當(dāng)AP從前被AC發(fā)現(xiàn)但當(dāng)時(shí)沒(méi)有被AC發(fā)現(xiàn)時(shí)�����,該AP在AC里的狀況顯現(xiàn)為“閑暇”����,可能的原因有以下幾點(diǎn):
[1] 有線網(wǎng)絡(luò)拓?fù)浒l(fā)生變化,如添加網(wǎng)絡(luò)設(shè)備��,連接線接錯(cuò)等,可查看網(wǎng)絡(luò)拓?fù)涞恼_性;
[2] 網(wǎng)絡(luò)設(shè)置發(fā)生變化�����,如設(shè)置端口阻隔�����、DHCP Snooping等��,請(qǐng)保證設(shè)置不會(huì)影響到AC發(fā)現(xiàn)AP;
[3] 連接AP的網(wǎng)線老化��,或許水晶頭接觸不良等����,可嘗試替換新網(wǎng)線或許從頭制造水晶頭;
[4] 因?yàn)榄h(huán)境原因或許晉級(jí)����、使用不當(dāng)?shù)仍斐葾P損壞,但呈現(xiàn)概率較低��。
以上為常規(guī)排查��,如果網(wǎng)絡(luò)中劃分VLAN����、使用多臺(tái)AC或三層交換機(jī)�����,請(qǐng)進(jìn)行以下排查:
考慮DHCP地址分配
1.局域網(wǎng)中存在多個(gè)AC或者多個(gè)可以為AP分配IP地址的設(shè)備�����,導(dǎo)致AP獲取到的IP地址與AC不在同一網(wǎng)段����,從而無(wú)法與正常的AC交互����。建議局域網(wǎng)僅使用一臺(tái)AC進(jìn)行管理。
2.有線接入交換機(jī)開(kāi)啟了DHCP Snooping��,并且接AC的端口是非受信端口����,影響AC給AP分配IP地址。建議將接AC的端口配置為受信端口��。
3.部分第三方(其他品牌)的三層交換機(jī)開(kāi)啟DHCP服務(wù)器后��,將不再轉(zhuǎn)發(fā)該VLAN的其他DHCP請(qǐng)求。請(qǐng)按照實(shí)際需求修改三層交換機(jī)配置����。
考慮VLAN設(shè)置
4.接AP的端口出口規(guī)則為加TAG(如設(shè)置為T(mén)runk類(lèi)型),有可能導(dǎo)致AP無(wú)法識(shí)別管理數(shù)據(jù)�����。建議將連接AP的端口出口規(guī)則設(shè)置為UNTAG��。
5.在二層環(huán)境中��,AC和AP處在不同的VLAN����,導(dǎo)致AC與AP無(wú)法交互��。建議將AC與AP連接到同一VLAN�����。
考慮ACL設(shè)置
6.在三層環(huán)境中�����,如果配置的ACL規(guī)則合理,阻止AC和AP所在網(wǎng)段互通�����,導(dǎo)致AC與AP無(wú)法交互��。建議檢查三層交換機(jī)ACL規(guī)則設(shè)置����。
考慮局域網(wǎng)ARP沖突
7.AC、AP的發(fā)現(xiàn)網(wǎng)段和上網(wǎng)網(wǎng)段相同��,可能導(dǎo)致IP地址沖突����,影響AC和AP的交互。建議將AC/AP發(fā)現(xiàn)網(wǎng)段(AC與AP的通訊網(wǎng)段)與上網(wǎng)網(wǎng)段設(shè)置為不同�����,從而防止IP地址沖突����。
8.網(wǎng)絡(luò)中存在ARP欺騙或者網(wǎng)關(guān)開(kāi)啟了ARP代理功能(如某些路由器的“酒店模式”),影響AC和AP的交互�����。建議查找并隔離ARP欺騙源。
企業(yè)通訊
