设备ping不通

H3C无线产品常见问题案例集Copyright2014杭州华三通信技术有限公司版权所有,保留一切权利.
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播.
本文档中的信息可能变动,恕不另行通知.
目录1Web类1-11.
1无法通过Web远程登录和管理FATAP设备1-11.
1.
1故障描述1-11.
1.
2问题原因1-11.
1.
3解决方法1-11.
2通过Web登录FATAP时,提示"用户数超限!
"1-51.
2.
1故障描述1-51.
2.
2问题原因1-51.
2.
3解决方法1-51.
3设备升级以后,重新登录Web时失败,提示"功能函数错误"1-61.
3.
1故障描述1-61.
3.
2问题原因1-61.
3.
3解决方法1-61.
4用户无法通过IPv6地址登录设备的Web页面1-71.
4.
1故障描述1-71.
4.
2问题原因1-71.
4.
3解决方法1-71.
5FATAP以Client模式连接到设备后,Web页面无法刷新1-81.
5.
1故障描述1-81.
5.
2问题原因1-81.
5.
3解决方法1-81.
6用户通过非管理员本地用户Web登录设备时,存在无法登录或者部分Web功能无法使用的情况1-81.
6.
1故障描述1-81.
6.
2问题原因1-81.
6.
3解决方法1-92设备硬件类问题2-92.
1AP设备在电源适配器供电状态下,系统控制平台无打印信息,同时电源指示灯未亮2-92.
1.
1故障描述2-92.
1.
2问题原因2-92.
1.
3解决方法2-92.
2AP上电后,串口没有打印信息2-92.
2.
1故障描述2-92.
2.
2问题原因2-102.
2.
3解决方法2-102.
3用POE-MH通过网口给设备供电时,发现设备不能上电.
2-102.
3.
1故障描述2-102.
3.
2问题原因2-102.
3.
3解决方法2-102.
4无线客户端无法连接AP设备2-102.
4.
1故障描述2-102.
4.
2问题原因2-102.
4.
3解决方法2-112.
5连接AP设备信号弱2-112.
5.
1故障描述2-112.
5.
2问题原因2-112.
5.
3解决方法2-112.
6网线插入网口后无法连接2-112.
6.
1故障描述2-112.
6.
2问题原因2-112.
6.
3解决方法2-122.
7光模块插入后无法Link2-122.
7.
1故障描述2-122.
7.
2问题原因2-122.
7.
3解决方法2-122.
8WX3024有线无线一体化交换机的10GE插卡插入后故障2-132.
8.
1故障描述2-132.
8.
2问题原因2-132.
8.
3解决方法2-132.
9提示有过温告警2-132.
9.
1故障描述2-132.
9.
2问题原因2-132.
9.
3解决方法2-142.
10设备串口无任何打印2-152.
10.
1故障描述2-152.
10.
2问题原因2-152.
10.
3解决方法2-152.
11WX3000系列一体化交换机在PoE供电的情况下,部分AP工作不正常2-152.
11.
1故障描述2-152.
11.
2问题原因2-152.
11.
3解决方法2-152.
12WX6103无线控制器交换板接口板无法启动2-162.
12.
1故障描述2-162.
12.
2问题原因2-162.
12.
3解决方法2-162.
13WX6103无线控制器主控板启动失败2-162.
13.
1故障描述2-162.
13.
2问题原因2-162.
13.
3解决方法2-163设备软件配置类问题3-173.
1无线控制器及无线控制业务板卡OAP链接失败3-173.
1.
1故障描述3-173.
1.
2问题原因3-173.
1.
3解决方法3-183.
2使用本地转发时FITAP注册成功后一会儿连接断开3-183.
2.
1故障描述3-183.
2.
2问题原因3-183.
2.
3解决方法3-183.
3WAPI用户上线之后ping不通AP3-183.
3.
1故障描述3-183.
3.
2问题原因3-193.
3.
3解决方法3-193.
4端口安全配置"802.
1x或PSK"模式时Client使用WPA-PSK3-193.
4.
1故障描述3-193.
4.
2问题原因3-193.
4.
3解决方法3-203.
5AC热备份问题3-203.
