AP能ping通却无法上线,这确实是个让人头疼的问题。别担心,既然能telnet进AP,我们完全可以一步步把问题定位出来。
立即检查:在AC上用 display wlan ap all看AP状态,再用 display wlan ap unauthorized确认是否待认证。如果有待认证的,执行 wlan ap ap-name serial-id xxxx手动添加。
版本兼容性检查:AP型号WA6320-SI-H20-FIT与WX2520X-LI AC必须有明确的版本适配关系。可升级AC软件到最新版,或在AC上用 display ap-model all查询当前版本支持的AP列表。若新AP无法上线,很可能是AC软件版本不支持该款型,需升级AC软件。
检查AC配置:
开启自动AP功能:wlan auto-ap enable。
检查License是否充足:用 display license检查剩余授权。若满,可卸载无用License或增购。
检查AC源接口:用 display wlan capwap configuration确认配置了AC的IP地址。
排查VPN-instance:若配置了VPN,先移除undo vpn-instance再测试。
检查隧道专用配置:避免设置非标准MTU(<1500)。
CAPWAP隧道深度排查:若AC和AP都在,但隧道没建起来,问题在CAPWAP。抓包确认AP是否发Discovery Request,AC是否回应。无回应可能因ACL阻断UDP 5246/5247。在AC和AP间互Ping大包(ping -f -l 1472),出现Packet needs to be fragmented but DF set说明MTU问题。
暂无评论
display wlan ap all
display logbuffer | include AP
not support(型号不支持)license insufficient(授权不够)version mismatch(版本不匹配)no auth(未认证)wlan ap-authentication mode auto
undo wlan ap-authentication enable
display version
capwap ip 192.168.200.5
save
reboot
display license
display wlan ap license usage
display dev mac)wlan ap WA6320 model WA6320-SI
serial-id AP的MAC地址
radio enable
display wlan ap all
display capwap status
ap-authentication mode autocapwap ip AC地址 并重启暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论