wx2880x
- 0关注
- 0收藏,67浏览
1. 先排查AC1的AP上线准入状态
执行display wlan ap all看AC1内是否有对应AP的配置条目,执行display wlan auto-ap configuration确认自动AP功能是否开启,执行display wlan license确认AC1的AP授权数是否耗尽,超授权后AP无法在AC1注册会自动选备AC上线。
2. 排查CAPWAP配置与连通性
执行display capwap configuration确认AC1的CAPWAP源地址配置正常,执行display acl all检查是否有ACL拦截了CAPWAP的UDP 5246/5247端口,长ping AP的10段IP确认AC1和AP之间无控制报文丢包。
3. 排查AC发现优先级配置
执行display wlan ap global configuration查看两台AC的全局CAPWAP优先级,若AC2的优先级数值高于AC1,AP同时发现两台AC后会优先选择优先级更高的AC2上线。
4. 排查10段DHCP配置
执行display dhcp server ip-pool 10检查10段地址池的Option43配置,确认是否误将AC2的地址配置为AC发现的首选地址。
该场景90%以上根因为上述4种情况之一。
请问还有它情况会出现这种问题吗?是否是ap本身问题,版本都是一样的
这些都正常,我又加了一台ap,正常上线了,在两台ac都可以看到
请问还有它情况会出现这种问题吗?是否是ap本身问题,版本都是一样的
你描述的情况是一种典型的AP主备切换异常。核心问题在于:在主AC1完全正常的情况下,AP却错误地将备用AC2选为了“主AC”(状态R/M),而主AC1上的状态变成了“备”(R/B)或“无状态”。
对网络的影响
虽然业务可能暂时由AC2承载,但这破坏了原有的负载分担设计,意味着高可用架构已降级。AC1一旦出现问题,所有依赖它的服务(如10段业务)都可能中断。
诊断:问题与影响
业务承载确认:
R/M状态表示此AC承载业务。只要AC2上相关配置正确,业务可暂时运行。高可用性失效:主备角色互换,意味着AC1的主用功能已经失效。
根因分析与排查
根据H3C的AC主备选择机制,其原因按可能性从高到低如下:
主 AC1 配置异常(最大可能):AC1故障恢复后或配置变动导致。确认AC1上是否有AP的“手工AP”配置,并检查AP配置是否丢失或错误。
AC优先级与抢占设置问题:两台AC为AP配置的连接优先级是否一致,或CAPWAP主隧道抢占功能是否均未开启。如果问题发生在故障恢复后,很可能是AC1未满足抢占条件。
心跳保活机制触发:AC1与AC2的通信曾短暂中断,导致AC1认定AC2已失效并抢夺了主用角色。需检查它们之间接口的连通性和丢包情况。
恢复建议
建议按以下顺序尝试恢复:
软重启AP:在AC1上对异常AP执行
reset wlan ap name <ap-name>让其重启并重新发现AC。手动强制切换:登录主AC1,进入该AP视图,执行
wlan tunnel-preempt enable强制其抢占回主隧道。检查并修改优先级:确认配置后,在AC1上为AP设置一个更高的连接优先级。
参考配置
以下是主备AC的关键配置示例:
主用 AC(AC1):
serial-id 219801A28NXXXXXX wlan tunnel-preempt enable priority 7 # 优先级:数值越大越优先wlan ap ap1 model WA6320备用 AC(AC2):
serial-id 219801A28NXXXXXX priority 5 # 优先级:低于主ACwlan ap ap1 model WA6320
此外,检查AP在AC1上的手工配置是否完整,并排查AC之间心跳链路的稳定性。
WX2880X 双 AC 10/20 段互为主备,AP 拿到 10 段 IP 却注册到备 AC2 状态 R/M 根因 + 完整解释
- 两台 WX2880X 做双 AC 冗余、VLAN 分段互备:
- AC1:10 段主、20 段备
- AC2:20 段主、10 段备
- 正常跑了一年,现在 AP 获取10 段 IP,不往主 AC1注册,反而跑到备 AC2上线,状态 R/M(备份就绪)
- AP 和 AC1、AC2 三层都通,无网络不通问题
一、先解释 R/M 状态含义
- R/M:Redundant/Manager 备份就绪状态
- 意思:AP 已经成功注册到了备 AC,但识别到这台 AC 不是自己所属网段的主 AC,所以待命、不接管业务,等主 AC 恢复再切回去。
二、核心根本原因(99% 就是这 4 点之一)
原因 1:AC1 上10 段的 AP 模板 / 业务模板 配置异常或被清空、失效
- AC1 上 10 段的 AP 模板、无线服务模板、VLAN 绑定、映射关系 有配置丢失、被改动、模板禁用
- AP 感知主 AC1 不匹配自己的模板,就直接放弃主 AC,投奔备 AC2 注册成 R/M
原因 2:AC1 的 CAPWAP 隧道资源满、license 满、AP 接入数超限
- AC1 license 点位用完、在线 AP 达上限
- CAPWAP 会话资源满AP 主动注册被主 AC1 拒绝,自动容错跳到备 AC2 上线。
原因 3:AC1 全局 / 网段下 CAPWAP 禁止接入、黑白名单拦截
- AC1 配置了 AP 黑名单、静态黑白列表
- 或者模板里勾选了 禁止该型号 AP 接入、版本兼容校验失败AP 被主 AC 拒绝,只能上备 AC。
原因 4:AC 优先级、CAPWAP 选择策略被改动
- 有人改过 AC1/AC2 的 冗余优先级
- 改过 CAPWAP 优选机制、静态 AC 列表、DNS/Option 43 指向导致 AP 寻址时,把 AC2 当成优选,跳过 AC1。
原因 5:隐性:AC1 设备 CPU 高、CAPWAP 进程卡死
三、快速定位排查命令(直接在两台 AC 上敲)
1. 看 AP 为什么不注册 AC1
# 查看AP注册日志
display logbuffer | include CAPWAP
display logbuffer | include AP
# 看AC当前AP授权和在线数量
display wlan ap license usage
display wlan ap all
# 查看10段对应的模板是否正常、是否绑定正确
display wlan ap template
display wlan service-template all
2. 看双 AC 冗余状态
display wlan redundancy
display capwap configuration
3. 看是否有 AP 黑名单
display wlan ap blacklist
四、快速解决步骤(按顺序做)
- 检查 AC1 上 10 段对应的 AP 模板、业务模板看是否被删除、禁用、VLAN 绑定错误,重新刷新绑定。
- 核查 AC1 License AP 点位是否已满满了就是授权不够,新 AP 无法入主 AC,只能跑备 AC。
- 重启 AC1 的 CAPWAP 进程 / 整机重启长期运行进程僵死,重启即可恢复 AP 正常入主 AC。
- 核对 Option 43 / 静态 AC 列表确认 10 段 DHCP Option43 优先指向 AC1,再备 AC2。
- 清空 AP 黑名单如有误加入黑名单,删除后 AP 就能正常注册主 AC。
五、一句话总结
display wlan ap alldisplay wlan redundancy
我手动把它添加到ac1上,状态显示I,ac1上没有该ap的日志,ac2上有它capwap日志
为什么这些命令都报错,我在ac1上看没有该ap的相关日志
我手动把它添加到ac1上,状态显示I,ac1上没有该ap的日志,ac2上有它capwap日志
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
是的