无线网卡搜索不到AP的无线信号
问题现象:
无线网卡搜索不到AP的无线信号
问题分析:
无线网卡搜索不到AP的信号,原因可以从两方面着手:(1)无线网卡,(2)AP本身,在遇到该问题的时候,我们可以从以上两个方面进行处理。
处理过程:
1、无线网卡侧:
(1)查看PC的无线网卡是否打开,是否可以搜索到空间中其他的无线信号,确认无线网卡使用正常。
(2)检查网卡的无线参数,例如无线工作模式等。
(3)检查网卡与AP的间距,确认网卡在AP的覆盖范围内。
2、AP侧
(1)查看AP是否加电,工作是否正常,天线是否牢固。
(2)查看AP的配置信道是否为12,13信道,欧洲制式的笔记本不支持12,13信道。
(3)串口登陆AP,执行iwconfig观察WLAN接口是否已启动。
(4)如果是瘦AP,通过AC检查AP的在线情况以及是否将AP分组和对应的WLAN分组绑定。
处理结论:
一般进行上述步骤的查找,问题就应该能够解决,如果还是存在问题,建议把无线网卡的型号,AP的型号发给我们进行测试。
AP不稳定,丢包很严重,导致上网速度很慢
问题现象:
无线客户端无线网卡关联上AP后很不稳定,从无线网卡ping网关地址时丢包很严重,上网速度很慢。
问题分析:
这种现象一般有几个常见的原因引起:
1、无线AP之间的同频干扰导致,相邻AP的信道设置为同一信道。
2、AP距离很近或者室分天线间距很近,会产生无线干扰。
3、由于某些AP的天线是定向天线,所以对于定向天线的覆盖角度和距离要有所了解。
4、无线网卡正处在AP覆盖范围的边缘,信号强度较弱引起。
5、AP与室分系统对接问题。
处理过程:
1、针对第一个原因,需要调整AP的布网环境和信道设置,避免相邻AP的信道一样.
2、针对第二个原因,需要调整AP或者室分天线的间距。
3、针对第三和第四个原因,移动无线客户端到AP定向天线的覆盖范围内,寻找信号强度最好传输速率最稳定的位置摆放终端。
4、对于第5点原因,可以抛开室分进行测试,如果确认是室分的问题,室分进行整改。
处理结论:
针对这类问题,我们首先要查看AP的工作环境,然后还要查看无线网卡与AP之间的距离。
交换机不能对AP进行远程供电
问题现象:
交换机不能对AP进行供电
问题分析:
交换机按供电来分,有两种:一是普通的交换机,没有供电功能。二是带有POE模块的交换机,能够对AP进行供电。
问题处理:
1、首先需要确认现场的交换机类型,是否为带有POE模块的交换机
2、带有POE模块的交换机默认的远程供电是关闭的,需要通过命令来打开,需要执行如下的命令:setpoe-port<portlist>dynamic。
处理结论:
在处理这类问题时,重要的是要搞清楚所接的交换机是否具有供电功能即可。
WLAN无线终端可以搜索到WLAN信号,但是没有办法关联
问题现象:WLAN无线终端可以搜索到WLAN信号,但是没有办法关联。
问题分析:
出现这种情况可以从如下几个方面检查:
1、pc机系统使用时间太长,无线缓存出现问题。
2、查看无线网卡目前支持的无线模式,是支持11B还是11B/G都支持。
问题处理:
1、确认无线网卡支持的模式,一些老的无线网卡只支持11B模式,而我们的设备默认的为11G,因此建议调整AP的无线工作模式后再进行测试。
2、要是还是不能解决,可以做如下的操作。
首先可以修复一下WLAN无线终端
3、然后再重新搜索,重新关联。
问题结论:
这类问题大致可以按照上面的方法进行排出,基本可以解决。
WLAN无线终端可通过关联到AP,但无法正常上网
问题现象:
WLAN无线终端可以正常的关联到搜索到的AP信号,但是不能上网。
问题分析:
可以关联到AP上,说明AP的无线没有存在问题,,现在出现该问题,分析可能出现如下的问题
1、信号过弱
2、WLAN无线终端地址设置错误
3、AP所连上行网络DNS出现问题。
问题处理:
1、尽量减少无线客户端和AP之间的障碍物且不要距离太远
2、确认现场的网络使用没有问题,可以使用有线来检查。
3.查看WLAN无线终端是否设置了静态的地址而不满足现场的使用。主要有两种可能:
[1]现场使用的是DHCP+WEB认证的方式,但是电脑配置了静态的地址。
[2]现场AP使用路由器模式,给WLAN无线终端自动分配地址,但是WLAN无线终端手动配置地址有误。
[3]现场采用静态地址配置,但是所使用的地址有问题。
问题结论:
1、注意AP的物理的使用的距离,以及密码的正确输入,尽量配置自己熟悉的密码
2、准确的了解现场网络的使用,到底以何种方式接入,何种方式计费等。
AC+瘦AP问题
AP注册到AC,但配置没有下发
问题现象:
AC管理板上能够看到AP,但现场搜索不到无线信号。
问题分析:
该种用法属于比较普遍的用法,测试的时候也是重点验证的功能,因此应该不存在使用上的问题,故怀疑是配置上的原因导致。
问题处理:
1、首先确认该AP是否正确添加到对应的AP分组。
2、查看AP所在的分组是否和相应的WLAN分组正确关联。
3、在web管理页面,基本配置-AP版本信息中,升级特征码、目标版本以及目标版本文件是否配置正确,如果AP升级失败,可能会不断重启循环走升级流程,导致配置无法正确下发。