5.
1AC热备无法建立3-203.
5.
2主、备AC切换,主AC无法回切3-203.
5.
3主、备AC一段时间内反复切换3-213.
6远程portal认证配置类问题3-213.
6.
1客户端无法弹出portal认证页面3-213.
6.
2portal认证失败3-223.
7本地portal配置类问题3-223.
7.
1客户端无法弹出portal认证页面3-223.
7.
2portal认证失败3-233.
8portal热备类问题3-233.
8.
1当主ACDown掉后,Client切到备份AC后,仍需进行portal认证3-233.
8.
2Portal热备无法建立3-243.
9Mesh相关问题3-243.
9.
1某AP设备最多只能与两台AP建立Mesh连接3-243.
9.
2两台或更多台AP建立Mesh连接后,Mesh连接经常up/down3-243.
9.
3两台FITAP无法建立Mesh连接或经过MAP的ping操作失败3-253.
10漫游类问题3-253.
10.
1AP绑定服务模板时指定VLAN,漫游后Client的VLAN改变3-253.
10.
2快速漫游失败3-253.
10.
3Client不停的在几个AP间漫游或Client漫游困难3-263.
11端口安全类问题3-263.
11.
1dot1x远程服务器认证失败问题3-263.
11.
2dot1x和ACS配合认证时,Client关联成功下线后,再关联无法关联成功3-273.
11.
3dot1x认证配置都正确,上线时一直处于验证身份阶段3-273.
11.
4dot1x本地服务器认证失败问题3-283.
11.
5使用远程macandpsk认证时,用户上不了线3-293.
11.
6使用本地mac认证时,用户上不了线3-293.
12无法创建WLAN-ESS接口3-303.
12.
1故障描述3-303.
12.
2问题原因3-303.
12.
3解决方法3-303.
13未使能自动AP配置功能造成AP无法注册3-303.
13.
1故障描述3-303.
13.
2问题原因3-313.
13.
3解决方法3-313.
14网络中个别AP可以注册成功,但Client无法正常接入这些AP,且每隔固定时间AP会自动重启.
3-313.
14.
1故障描述3-313.
14.
2问题原因3-313.
14.
3解决方法3-31Web类无法通过Web远程登录和管理FATAP设备故障描述无法通过Web远程登录和管理FATAP设备,但此时可以ping通该AP、也可以telnet登录到该AP上.
而且在AP近端无线登录、有线(PC直接连接AP以太口)登录都可以访问Web页面.
问题原因在Widows2003Server的默认IE配置下,Web无法正常访问H3C公司的设备;在WidowsXP的默认IE配置下,Web可以正常访问H3C公司的设备;在WindowsXP的IE配置为"工具->Internet选项->安全->自定义级别(高)"时,Web无法正常访问H3C公司的设备;解决方法(推荐方法):检查Windows操作系统中的以下参数是否启用.
具体操作为:打开IE浏览器,在"工具->Internet选项->安全->自定义级别"中修改安全级别,如下:启动IE的"活动脚本":启动IE的"对标记为可安全执行脚本的ActiveX控件执行脚本":启动IE的"二进制和脚本行为"启动IE的"运行ActiveX控件和插件"一般方法如果需要管理的设备比较少,可以通过将指定设备增加到信任站点的方式临时将需要管理的设备增加到信任站点列表.
具体操作为:打开IE浏览器,在"工具->Internet选项->安全",选择"受信任的站点",点击按钮,增加新的站点.

通过Web登录FATAP时,提示"用户数超限!
"故障描述登录FATAP时提示"用户数超限",检查登录的Web用户数可能只有一个,甚至没有Web用户在登录,弹出的错误对话框如下所示:问题原因其他用户登录Web时,退出Web时直接关闭IE,没有点击Web上的按钮,造成设备上的用户没有真正退出.
解决方法使用命令displayWebusers查看当前Web用户的连接情况.
displayWebusersUserIDNameLanguageLevelStateLinkCountLoginTimeLastTimeab800000adminChineseManagementEnable011:08:4611:09:31ab820100adminChineseManagementEnable011:09:0111:09:02ab890200adminChineseManagementEnable011:11:0011:11:02ab860300adminChineseManagementEnable011:10:3811:10:40ab110400adminEnglishManagementEnable011:16:4511:16:46使用命令freeWeb-usersall释放Web用户,然后再次登录Web,问题解决.
