取消
显示结果 
搜索替代 
您的意思是: 
cancel
6101
查看次数
10
有帮助
4
评论
fortune
VIP Alumni
VIP Alumni
无线AP 加入WLC 之后才能进行各种使用及配置,那么我们项目中遇到最常见的莫过于就是无需AP 无法加入WLC ,或者加入之后使用过程出现莫名的AP掉线的情况,这里列举了几个常见的AP 无法加入WLC 的故障操作,分享给有需要的人。希望大家有其他好的拍错技巧多分享,谢谢。
1.AP 跟WLC 不在相同管理网段内,或者option 配置错误(无配置或者配置不正确)
新加入的AP 无法加入WLC ,首先看AP 获取的地址是否正确,可以等了AP 上面show 查看IP 信息,然后在AP 上面ping WLC 的IP地址
也可以是电脑接AP 网线,一样的操作测试。 另外如果跨网段的情详细看看DHCP 服务器的option 配置是否正确
2.时间问题
早前最常见的莫过于AP 与WLC 时间差距太大,以前2504 经常出现这种情况,对于正常使用的无线某次掉电或者其他情况后无线SSID 不见了,这个时候好好看看WLC 的时间是否正常。
3. AP 与WLC 版本不兼容
AP 与WLC 版本需要一一对应,新增AP 的时候看看兼容列表,对于不匹配的IOS 进行升级或者降级
4.WLC 不支持 部分AP
对于老的WLC 可能一些新的AP 型号无法支持,所以这个也是要多看兼容性列表,查列表即可,还有的话就是即使支持可能要升级到高版本才支持,对于一些不便于升级的环境,谨慎选择
5.控制器时间不在证书有效期内
通过debug 调试信息报错如下
*Jun 28 09:21:25.011: DTLS_CLIENT_EVENT: dtls_process_Certificate: Processing...Peer
certificate verification failed 001A
*Jun 28 09:21:25.031: DTLS_CLIENT_ERROR:
../capwap/base_capwap/capwap/base_capwap_wtp_dtls.c:509 Certificate verified failed!
*Jun 28 09:21:25.031: DTLS_CLIENT_EVENT: dtls_send_Alert: Sending FATAL : Bad certificate Alert
*Jun 28 09:21:25.031: DTLS_CLIENT_EVENT: dtls_client_process_record: Error processing Certificate.
*Jun 28 09:21:25.031: DTLS_CLIENT_EVENT: dtls_disconnect: Disconnecting DTLS connection 0x8AE7FD0
*Jun 28 09:21:25.031: DTLS_CLIENT_EVENT: dtls_free_connection: Free Called... for Connection 0x8AE7FD0
*Jun 28 09:21:25.031: DTLS_CLIENT_EVENT: dtls_send_Alert: Sending FATAL : Close notify Alert
在AP 上面可通过命令查看证书信息show crypto ca certificates
6. 国家代码问题
一般国内的是CN ,这个问题就不多说了, country code 认真看看, 一般可以通过debug capwap 信息看到如
Country code is not configured 等报错, WLC 本身支持多个国家代码的配置的,这个注意。
7.AP 上存在证书或者公钥损坏
由于证书存在问题,LAP 不会加入控制器。 可以通过debug pm pki enable 查看
Tue Aug 12 17:36:09 2008: 00:0f:24:a9:52:e0
CAPWAP Join Request does not include valid certificate in CERTIFICATE_PAYLOAD from AP 00:0f:24:a9:52:e0.
Tue Aug 12 17:36:09 2008: 00:0f:24:a9:52:e0
Deleting and removing AP 00:0f:24:a9:52:e0 from fast path
Tue Aug 12 17:36:09 2008: 00:0f:24:a9:52:e0 Unable to free public key for AP
处理方法:
更新证书
RMA
8.通信被阻断
这个可能是防火墙或者其他安全策略配置阻断了CAPWAP 必要通信端口导致
- 为 CAPWAP 流量启用以下 UDP 端口:数据 - 5247控制 - 5246
- 为移动性流量启用如下 UDP 端口:16666 - 1666616667 - 16667
- 为 CAPWAP 流量启用 UDP 端口 5246 和 5247。
- 用于 SNMP 的 TCP 161 和 162(适用于 Wire-ess Contro- System [WCS])
以下端口为可选端口(可根据自己的需要决定是否启用):
- UDP 69,用于 TFTP
- TCP 80 和/或 443,用于通过 HTTP 或 HTTPS 的 GUI 访问
- TCP 23 和/或 22,用于通过 Te-net 或 SSH 的 C-I 访问
8.WLC IP地址重复
这个虽然不常见,但是我也遇到过几次,AP 死活注册不上去,但是怎么单独不接网络有可以,后面重启WLC 的时候突然发现ping WLC 的地址还通,搞死人,搞了半天原来是有人私自配置了IP地址与WLC 冲突了导致问题。
评论
one-time
Level 13
Level 13
感谢版主分享,谢谢~
sufee
Level 1
Level 1
学习了,感谢楼主
robortlin
Spotlight
Spotlight
学习了,感谢楼主:P:P:P:P
xuxiaoxunlxl
Level 1
Level 1

感谢版主分享,谢谢~
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接