您的位置:360文档中心› 无线故障排查与网络优化专题

无线故障排查与网络优化专题

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

第1章无线故障排查与常见疑问1.1.如何在WAC和在AP上抓包

1、在WAC1.5版本以后,采用tcpdump_dp命令直接在物理口上抓包,在WAC1.5版本以

前,需要进入cli模式下,并进入接口配置模式,采用pcap方式进行镜像到pcapif1口上进行抓包,并且一般分析问题不建议直接在vlanif口上抓包分析,建议在物理口(镜像口)上抓包。

2、在AP上,直接在eth0物理口和ath类型的虚拟口抓包,不需要任何镜像方式。WAC采

用22345,AP采用22号端口SSH方式登录,115200波特率,且都不需要配置flow control。如果不能直接访问AP的IP,可以从WAC上通过ssh跳转方式登录到AP进行抓包,并可以通过sftp的方式,把数据包从AP传送到WAC,然后再下载下来分析

抓包

a)在WAC上:

tcpdump_dp -i eth1 port 7777 -nn在WAC上查看是否有收到udp:7777的自动发现协议数据包

b)AP的eth0口上:

tcpdump -i eth0 host WAC’IP –s0 –w /tmp/ap_eth0_toWAC.pcap,抓取AP与WAC控制器之间的交互数据包,分析AP与WAC通讯时,可以采用该方法抓包。

c)AP的eth0口上:

tcpdump -i eth0 host WAC’IP port 7077 –s0 –w /tmp/ap_eth0_toWAC.pcap,抓取AP与WAC控制器之间的隧道数据包,在分析隧道数据时,可以采用该方法。http://192.200.200.162/dedecms/plus/view.php?aid=3673,隧道数据分析插件,支持wireshark的1.8版本,目前不支持最新版本1.10,且抓包是一定要确保加了参数-s0,这样才能分析到完整的数据包。此时抓包等同于在WAC的物理接口上抓取该AP的udp:7077的数据包。

d)AP的ath0_1类型的口上,tcpdump –i ath0_1 –s0 –w /tmp/ap_ath0_1_all.pcap;抓取AP上某个SSID对应的虚拟口上抓所有包。如果是5.8G频段,需要在ath1_0类型的接口上抓包,分析问题时,最好单个SSID只开单频来分析抓包,避免负载原因,一个STA接入双频。在分析DHCP请求,以及802.1X认证分析时,需要采用

此方法抓取所有数据包分析。

e)AP的ath0_1口:tcpdump –i aht0_0 host sta’IP –s0 –w /tmp/ap_ath0_0_host.pcap,

在AP的无线虚拟口上抓取某个IP地址的包。只有确保终端获取到IP后,才能采

用使用该方法抓包,比如某个终端访问某些业务系统异常时,可以采用该方法抓包

注意:在AP上抓包不要抓取太多,且只能保存到/tmp目录,抓包下载下来后,及时删掉,释放内存空间,否则容易引起其他不可预知的网络问题。

1.2.AP不能自动发现WAC,原因与解决方法

1、WAC上AP的授权个数为0,需要开授权

2、AP接在了10M的交换机与集线器上,而AP不支持10M的速率设备,导致AP无

法获取IP和通讯。

3、AP首次使用,必须通过内网DHCP方式方式获取到IP,但是获取到了非法DHCP服

务器分配的IP地址。

4、先分析AP采用4种自动发现方式中的哪一种发现WAC,并分析其优先级。

5、固定AP的配置文件中WAC控制器的IP

a)采用提前激活AP,然后放到另外的地方使用,但配置并没有正常下发到AP,

比如激活时,AP的IP地址并不能与WAC互相通讯,未建立控制隧道,所以配置

无法下发。

b)提前配置的固定IP地址,放入到网络中时,配置了不合理或错误的网关与IP,

以及无路由,导致AP无法与WAC通讯

c)提前配置的固定IP地址,与网络中的其他设备出现IP冲突现象

d)提前配置的固定IP,该IP与WAC通讯时,udp7777被网络中的防火墙拦截了

e)没有在WAC控制台上激活,手动去AP后台修改配置,

/wns/config_etc/config/ap/

ap_join_wac.xml中的WAC地址,由于配置语法错误或操作问题,比如下载配置文

件,上传时文件属性被转换成windows属性或者权限变更等。

6、采用DNS解析返回的方式

a)DNS服务器配置A记录指向WAC,由于配置NS记录

或其他记录,导致无法正确解析。

b)在DNS服务器(AC或WOC)上写入HOST的方式对外解析,但无法对外提供

DNS服务,比如WOC的sangforvpn采用了53号端口,后台禁用了dns解析服务。

c)由于WAC自身可以写HOST,而且也可以做DNS代理,所以在客户环境测试,

无法配置DNS或dhcp-option43选项时,可以修改客户的DHCP服务中DNS服务器为WAC,当AP的dns请求到达WAC时,也是可以让AP自动发现WAC的。

d)对于采用DNS方式解析时,可以在PC上“nslookup –dnsserver”的方式测试

DNS解析是否正常

7、配置DHCP-option43时

a)采用Windows2003配置DHCP时,添加选项option43时,不要输入过多字符,

比如空格或点号.。

b)采用交换机方式配置DHCP-option43选项时,要选择ASCII方式填写IP,而不是

在IP ADDRESS选项后面填写IP

c)采用dhcp-srv工具时,填写option43字段时,添加的Ip地址,需要加入双引

号,才能正常生效

相关文档
最新文档