平时使用Web登录设备后,退出Web时,使用Web页面上提供的按钮,不要直接关闭IE,这样Web用户才能真正释放.
设备升级以后,重新登录Web时失败,提示"功能函数错误"故障描述设备升级以后,PC能够ping通设备,远程Telnet也可以登录设备.
但是重新通过Web进行登录时,总是提示登录失败.
Web界面上会弹出一个错误对话框,提示"功能函数执行错误".

问题原因用户没有清除IE缓存所致.
由于两个版本Web界面上可能存在着差异,重新用Web登录以后,IE里面缓存的信息与新版本的Web信息存在不兼容.
解决方法重新用Web登录设备以前,先将IE缓存清理一下.
选择"IE->工具->Internet"选项:依次选择"删除Cookies"、"删除文件"以及"清除历史记录"选项.
重新登录Web,可以正常的登录.
用户无法通过IPv6地址登录设备的Web页面故障描述PC和设备均配置了IPv6地址以后,两者能够互通.
在IE地址栏里面输入IPV6地址进行登录,Web上无法进行登录,提示"语法错误"、"无法显示网页".
问题原因IE浏览器无法识别IPv6地址形式的字符串,导致IE浏览器提示"语法错误".
解决方法打开PC的C:\WINDOWS\system32\drivers\etc目录下的文件hosts,并用UltraEdit编辑文件:#Copyright(c)1993-1999MicrosoftCorp.
##ThisisasampleHOSTSfileusedbyMicrosoftTCP/IPforWindows.
##ThisfilecontainsthemappingsofIPaddressestohostnames.
Each#entryshouldbekeptonanindividualline.
TheIPaddressshould#beplacedinthefirstcolumnfollowedbythecorrespondinghostname.
#TheIPaddressandthehostnameshouldbeseparatedbyatleastone#space.
##Additionally,comments(suchasthese)maybeinsertedonindividual#linesorfollowingthemachinenamedenotedbya'#'symbol.
##Forexample:##102.
54.
94.
97rhino.
acme.
com#sourceserver#38.
25.
63.
10x.
acme.
com#xclienthost127.
0.
0.
1localhost50::54FATAP然后通过IE浏览器打开http://FATAP/即可打开登录界面.
FATAP以Client模式连接到设备后,Web页面无法刷新故障描述AP以Client模式连接到接入AP上以后,经常出现AP的Web页面无法刷新,相关的PC机或者设备提示地址冲突的现象.
问题原因接入AP和作为Client模式的AP的以太网口本身处于一个二层网络中,或者两者本身路由可达,这样在Client模式的AP连接上以后,两者的空口相连,导致形成了一个环路.
在环路中存在着大量的广播风暴,导致出现上述的现象.

解决方法检查组网情况,确保两个AP的以太网口不在同一个组网里面,或者两者路由不可达,防止形成环路.
用户通过非管理员本地用户Web登录设备时,存在无法登录或者部分Web功能无法使用的情况故障描述用户通过新创建的本地用户(非admin用户)登录设备时,出现了无法登录设备或者部分Web功能无法使用的情况.
问题原因用户登录时选择的密码错误.
创建的本地用户,服务类型中不包含Telnet,导致用户无法登录.
创建的本地用户,用户授权等级非Management等级,导致相关的Web功能无法显示或者无法使用.
解决方法确保登录时的用户名密码正确.
确保创建的本地用户服务类型中包含Telnet.
确认登录用户的授权级别,如果需要切换到管理级用户,需要使用超级密码.
设备硬件类问题AP设备在电源适配器供电状态下,系统控制平台无打印信息,同时电源指示灯未亮故障描述AP设备只采用电源适配器一种供电方式供电时,系统控制平台无打印信息,同时电源指示灯未亮.
问题原因请检查是否采用系统要求的48V电源适配器或者12V电源适配器,需要确保电源的输入电压在系统规格要求的范围.
