: Client 故障终端地址 went offline from BSS XXXXXXXX with SSID XXXXX_guest on AP ap7. State changed to Unauth. Reason:Received disassociation frame in Run state: reason code=8
通过debugging 信息发现终端有接入的请求而且成功接入,还有主动下线的过程。
此时发现故障终端无法获取到地址,所以将排查思路专向DHCP方向。
<AC>dis wlan client mac-address 故障终端MAC
Total number of clients: 1
MAC address User name AP name RID IP address IPv6 address VLAN
XXXXXX N/A ap7 1 216
经过排查,发现现场DHCP服务器将部分终端MAC禁止了,导致其终端始终无法接入无线网络。
排查终端无法接入网络主要以上几种思路:1.能否正常接入SSID,可以通过display wlan client mac-address命令查看。2.终端在接入网络后是否能正常获取地址,如果无法获取则说明为DHCP的问题。
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作