无线终端关联故障通用排查

无线客户端接入到802.11无线网络的过程分为以下四个步骤：

（1)     STA通过主动扫描或者被动侦听搜索附近存在的AP；

（2)     STA选择AP后，向其发起Authentication过程；

（3)     通过Authentication后，STA发起Association过程；

（4)     通过Association后，STA和AP之间链路已建立，可以互相收发数据报文。

在排查无线终端关联失败故障的过程中，我们需要按照终端的关联过程依次排查，定位无线终端关联问题的思路是：

首先，需要关注扫描过程，是否使用广播SSID方式，如果使用隐藏SSID方式则需要检查终端的设置，确保终端能够发现无线信号。

然后，确保认证报文交互成功，这里的认证只是简单的AP与STA间的authentication报文交互，不是我们常说的802.1X或者PSK等高级认证。

最后，排查关联过程，常用的关联成功率也是与这一过程息息相关的，关联成功后则表示终端和AP可以进行正常的报文收发了，然后才能进行加密协商或者其它高级认证。   

不涉及

不涉及

1、判断是否由于获取不到IP地址导致

首先判断终端关联失败的原因究竟是关联阶段的问题还是最后获取地址的问题，在实际问题处理中终端关联不上有很多是因为获取不到IP地址导致表面上看起来是关联失败的问题。

2、当检查DHCP配置，给终端配置静态地址测试

首先检查dhcp的配置和业务vlan的配置，给终端配置业务网段的地址尝试关联，如果仍然关联失败，可以按照接下来的步骤排查关联的问题。 

3、当前SSID是否采用明文方式

常见的SSID又分为明文不加密方式和WEP、WPA、WPA2等加密方式，其中加密方式会受到终端的支持度、加密的配置等多种情况的影响。因此在排查问题时，我们需要先明确当前网络采用的方式。

4、 新建明文SSID，测试终端能否关联成功

当我们遇到终端接入故障时，可以新建一个明文、不加密的SSID进行测

V5:

[AC] wlan service-template 1 clear

[AC-wlan-st-1] ssid h3c

[AC-wlan-st-1] bind WLAN-ESS 1

[AC-wlan-st-1] service-template enable

[AC] interface WLAN-ESS 1

[AC-WLAN-ESS1] port access vlan 1(使用业务vlan)

[AC] wlan ap ap model WA2210-AG

[AC-wlan-ap-ap] serial-id 21xxxxxxxxxB092002600

[AC-wlan-ap-ap] radio 1

[AC-wlan-ap-ap-radio-1] service-template 1

[AC-wlan-ap-ap-radio-1] radio enable

V7：

[AC] wlan service-template 1

[AC-wlan-st-1] ssid h3c

[AC-wlan-st-1] vlan 2

[AC-wlan-st-1] service-template enable

[AC] wlan ap ap model WA4320

[AC-wlan-ap-ap] serial-id 21xxxxxxxxx092002600

[AC-wlan-ap-ap] radio 1

[AC-wlan-ap-ap-radio-1] service-template 1

[AC-wlan-ap-ap-radio-1] radio enable

5、 判断网络信号强度是否达标

当终端在信号很弱的情况下，会导致无线链路非常不稳定。无线网路传输会对每个报文进行物理层的确认，在整个交互过程中，任何一方出现问题都会导致终端接入失败的现象。如何判断网络信号强度是否达标，共有以下几种方法可以尝试（测试信号强度低于-70dBm为不达标）：

（1)     通过抓包工具OmniPeek等软件，分别在AP和STA处抓包查看对方信号强度。

（2)     通过信号分析工具黄马甲、频谱仪，分析信号强度。

（3)     通过信号勘测软件Network Stumbler、inSSIDer分析AP信号强度。

（4)     将终端放到AP或天线附近测试能否关联，直接排除弱信号的情况，以便快速定位问题。

6、 检查AP覆盖状态

（1)     判断当前AP是否使用最大发射功率，如果没有则需要将发射功率调整至最大值。

（2)     检查AP馈线各个接口是否松动，如有松动请及时修整。

（3)     检查天线、AP安装是否规范，请严格按照天线安装手册进行操作。

7、 增强问题区域信号覆盖

在确定AP工作状态一切正常，但是问题区域信号仍然很弱时，可以通过调整天线、AP的位置，或者在该区域增加AP的方式，改善问题区域信号覆盖强度。

8、 AP关联用户数是否达到上限

当radio口的用户关联达到最大量时，AP默认隐藏ssid，此时终端scanning不到ssid。 

9、 通过软件调整优化当前网络关联用户数

（1)增加idle-timeout配置，时间为10分钟，来清除异常下线终端所占用的资源。

[AC]wlan ap ap1

[AC-wlan-ap-ap1]client idle-timeout 600

10、 通过硬件调整增加当前网络容量

如果用户数过多，超出AP容量上限，导致无法正常关联，则需要进行硬件整改，通过增加AP或者更换双频AP的方式解决关联用户数资源紧张问题。

11、 是否存在备份AC

检查现网是否设置AC备份。

12、检查主备AC的配置并修改一致

可以通过文本比对软件将主备AC的配置进行比对，将主备AC上关于AP的配置一定要改成一致的，否则会导致终端与AC的兼容出现故障，出现终端无法关联的现象。

13、检查WIDS黑白名单配置

查看AC是否配置了WIDS功能，如果配置了则需要注意：

（1)配置黑名单中的用户，不能接入无线网路。

（2)配置白名单后，非名单内的用户不能接入无线网络。

（3)同时配置黑白名单后，先检查白名单，只有白名单内的用户能接入，再检查黑名单，黑名单内的用户不能接入。

display current-configuration

例如：通过命令查看是否有黑白名单相关的配置。

[AC] display current-configuration

#

static-blacklist mac-address 00aa-00aa-00aa

whitelist mac-address 00aa-00aa-00aa

#

14、收集log、trap及debugging信息

注意：开启debug之前，请检查CPU和内存的使用情况，确保开启debug不会影响设备的正常运行。收集完信息后请及时关闭debug。

（1）当AC在线用户数少于或等于100时，建议用下面的命令收集信息并使用调试开关进行调试：

display logbuffer

debugging wlan mac all

terminal monitor

terminal debugging

（2）当AC在线用户数超过100时，建议等业务闲时关联用户数下降到100以下，再执行上述操作。