设备外观是否有明显被摔痕迹,防止设备内部的器件被摔坏而导致系统不能上电.
设备是否进过水,或者设备工作环境温度是否超出规格要求,如果室内型设备被用于室外,有雨水进入设备或者关键芯片环境温度不满足要求,会导致系统出现工作异常状态,设备无法上电.
解决方法确保设备在运输和使用过程中不要受到外力碰撞,同时确保设备在规格要求的电源和环境下使用.
AP上电后,串口没有打印信息故障描述AP设备上电后,发现PC机的串口接到AP设备的RJ45口,但是没有打印信息.
问题原因确认PC机的串口是否插到到了设备的CONSOLE口,如果插到设备的网口的话就不会有打印信息.
检查一下PC机的串口设置,比如波特率、校验以及数据位等设置错误也会导致串口工作异常.
解决方法如果是PC机的串口线接到了设备的网口,可以将串口线接到设备面板上标明丝印"CONSOLE"的串口.
检查PC机的串口设置,特别是波特率需要设置为9600bps,校验(Parity)设置为none即不需要校验位,数据位(Databits)设置为8.
用POE-MH通过网口给设备供电时,发现设备不能上电.
故障描述采用电源适配器和POE-MH通过设备的网口给设备供电时,发现设备不能上电.
问题原因POE-MH除了供电源适配器插入的电源口外,还有两个RJ45口,其中一个RJ45(#1)和电源在一侧,另外一个RJ45口(#2)在另外一侧.
给设备供电的网线应该插在RJ45#2,如果插到了RJ45#1的话是不能给设备供电的.
解决方法确保给设备供电的网线接到POE-MH的正确位置.
无线客户端无法连接AP设备故障描述无线客户端无法连接到AP.
问题原因AP的射频信号没有打开.
信道和国家码设置有问题.
解决方法打开射频信号.
使用贵国国家码设置,使用贵国国家的信号.
连接AP设备信号弱故障描述连接AP设备信号弱.
问题原因max-power设置太小.
没有安装天线或者天线连接不可靠.
2.
4GHz和5GHz的天线安装错位.
内外置天线设置有问题.
解决方法max-power设置最大.
安装天线,并检查天线安装是否到位.
正确安装2.
4GHz和5GHz的天线.
正确设置内外置天线.
网线插入网口后无法连接故障描述系统上电启动后,发现设备与其他设备对接时网口不能link.
问题原因可能是网线插错,如果插到CONSOLE口就不会link.
可能配置了端口强制Linkdown;可能是网线的RJ-45连接头与设备网口接触不好,或者网线的线序有误.
可能是对端设备相应端口工作异常;可能是网线质量问题;肯能是网线长度超过了规格要求(如100米),如果网线长度超过了规格要求也可能会出线不能link现象.
解决方法请确认网线是否插错,如果插到CONSOLE口就不会link.
检查设备当前配置,确认没有将端口强制Linkdown;确认网线的RJ-45连接头与设备网口是否接触良好,网线的线序是否有误.
确认对端设备相应端口是否工作正常;确认网线是否良好,或可更换网线重试;请确认网线长度是否超过了规格要求(如100米),如果网线长度超过了规格要求也可能会出线不能link现象.
如果故障现象依然存在,可能有其他原因,需要联系用服人员解决;光模块插入后无法Link故障描述光模块插入后无法Link.
问题原因无线控制产品的Combo口是光口优先的,如果Combo中的RJ-45以太网口已经link,则光口无法link.
可能是所插入的光模块的型号设备不支持,或者连接两端光模块类型(单/多模,波长)不匹配.
可能是对端光模块端口工作不正常,当光模块插入设备时,如果插反,会将光口的I2C总线的SCL时钟信号拉到GND,这样的话有的CPU的I2C就会挂死,导致后续光口的I2C工作异常,且CPU会一直在访问I2C的现象,影响CPU处理其他业务包括串口打印等.

可能是光纤或者光模块本身的质量问题.
可能是光纤长度超过光模块支持距离.
