AP三层注册到AC,无线本地转发。
问题描述反馈无线终端关联失败,并非关联拿不到地址,而是关联都不行。关联时在AC上dis wlan client过滤终端mac地址,查看不到终端表项,尝试AC收集debug,没有终端关联请求。
过程分析检查无线相关配置及map文件,没问题。尝试在AP上创建业务vlan接口可以自动获取地址,说明AP上行链路没问题。通过命令dis wlan ap name XXX ver命令查看AP运行状态时,发现AP与AC之间数据隧道建立失败,状态为down。
CAPWAP data-tunnel status : Down
AP注册时通过CAPWAP的控制端口UDP 5246注册和管理,AP注册状态正常,说明控制隧道正常。数据隧道down,说明AP与AC之间数据隧道未建立,要么AP与AC之间链路不稳定导致,要么AP与AC之间链路堵塞了UDP 5247端口,CAPWAP的数据隧道端口为UDP 5247。
AC在默认情况下关联点在AC,即无线终端的关联请求报文交互需要AP通过数据隧道上送给AC处理,这里数据隧道down导致关联请求无法送达AC,所以导致关联失败。
解决方法1.尝试调整无线关联点在AP,可以临时规避
[AC]wlan service-template 1
[AC-wlan-st-1]client association-location ap
2.进一步排查AP与AC之间UDP 5247端口堵塞问题,排查是否中间设备