Print

某局点V7无线控制器部分终端始终无法接入网络

2018-04-15 发表

某局点使用我司无线控制器做无线部署,分部部署了802.1X和免密钥认证SSID,某日开始部分苹果终端始终无法接入SSID,接入无线时显示“无法接入网络”。

1、核对配置,主要配置如下:

#
   wlan service-template 31
   ssid XXXXX_office
   vlan 2104
   client forwarding-location ap vlan 2104
   akm mode dot1x
   cipher-suite ccmp
   cipher-suite tkip
   security-ie rsn
   security-ie wpa
   client-security authentication-mode dot1x
   dot1x domain foton
   service-template enable
   #              
   wlan service-template 32
   ssid XXXXX_guest
   vlan 2102
   client forwarding-location ap vlan 2102
   client cache aging-time 0
   service-template enable

#
   wlan ap ap7 model WA5320-SI
   serial-id XXXXX
   map-configuration cfa0:/XXXX
   vlan 1
   radio 1
   channel 153
   max-power 10
   radio enable
   service-template 205
   service-template 31 vlan 2104
   service-template 32 vlan 2102
   radio 2
   channel 6
   max-power 10
   rate mandatory 11
   rate multicast auto
   rate supported 12 18 24 36 48 54
   rate disabled 1 2 5.5 6 9
   radio enable
   service-template 205
   service-template 31 vlan 2104
   service-template 32 vlan 2102
   gigabitethernet 1
   #

核实了主要配置后未发现明显问题。

2、使用故障苹果终端在加密和未加密的SSID中均在接入测试,反馈是否能正常接入并获取地址。

经测试后发现均无法接入并且无法获取地址。

3、排除故障苹果终端自身无线网卡故障,现场使用其他厂商无线均能正常接入。

4、手动在故障终端上配置一个地址,使用该地址发现可以正常访问业务。

5、现场收集debugging wlan client MAC 故障终端地址和debugging wlan mac client 故障终端地址

%Apr 10 10:34:09:573 2018 NEW-AC STAMGR/6/STAMGR_CLIENT_ONLINE: Client 故障终端地址 went online from BSS XXXXXXXXX with SSID XXXXX_guest on AP ap7. State changed to Run.

%Apr 10 10:34:19:455 2018 NEW-AC STAMGR/6/STAMGR_CLIENT_OFFLINE: Client 故障终端地址 went offline from BSS XXXXXXXX with SSID XXXXX_guest on AP ap7. State changed to Unauth. Reason:Received disassociation frame in Run state: reason code=8

通过debugging 信息发现终端有接入的请求而且成功接入,还有主动下线的过程。

此时发现故障终端无法获取到地址,所以将排查思路专向DHCP方向。

<AC>dis wlan client mac-address 故障终端MAC
   Total number of clients: 1

MAC address    User name  AP name    RID IP address    IPv6 address   VLAN
   XXXXXX       N/A     ap7     1                   216

 

经过排查,发现现场DHCP服务器将部分终端MAC禁止了,导致其终端始终无法接入无线网络。

排查终端无法接入网络主要以上几种思路:1.能否正常接入SSID,可以通过display wlan client mac-address命令查看。2.终端在接入网络后是否能正常获取地址,如果无法获取则说明为DHCP的问题。