解决方法确认Combo口的RJ-45以太网口处于Linkdown或无连接状态;确认使用的光模块为设备支持的类型,同时确保连接两端使用的光模块类型(单/多模,波长)匹配正确,设备支持的光模块类型请参见随机附带的安装手册中的相关描述;确认对端设备相应端口是否工作正常;确认光纤连接正确,光纤的两端分别连接两个光模块的Tx和Rx端;确认光纤(单模或多模)选用正确,光纤质量是否良好,或可更换光纤重试.
确认光模块是否正常工作,可以使用光纤将光模块的Tx和Rx环回,观察光口是否Link,若仍无法Link,将光模块环回后插入能正常工作的光口,观察光口是否Link,若仍无法Link,可能光模块存在问题,用同样的办法确认另一光模块是否良好,或更换光模块重试).

确认光纤长度未超过光模块支持距离;如果故障现象依然存在,可能有其他原因,需要联系用服人员解决;WX3024有线无线一体化交换机的10GE插卡插入后故障故障描述WX3024有线无线一体化交换机的10GE插卡插入后故障.
问题原因可能是10GE插卡与WX3024设备接触不良.
可能是10GE插卡有故障.
可能是光纤和光模块问题.
解决方法确认10GE插卡正确插入WX3024设备的MOD插槽中,且固定螺钉拧紧;确认10GE插卡插入后,终端有打印插卡插入的提示信息.
若没有打印提示信息,请更换MOD槽位再插入一次,若故障依然存在,可能10G插卡有故障.
确认10GE插卡插入后,前面板的对应槽位的扩展槽状态指示灯(MOD灯)是否为黄灯闪烁,如果是则表示10GE插卡有故障,需要更换10G插卡.
将光模块插入到10GE插卡中,用光纤将光模块的Tx和Rx环回,观察前面板对应的MOD灯是否为绿色常亮,若不是,请换光模块重试,如果确认光模块在其他插卡上正常,在此插卡中不正常,说明10GE插卡有故障;确认10GE插卡使用的光模块为设备支持的类型,光纤选用正确,WX3024支持的光模块类型请参见随机附带的安装手册中的"附录A接口模块选配参考";以上步骤执行完毕后联系用服确认设备是否返回分析;提示有过温告警故障描述设备提示有过温告警,同时主机状态指示灯或者告警指示灯有告警指示,设备支持的主机状态指示灯或者告警指示灯的状态描述请参见随机附带的安装手册中的指示灯部分的介绍.
问题原因设备温度过高.
解决方法确认设备工作环境温度在0℃~45℃;确认设备所有风扇正常运转;通过命令displayenvironment[cpu]确认设备内各温感温度在设定范围内;displayenvironmentSystemTemperatureinformation(degreecentigrade):SlotNoTemperatureLowerlimitUpperlimit129090displayenvironmentcpuSystemCPUTemperatureinformation(degreecentigrade):SlotNoTemperatureLowerlimitUpperlimit152090displayenvironment命令显示信息描述表字段描述SystemTemperatureinformation(degreecentigrade)系统各单板温度信息(摄氏度)SlotNo单板的槽位号Temperature当前温度Lowerlimit温度下限Upperlimit温度上限如果故障现象依然存在,可能有其他原因,需要联系用服人员解决;设备串口无任何打印故障描述设备串口无任何打印.
问题原因可能是设备没有正常启动.
可能是串口线缆有问题.
可能是设备串口参数设置与串口中端设置不一致.
解决方法确认设备已经上电启动,设备主机状态指示灯或者系统指示灯为绿色闪烁,设备支持的主机状态指示灯或者系统指示灯状态描述请参见随机附带的安装手册中的指示灯部分的介绍;确认串口线连接良好,或可更换串口线重试;确认设备串口波特率设置和串口终端设置一致,设备默认情况下为9600波特率;如果故障现象依然存在,可能有其他原因,需要联系用服人员解决WX3000系列一体化交换机在PoE供电的情况下,部分AP工作不正常故障描述对于支持PoE供电的WX3000系列有线无线一体化交换机,在使用PoE功能给交换机下连接的AP设备供电时,部分AP设备会自动重新启动(和AC的连接断开).