4、串口或者telnet方式登陆管理板,showwtp,然后选择ping其中的某一个AP,看是否能ping通,如果不通参考上一节中的步骤处理。
用户获取不到IP地址
问题现象:
用户采用dhcp方式实现业务,但获取不到IP地址
问题分析:
首先确认是普遍现象还是个别现象,个别现象可能是终端设置问题。同时了解组网模式,确认需要重点排查的设备。
问题处理:
用户获取不到地址问题排查流程
1、确认是普遍现象还是个人现象,如果是个别现象,要看这些STA是否有相同属性,比如在同一个热点(一个ONU下或者一个接入交换机下或者一个AP下),主要关注传输故障、AP故障、某个热点的SSID配置是否正确等。同时还要注意现场AP无线信号质量如何,是否干扰严重,这个都会影响到用户获取地址(参考3.1.2节进行排查)。如果所有STA都无法获取地址,那么按照以下方法排查。
2、本地转发模式情况:
(1)web方式登陆管理板,WLAN中找到对应的WLAN分组,检查给AP下发的无线参数中的业务vlan是否正确。
(2)本地转发模式的情况下,一般由外置dhcp设备(例如bas设备)作为dhcpserver给用户分配地址。在dhcpserver侧抓包检查DHCP交互过程。
(3)如果dhcpserver侧没有收到discover报文,重点检查中间链路是否正确配置业务vlan。
3、集中转发模式情况:
(1)首先检查下发的SSID是集中转发模式还是本地转发模式,然后检查隧道配置是否正确(执行showwirelessstation,隧道建立成功会有隧道表项),检查AP和AC上配置的tunnelip是否路由可达,确保隧道能正常工作。接入平台下showwireless
station是否有隧道表,有则表示数据同步正常。如果没有,检查相关隧道配置,比如管理平台的access.conf和forword.conf文件配置,管理平台隧道目的地址(接入平台地址,AP路由可达的接入平台地址)、隧道端口(5248)、隧道模式(1-MACBrigde),接入平台的相关隧道配置。
(2)检查AP和AC上配置的tunnelip是否路由可达。telnet方式登陆AP,执行sendcmd1tunnel_mgrshow(如下图),查看AP获取到的AC地址(destip),然后从APping该地址,必须保证能够ping通。
(3)三层隧道时,要检查管理平台的业务VLAN配置,特别是WLAN和VLAN关联,如果没有qinq配置,内层VLAN就是对应业务VLAN,外层VLAN配置为0。
(4)如果是二层隧道模式,showwirelessstation隧道表建立正常,用户还是获取不到地址,则需要检查上面dhcpserver(如BRAS)的数据是否制作正确,以及透传的业务VLAN是否准确。
(5)如果是三层隧道模式,showwirelessstation隧道表建立正常,用户还是获取不到地址。可以在接入板上打开debugdhcp(注意,打开debug前,先用showstatisticspacketreset,连续执行两遍,看一下一秒内dhcp报文不要超过200,超过200(可能下面有环路)直接打开debug,AC会被冲死),看是否收到用户的dhcpdiscover报文。如果接入平台有收到用户DHCP请求报文,看AC是否回给用户OFFER报文,以及用户终端收到OFFER报文后是否发出REQUEST报文,AC收到用户终端的REQUSET报文后会发一个ACK确认报文,用户终端收到ACK确认报文,整个DHCP流程就正常走完,用户终端就可以获取到正确IP地址,任何一个环节出现问题,都会导致用户终端获取不到地址。分下面几种情况。
情况一:提示找不到可用的地址池,一般是地址池中的available-interfaceportXvlanXXX语句配置参数与用户终端上报的端口和VLAN号不匹配,或者是地址池中配置有option60属性。
情况二:接入平台有回OFFER报文,但未收到用户的REQUEST报文,此种情况可能是AP到AC单向通信造成,比如中间交换机有配置QINQ,也有可能是接入交换机端出现了环路,产生了广播风暴,导致报文在接入交换机端丢失,重点排查放在中间链路。如果条件允许可以在AP接入交换机和AC下行口(用户报文上传AC端口)同时抓包。
情况三:接入平台报CPU利用率高,showstatisticspacketreset,连续执行两遍,查看一秒内AC收到大量广播包(如dhcp包超过200个/秒),基本上是接入交换机或者是传输端发生环路,产生广播分包,AC收到大量广播报文,导致拒绝服务。
用户获取到地址,但无法推出PORTAL页面
问题现象:
用户获取到正常的业务IP地址后,在浏览器中随便输入网址,没有强制推出portal认证界面,当然也无法实现上网业务。
问题分析:
主要检查AC配置,重点是隧道以及portal相关的配置。
问题处理:
用户获取到地址但推不出PORTAL页面问题排查流程
