客户现场需要新增一批AP,与在线的AP是同型号设备,反馈AP无法注册上。AC旁挂于核心,核心下联接入交换机,接入交换机直连AP。
过程分析1.现场已经存在同型号AP在线,排除版本问题;
2.查看license是否充足,发现还有富余,排除license不足问题;
dis wlan ap all
3.查看AC与新增AP IP互通情况,发现AP没有正常获取地址。
4.排查AC上的地址池情况,发现AP专用地址池地址已分配完毕,但是现场并没有那么多AP。查看冲突地址池,发现有大量冲突地址。
5.查看接入交换机arp信息,发现一个有一个MAC对应多个IP的情况,且与冲突地址池里的地址对应。
===display arp all===============
6.分析DHCP的原理
(1) 发现阶段,即DHCP客户端寻找DHCP服务器的阶段。客户端以广播方式发送DHCP-DISCOVER报文。
(2) 提供阶段,即DHCP服务器提供IP地址的阶段。DHCP服务器接收到客户端的DHCP-DISCOVER报文后,根据IP地址分配的优先次序选出一个IP地址,与其他参数一起通过DHCP-OFFER报文发送给客户端。
(3) 选择阶段,即DHCP客户端选择IP地址的阶段。如果有多台DHCP服务器向该客户端发来DHCP-OFFER报文,客户端只接受第一个收到的DHCP-OFFER报文,然后以广播方式发送DHCP-REQUEST报文,该报文中包含DHCP服务器在DHCP-OFFER报文中分配的IP地址。
(4) 确认阶段,即DHCP服务器确认IP地址的阶段。DHCP服务器收到DHCP客户端发来的DHCP-REQUEST报文后,只有DHCP客户端选择的服务器会进行如下操作:如果确认将地址分配给该客户端,则返回DHCP-ACK报文;否则返回DHCP-NAK报文,表明地址不能分配给该客户端。
客户端收到服务器返回的DHCP-ACK确认报文后,会以广播的方式发送免费ARP报文,探测是否有主机使用服务器分配的IP地址,如果在规定的时间内未收到回应,并且客户端上不存在与该地址同网段的其他地址时,客户端才使用此地址。否则,客户端会发送DHCP-DECLINE报文给DHCP服务器,并重新申请IP地址。
7.应该是下方存在环路,导致终端反复申请地址导致耗尽地址池,然后新增AP无法获取地址导致无法上线。
解决方法清空冲突地址池,排除环路后AP正常获取地址,获取地址后正常注册上线。