问题原因任何的支持PoE供电功能的交换机对于供电都有各自的供电规格及预留空间,所以当对外供电总量超过可以供电量时,交换机会自动断开低优先级的接口,而造成该接口下挂的AP设备重启.
可以通过交换机上的Log信息确认:#Apr611:26:44:3682000YXY-WLAN-04DRV_DEM/5/POEWARNING:-1-Powerbudgetexceeded#Apr611:26:44:4182000YXY-WLAN-04DRV_DEM/5/POEWARNING:-1-PoefunctionofEthernet1/0/6isdisabled.
第一个表示总的功率超过预算,无法再给新的端口供电,第二个表示断掉了一个接口的PoE供电.
解决方法只有增加PoE交换机,或者部分的AP使用PoE模块进行单独供电.
WX6103无线控制器交换板接口板无法启动故障描述WX6103无线控制器交换板接口板无法正常启动并进入到用户提示符.
问题原因可能是交换板没有插好.
可能是内部零部件松动.
解决方法确认交换板是否可靠插入机箱,查看WX6103无线控制器交换板接口板面板指示灯,若指示灯全灭,则可能是该交换板接口板没有上电;若指示灯全亮,则可能是该交换板接口板异常或与机箱连接不可靠,可重新插拔一次.

查看单板是否有明显硬件异常:比如散热片是否可靠连接、脱落等,若有脱落,可采用专用材料重新安装散热器;如果故障现象依然存在,可能有其他原因,需要联系用服人员解决.
WX6103无线控制器主控板启动失败故障描述WX6103无线控制器主控板无法正常启动并进入到用户提示符.
问题原因可能是主控板没有上电.
可能是主控板上的内存条松动.
可能是CF卡松动.
解决方法首先确认主控板是否能够正确上电,主控板上的对应槽位的RUN指示灯闪烁,表示主控板正常工作,设备支持的主控板指示灯状态描述请参见随机附带的安装手册中的指示灯部分的介绍.
;其次确认主控板上的内存条是否可靠插入,同时检查内存条或内存插座是否有明显的污染现象,若污染严重,可采用专用清洁材料清洗,然后重新插入内存条;再确认CF卡是否可靠连接;如果故障现象依然存在,可能有其他原因,需要联系用服人员解决.
设备软件配置类问题无线控制器及无线控制业务板卡OAP链接失败故障描述登录到无线控制器(或者无线控制业务板卡)上以后,试图通过OAP方式登录到交换板(或者交换机)上进行查询或者配置,却发现无法登录成功,提示"TheOAPconnectionisbusy,pleasetryagainlater!
".
oapconnectslot0TheOAPconnectionisbusy,pleasetryagainlater!
问题原因有其他的用户在使用OAP链接(一个交换板仅能支持一个OAP链接);原来有一个用户在使用完OAP链接后,没有能够及时退出,造成长期占用OAP链接;如果Console用户使用OAP链接后没有退出,直接拔掉Console线,而此时交换板上面正好关闭了AUX的IDLE功能(在交换板的AUX用户接口视图下配置了idle-timeout00命令,则肯定会出现该问题.
首先,要确认当前是否有其他的人在使用OAP链接;其次,登录到无线控制器设备,通过displayusers命令收集当前访问无线控制器的用户信息:displayusersTheuserapplicationinformationoftheuserinterface(s):IdxUIDelayTypeUserlevel8VTY000:00:00TEL3+9VTY100:00:00TEL3Followingaremoredetails.
VTY0:Username:zhangzhifeiLocation:10.
153.
0.
2VTY1:Username:zhangzhifeiLocation:10.
153.
0.
2+:Currentoperationuser.
F:Currentoperationuserworkinasyncmode.
通过该命令可以看到当前登录到无线控制器的用户(此信息说明当前有两个用户,其中"+"开头的用户为自己)可以多次执行上面的命令,如果Delay时间始终为00:00:00,则很大可能是该用户使用了OAP链接.

下面给出了Console用户的显示信息,如果通过Telnet登录发现con0在线,而且Delay时间始终为00:00:00,则很有可能说明Console用户已经离开,但是使用了OAP链接,所以需要将该用户踢出,以恢复OAP:displayusersTheuserapplicationinformationoftheuserinterface(s):IdxUIDelayTypeUserlevelF0con000:00:003+:Currentoperationuser.