1、如果走的是二层隧道,用户业务不在AC上管理,如果能获取外置BRAS分配的地址,但弹不出正确的portal页面,则和外置BRAS有直接关系,需联系BRAS厂家排查故障。
2、STA侧在windowsdos窗口下输入命令pingportal服务器地址(例如221.176.1.140),如果能ping通,再在dos窗口下输入nslookup命令,根据提示输入www.baidu.com或者其他网站域名,看是否能解析成IP地址,如果提示timeout无法正确解析,则肯定是DNS域名服务器出现故障了,可以尝试在IE浏览器页面直接输入1.1.1.1回车,正常情况应该是能打开portal页面;
3.如果STA无法ping通portal服务器地址,则重点放在AC上,通过串口或者telnet方式登陆AC接入板,在AC上pingportal地址,如果不通,排查AC的出口路由,主要是定位AC与portal服务器间网络是否正常。如果在AC上可以ping通,检查AC配置,例如过滤策略和服务策略配置,用户地址池内引用的策略是否允许用户不经过认证就访问portal服务器。
4、如果无线用户通过浏览器无法重定向portal的URL,重点检查AC上的认证策略(用户地址池认证前只允许访问portal地址、自服务地址和国漫服务器地址)以及AC负荷情况(查看CPU利用率等,看是否遭到了TCP同步攻击等现象)。
5、如果打开portal页面时提示非热点区域,或者获取不到AC地址等错误提示,则表示portal服务器侧未注册ac和用户地址段相关信息。
6、有的省市具有集团的portal和省内portal两套系统,对重定向的url后携带的字段要求不一致,例如有的省份要求携带wlanacip字段、vlan字段等,而移动集团也为CMCC和CMCC-EDU用户定制了个性化的portal页面都需要携带ssid字段,这些字段如果上报不正确也无法弹出正确的相应的portal页面。列出几个常用的在全局模式配置携带字段的语句:
(1)配置AC推送的portal-url中ac-name值和wlanacip的值,其中wlanacip为可选参数,不配置则推送的portal-url不会携带wlanacip。
ex-portalac-namestringwlanacipipaddress
(2)开启星巳克功能,如果重定向url中需要携带ssid字段,通过不同的ssid推送不同的portal页面,需开启此功能。
wirelessstar-bucksenable
如果热点开启了多SSID多PORTAL功能,需要查看showwirelessstation表,看sta是否连接的对应的ssid,对应正确才能弹出相对应的portal页面。
用户获取到地址,也能够弹出PORTAL页面,但无法通过认证。
问题现象:
能够弹出portal页面,提交用户账号密码后,提示认证失败,或者没有权限等。
问题分析:
该问题涉及AC,portal,AAA服务器(radius服务器)三方的交互。要分别进行排查。
问题处理:
能够推送PORTAL页面但无法认证成功问题处理流程
1、首先应了解用户认证不成功是属于个别现象还是普遍现象,如果是个别现象,很有可能是账号问题所导致,例如:账号已经登录、账号密码不对。
2、如果是整体认证问题,可以先了解一下其他BRAS下接的用户是否同样认证不成功,排除一下认证服务器问题。排除认证服务器问题后,如果是开局,应确保局方数据已经做好,比如ac-name已经在portal服务器上注册,radius-clientip已经在认证服务器注册,有的省级portal服务器需注册用户的ip地址网段才能确保portal认证正常。
3、检查AC的配置,radius-clientip是否配置正确,radius服务器ip,端口号和key是否配置正确,域和radius服务器的对应关系是否正确等;确认AC到认证服务器的路由是否可达,防火墙是否屏蔽相关端口(1645/1646、1812/1813)等。
4、在特权模式下打开debugradius(radius调试开关)和debugexportal(外置portal的调试开关),查看AC和portal服务器的交互流程以及AC是否有向radius服务器发起认证请求和收到radius响应报文,通过调试打印信息还可以查看到报文中字段值是否有问题。
5、特权模式下还有两个portal报文和radius报文的统计指令
(1)showexportalstatistics#统计AC不portal服务器交互报文
(2)showradiusserverx.x.x.xauthentication#x.x.x.x为radius服务器地址,统计AC与radius服务器间的认证交互报文
(3)showradiusserverx.x.x.xaccounting#x.x.x.x为radius服务器地址,统计AC与radius服务器间的计费交互报文
这些统计信息中包含了发送和接收的报文总数,请求成功和被拒绝的报文数目等,可以给排查故障提供详细信息。
注意:
DHCP+web方式实现上网业务时,遇到涉及AC,portal,radius三方交互的问题,应该首先对该业务方式的实现流程有所了解。