• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

某局点WX2560H终结者本体无法注册上线经验案例

2017-12-18 发表
  • 0关注
  • 0收藏 2765浏览
粉丝:1人 关注:0人

某局点采购了我司的WX2560H和WT1020终结者,使用时发现终结者本体注册不上线。将本体重启后,本体会上线几秒钟然后立马掉线,反复重启本体都是一样的情况,因此现场怀疑设备存在问题。收到问题后,我们立即投入力量进行分析。


一、查看本体日志信息,确认本体上线后掉线原因:

%Nov 13 20:45:36:227 2017 kaoshizx-wt1020-2 CWC/6/CWC_AP_UP: Master CAPWAP tunnel to AC 10.192.252.253 went up.

%Nov 13 20:46:16:000 2017 kaoshizx-wt1020-2 CWC/4/CWC_AP_DOWN: Master CAPWAP tunnel to AC 10.192.252.253 went down. Reason: Neighbor dead timer expired.

本体日志上显示,与AC 10.192.252.253capwap隧道最开始是up的,本体成功注册上线。但是在30s之后隧道状态立马down,原因是Neighbor dead timer expired,即与AC之间的链路超时。重启本体后,日志信息依旧是上述相同的信息,因此也就出现了客户现场描述的情况。

二、确认链路原因导致下线,排查中间链路:

在AC上查看本体是否获取到dhcp地址:

<kaoshiZX-WX2560H-AC>dis dhcp server ip-in-use

IP address       Client identifier/    Lease expiration      Type

                 Hardware address

10.92.252.1      0168-f728-1b07-c9     Nov 14 02:07:06 2017 Auto(C)           

10.192.252.1     0138-ad8e-09c0-80     Nov 21 20:38:07 2017 Auto(C)           

10.192.252.2     0138-ad8e-09bf-60     Nov 21 20:34:04 2017  Auto(C)

<kaoshiZX-WX2560H-AC>ping 10.192.252.2

Ping 10.192.252.2 (10.192.252.2): 56 data bytes, press CTRL_C to break

Request time out

Request time out

Request time out

 

--- Ping statistics for 10.192.252.2 ---

4 packet(s) transmitted, 0 packet(s) received, 100.0% packet loss

在AC上看到已经下发dhcp地址10.192.252.2给本体了,但是从AC上无法ping通该地址。这就很奇怪了。排查中间的接入交换机以及中间链路,并没有发现问题。

通过console线登录本体上查看:

[kaoshizx-wt1020-2]dis int brief

Brief information on interfaces in route mode:

Link: ADM - administratively down; Stby - standby

Protocol: (s) - spoofing

Interface            Link Protocol Primary IP      Description               

InLoop0              UP   UP(s)    --             

NULL0                UP   UP(s)    --             

Vlan1                UP   UP       10.192.252.1   

 

Brief information on interfaces in bridge mode:

Link: ADM - administratively down; Stby - standby

Speed: (a) - auto

Duplex: (a)/A - auto; H - half; F - full

Type: A - access; T - trunk; H - hybrid

Interface            Link Speed     Duplex Type PVID Description                

BAGG1                UP   4G(a)     F(a)   T    1   

GE1/0/1              DOWN auto      A      A    1   

GE1/0/2              DOWN auto      A      A    1   

GE1/0/3              DOWN auto      A      A    1   

GE1/0/4              UP   1G(a)     F(a)   T    3000

GE1/0/5              UP   1G(a)     F(a)   T    1   

GE1/0/6              UP   1G(a)     F(a)   T    1   

GE1/0/7              UP   1G(a)     F(a)   T    1   

GE1/0/8              UP   1G(a)     F(a)   T    1

本体的vlan 1接口地址为10.192.252.2,正确没有问题,但是本体上连到POE交换机的G1/0/4口的pvid3000,这样明显是有问题的,因为本体并没有vlan3000的虚接口,想要通信pvid必然要为1

查看G1/0/4接口配置:

interface GigabitEthernet1/0/4

 port link-type trunk

 port trunk permit vlan all

 port trunk pvid vlan 3000

可以看到接口下确实配置了pvid 3000,因此将该命令删除。此时发现本体和AC之间能够ping通了,等待了一会儿后发现AP注册上线了。但是没过多久AP就又下线了,此时查看AP G1/0/4口配置,发现port trunk pvid vlan 3000命令依旧存在。反复尝试了两次后,现象都是一模一样。

三、排查AC侧配置:

[kaoshiZX-WX2560H-AC]wlan ap kaoshizx-wt1020-2

[kaoshiZX-WX2560H-AC-wlan-ap-kaoshizx-wt1020-2]dis this

#

wlan ap kaoshizx-wt1020-2 model WT1020

 serial-id 219801A0TA917AQ00170

  wt version 1

   map-configuration flash:/map.txt

发现AC给AP下发了map文件,查看map文件内容:

<kaoshiZX-WX2560H-AC>more map.txt

System-view

vlan 3000 to 3016

vlan 3101 to 3102

interface gigabitethernet1/0/4

port link-type trunk

port trunk permit vlan all

port trunk pvid vlan 3000

发现map文件里配置了AP G1/0/4接口的pvid3000。将这条命令去除后,重新上传map文件,并重启本体后,本体正常上线了。

原来在最开始,本体内为空配置,获取到dhcp地址后便正常注册到交换机上了。但是当注册成功后,AC便会给本体下发map文件,给本体的G1/0/4接口多加了一条指定pvid3000的命令,此时链路便不通了,本体也因此掉线。而重启后本体又恢复空配置,又开始循环上述的过程,因此才会出现客户现场反馈的重启本体后能上线,但是会立马下线的现象。


修改map文件,删除port trunk pvid vlan 3000命令并重启本体后,问题解决。


在碰到AP上线后又立马掉线的问题,可以查看下AC上是否有下发map文件,map文件内容是否正确等。


该案例对您是否有帮助:

您的评价:1

若您有关于案例的建议,请反馈:

作者在2019-06-12对此案例进行了修订
0 个评论

该案例暂时没有网友评论

编辑评论

举报

×

侵犯我的权益 >
对根叔知了社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔知了社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作