F:Currentoperationuserworkinasyncmode.
解决方法在用户视图下面执行freeuser-interface命令踢掉怀疑使用OAP链接的用户,其中下面的参数VTY和0分别为displayusers中的UI信息freeuser-interfacevty0Areyousuretofreeuser-interfacevty0[Y/N]:y[OK]下面给出一个踢出Console接口的命令例子:freeuser-interfacecon0如果踢掉用户成功,再次进行OAP应该可以连接成功,否则可以踢掉所有的用户进行测试;如果踢掉所有的用户也没有效果,只有重新启动设备或者联系厂商的维护人员确认.
使用本地转发时FITAP注册成功后一会儿连接断开故障描述FITAP启用本地转发后,在AC上可以看到AP状态为"Run",但是大约30s后又切换为"Idle"状态;使用debuggingwlanlwappevent命令可以看到"LWPS/7/Event:[APID:3State:Run]Neighbor-Deadtimerexpired"调试信息".
问题原因下发到FITAP的本地配置文件将上行以太网接口的PVID修改了,不再是原来的VLAN1,最终导致AP和AC不通,AC的状态机超时,并断开连接.
解决方法修改本地转发文件,一定保证上行接口PVID为1.
WAPI用户上线之后ping不通AP故障描述WAPI用户上线成功之后,从客户端ping不通AP.
问题原因目前,使用较多的WAPI无线网卡都是西电捷通出的WAPICardBus无线网卡.
早期版本的WAPI网卡都不支持QoS功能,而我司AP上WMM功能默认都是使能的.
所以,AP给网卡所发的带有QoS字段的报文,网卡不能解析,导致不能互通.
解决方法将AP的WMM功能关掉:[WA2620-AGN]interfaceWLAN-Radio1/0/1[WA2620-AGN-WLAN-Radio1/0/1]undowmmenable更换新版的WAPI无线网卡.
端口安全配置"802.
1x或PSK"模式时Client使用WPA-PSK故障描述设备上配置dot1x或PSK的认证模式,#wlanservice-template10cryptossidleo_dot1xauthentication-methodopen-systemcipher-suitetkipcipher-suiteccmpsecurity-iewpaservice-templateenable#interfaceWLAN-BSS10portaccessvlan10port-securityport-modeuserlogin-secure-ext-or-pskport-securitytx-key-type11keyport-securitypreshared-keypass-phrase12345678dot1xmax-user120undodot1xhandshakedot1xmandatory-domainh3c#interfaceWLAN-Radio1/0/1service-template10interfacewlan-bss10#Windows客户端以WPA-PSK方式连接AP,始终无法成功.
问题原因对于PSK模式,无线的11key协商失败,可以发现11key协商发送第三个报文,客户端没有反应,WLAN一致处于重发状态.
实际上在这种配置下,客户端无法使用PSK认证模式上线.
OtherVendoranalysis:Wehavecompletedourothervendoranalysisonthesameandadetailedreportisgivenbelow.
CISCO:CiscodoesnotsupportsconfiguringDot1xandPSKinthesameserviceprofile.
HencethisissuenotexistsinCISCOdevices.
3COM:3COMallowstoconfigurebothDot1xandPSKinthesameserviceprofile.
Howeverthesameissueof"ClientusingPSKasauht-methodnotabletoconnecttoservice"exists.
3COM'simplementationissameasour'sthatis"usetheRSNIEadvertisedinbeaconaskey-datainEAPOL-Key(4Hmessage3)".
ThatisH3Cand3COMAC'sbehaviourissameaswhatisspecifiedinstandard.
Howtosolvethisissue:Ifweneedtosupportthistypeofconfiguration,thenweneedtotakeadeviationfromstandardthat,"usetheRSNIEpresentinAssociation-ReqsentbystationinsteadofusingwhatACadvertisesinthebeacon".
