已解决: Hello everyone 我在PVE上部署了C9800控制器，但是AP无法上线。

xiaoAI · ‎05-20-2024

控制器的邻居上能看到AP，在DHCP client上面也能看到为这台AP分配了ip，但是在Access Points这里却无法看到AP Access Points 上也看不到AP。

Rps-Cheers · ‎05-21-2024

AP应该和C9800是可以ping通的对吧？如果是这样的话，可以看看如下几个方面的问题：

1.是否有在C9800上指定wireless管理接口？

RPS-C9800(config)#wireless management interface GigabitEthernet1

2.国家代码是否匹配（看AP是CN，虽然不大可能是这个问题，但是还是关注一下）

RPS-C9800(config)#ap country CN

注意：修改前需要先关闭频段。如“ap dot11 5ghz shutdown” 。

3.证书的创建是否有完成？

RPS-C9800#wireless config vwlc-ssc key-size 2048 signature-algo sha256 password 0 <pwd>

但是，通常建议通过SVI来配置wireless mgmt接口。

Best practices:
▪ Switch Virtual Interface (SVI) for wireless management interface is recommended.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rps-Cheers | If it solves your problem, please mark as answer. Thanks !

在原帖中查看解决方案

xiaoAI · ‎05-20-2024

WLC的软件版本是17.10.1 ，WLC和AP是在同一网段，我在官网查了WLC的这个版本是支持这个LAP的，授权列表并没有打开。

xiaoAI · ‎05-21-2024

我想到一种可能，因为我现在是使用WLC的Gi1口作为AP的管理接口和WLAN服务的接口，我看了资料Gi1接口是WLC的管理接口，AP的管理和业务接口应该使用Gi2接口，不知道是不是这个原因呢？

ilay · ‎05-21-2024

在2802I上show version看下，检查一下是不是ME的模式，顺便看看有没有注册期间的log信息

xiaoAI · ‎05-21-2024

我重新配置了一下，在AP Statistics上能看到AP了，但是还是没办法上线，原因还是因为DTLS导致capwap隧道没有办法建立，可我更改了WLC的系统时间还是没有办法让它上线。

Rps-Cheers · ‎05-21-2024

AP应该和C9800是可以ping通的对吧？如果是这样的话，可以看看如下几个方面的问题：

1.是否有在C9800上指定wireless管理接口？

RPS-C9800(config)#wireless management interface GigabitEthernet1

2.国家代码是否匹配（看AP是CN，虽然不大可能是这个问题，但是还是关注一下）

RPS-C9800(config)#ap country CN

注意：修改前需要先关闭频段。如“ap dot11 5ghz shutdown” 。

3.证书的创建是否有完成？

RPS-C9800#wireless config vwlc-ssc key-size 2048 signature-algo sha256 password 0 <pwd>

但是，通常建议通过SVI来配置wireless mgmt接口。

Best practices:
▪ Switch Virtual Interface (SVI) for wireless management interface is recommended.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rps-Cheers | If it solves your problem, please mark as answer. Thanks !

xiaoAI · ‎05-21-2024

您说的这些我都做了 AP是能ping通C9800的，AP现在在AP Statistics上能看到但是却注册不了，capwap隧道没有办法建立，更改WLC系统时间的办法也试过了。

Rps-Cheers · ‎05-21-2024

AP statistics里面有看到，可能是之前有加入过或至少被“学习”到，可以采集下WLC和AP的debug看看。

WLC：

RPS-C9800#debug wireless mac 11:22:33:44:55:66

AP：

debug capwap client events
debug capwap client error
term mon

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rps-Cheers | If it solves your problem, please mark as answer. Thanks !

xiaoAI · ‎05-22-2024

我的问题解决了，现在AP已经能上线了，我做了几个步骤，查看了AP的版本里面有一个时间是2018年9月，我将PVE的时间以及C9800的时间都改成了这个时间，但是AP并没有立即上线，我再次用您给的命令创建了证书而后在C9800上debug，奇迹发生了，通过AP的console口我看到capwap隧道开始建立而后AP开始下载镜像，所以我也不确定具体是什么原因。

Rps-Cheers · ‎05-22-2024

猜测1.可能是之前的证书没有生成的原因。2.可能是和证书时间有关系吧，也许你把系统时间修改为2018之后，再生成的certificate是从当前时间开始算起。这样两端的时间就OK了

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rps-Cheers | If it solves your problem, please mark as answer. Thanks !

729723791 · ‎05-21-2024

你有忽略检查 AP 证书吗？

config ap lifetime-check mic enable 或者 config ap cert-expiry-ignore {mic|ssc} enable

Rps-Cheers · ‎05-21-2024

这个命令是AireOS的，9800需要使用额外的命令，可以参考：

https://www.cisco.com/c/en/us/support/docs/field-notices/639/fn63942.html

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rps-Cheers | If it solves your problem, please mark as answer. Thanks !