Ifwechangeourdesign/implemenationlikethis,allclientcardswithWINDOWSCLIENTsoftwareisabletoconnectButifwetakethisdeviation,INTELCardswithINTELClientsoftwarearenotabletoconnectasINTELCLIENTSOFTWAREstrictlychecksforstandardcompliance.
解决方法从配置上规避此问题,不使用"802.
1x或PSK"端口安全模式.
AC热备份问题AC热备无法建立故障现象:AC上热备状态一直显示为Close或者Init,AC热备无法建立.
问题原因:主、备AC间的物理链路断开,或者配置的热备VLAN不存在.
热备AC两边的domain-id不一致.
解决方法:AC热备状态的建立需要依靠二层的私有报文通过三次握手来建立,需要保证主、备之间的二层链路可以通信.
主、备AC必须配置相应的VLAN,并保证热备VLAN都存在.
AC热备要求主、备AC的hot-backupdomain-id必须一致,才能建立热备关系.
主、备AC切换,主AC无法回切问题描述:主AC故障恢复后,AP和Client仍然连在备AC上,不能自动回切.
问题原因:主AC上配置的AP优先级不是7.
解决方法:将主AC上配置的AP优先级设为7,目前我司AC热备实现必须将优先级设置为7才支持回切.
具体配置如下:[Sysname]wlanapAP1modelWA2620E-AGN[Sysname-wlan-ap-ap1]prioritylevel7主、备AC一段时间内反复切换问题描述:AP在两台热备AC间反复不停切换.
问题原因:主、备AC的上配置的热备心跳间隔比较短,在主AC的cpu繁忙的时候,无法处理热备心跳报文,导致备AC在3个心跳周期内没有收到主AC的心跳报文,就认为主AC已经down掉,于是将自己切换为主,这时又开始收到主AC的心跳报文,于是进行回切,这样造成主备之间热备状态来回切换.

解决方法将主备AC的心跳间隔改大,改为2000ms(默认为2000ms):[Sysname]hot-backuphellointerval2000远程portal认证配置类问题客户端无法弹出portal认证页面故障现象:客户端上线后,无法触发portal认证,或者客户端无法弹出portal认证页面.
问题原因:客户端PC的设置问题.
AC上portal相关配置问题.
portal认证服务器配置问题.
解决方法:首先检查客户端PC的设置.
检查客户端是否分配到正确的VLANIP地址,检查是否是需要进行portal认证的VLAN,如果有误检查dhcpserver相关配置是否正确如果客户端分配到的地址是正确的,检查PC的网关是否是AC上启用portal认证的接口IP地址,另外检查是否还有别的网卡在使用,导致路由有问题,可在dos下修改PC的路由配置.
如果PC设置没有问题,检查AC上portal相关配置是否正确.
接口下portal配置:选择正确的portal服务名称和认证方式;全局下portal配置:配置正确的portalserverIP地址和url,配置正确的freerule,放行某些流量.
确保以上无误后,仍无法弹出页面,进一步检查portal认证服务器的配置.
检查portal服务器配置的设备IP地址、密钥是否和AC上配置相同;检查portal认证服务器上配置IP地址组范围,必须是portal认证VLAN的IP地址.
portal认证失败故障现象:客户端可以弹出portal认证页面,但是输入用户名和密码,提示认证失败.
问题原因:用户名和密码有误.
AC上配置radius服务、认证domain不正确.
radiusserver配置不正确.
解决方法:首先确保用户名和密码是否正确如果用户名和密码无误,检查AC上的radius服务、认证domain相关配置:检查AC是否能和radiusserver互相访问;检查AC配置的radius认证、授权、计费服务器的IP地址、密钥是否正确;检查认证domain是否配置正确.
;检查nas-ip地址是否和radiusserver配置的接入设备IP地址相同.
确保AC上的配置无误后,进一步检查radiusserver配置:检查radiusserver上配置的接入设备是否添加了该AC的IP地址以及密钥是否正确;检查radiusserver上配置的接入服务配置中认证类型是否正确,有无下发不存在的user-profile、acl等(AC上必须配置相应的user-profile和acl),另外portal认证不支持下发rule中匹配了source的acl以及带rule中带log参数的acl.
这些都可能导致认证不成功.