无线常见故障排查手册

无线故障排查手册

一、AP无法上线故障 (2)

1.1 应用场景 (2)

1.2 capwap工作原理 (2)

1.2.1 AP发现AC (3)

1.2.2 开始隧道建立 (3)

1.2.3 AP版本下载 (3)

1.2.4 配置下发 (3)

1.2.5 隧道保护 (4)

1.3 AP AC登录和抓包 (4)

1.3.1 AP AC登录 (4)

1.3.2 AP AC抓包 (4)

1.4 故障分析 (7)

1.4.1 AP获取地址检查 (7)

1.4.2 AP与AC连通性检查 (7)

1.4.3 细节检查 (8)

二、终端用户无法上网或上网卡顿故障 (8)

2.1 终端用户无法上网故障 (8)

2.1.1 确认终端用户是否正常获取地址 (8)

2.2 终端用户上网卡顿故障 (9)

三、云平台故障 (9)

3.1 应用场景 (9)

3.2 portal认证原理 (10)

3.3 无线用户无法弹出认证界面（无云平台登录地址链接） (11)

3.3.1确认AC上开启portal认证并且配置正常 (11)

3.3.2 SSH登录确认信息 (11)

3.4 无线用户无法弹出认证界面（有云平台登录地址链接） (12)

3.5 微信认证报错“无法连接网络”故障 (12)

3.6 手机终端认证时无法自动弹界面故障（瘦AP） (13)

3.7 认证界面异常报错信息 (13)

四、wifidog故障 (14)

4.1 应用场景 (14)

4.2 wifidog 工作原理 (14)

4.3 AP（胖）或7300（网关版）wifidog注册 (16)

4.4 wifidog认证时无法自动弹界面故障 (17)

4.5 7300（网关）wifidog进行portal认证时不支持三层组网 (17)

五、故障排查常用命令 (18)

5.1 AC排查命令 (18)

5.2 AP排查命令 (18)

5.3 wifidog命令 (19)

一、AP无法上线故障

1.1 应用场景

AP工作模式有两种方式：胖模式和瘦模式。其中瘦模式为AP集中管理，需要AC控制器来进行统一管理AP。在该模式中AP需要在AC上上线，只有上线后AC才能对AP进行配置下发，状态监控等。瘦AP模式网络结构又分为两种分别为本地转发和集中转发模型。具体的网络拓扑如下：

本地转发：业务数据由AP进行转发，然后到达上行有线网络。只要capwap协议的控制报文走CAPWAP隧道由AP集中转发到AC。

集中转发：业务数据由AP集中从capwap转发到AC，再由AC转发到有线网络上。

具体的业务数据流如下图：

1.2 capwap工作原理

AP与AC之间capwap交互过程分为如下几个过程：

1.2.1 AP发现AC

●AP静态配置AC的IP地址（常用）

●Dhcp option 43选项（常用）

●广播、组播报文发现

●DHCP+DNS解析

Discovery request：AP与AP建立连接之前，用于AP发现AC。

Discovery response：AC收到正确的Discovery request报文后，回复该报文。

1.2.2 开始隧道建立

建立过程有两种报文交互，具体如下：

Join request：AP完成AC选择之后通过此报文请求AC提供服务。

Join response：AC收到Join request报文后，检查是否可以提供AP请求的服务，并通过join response报文中的result code字段返回检查结果，完成隧道建立过程。

1.2.3 AP版本下载

在AP加入AC后，AC首先需要检测AP版本是否与自己匹配，否则不能正常上线。（AP AC版本不能上下完美兼容，则在进行上线时，首先确定AP AC版本号正常。）具体上线过程如下:

Image data request(AP to AC)：AP请求AC发送image文件

Image data response(AC to AP)：AC对请求报文的回复，其中携带image文件的大小

Image data requset(AC to AP)：AC开始发送image片段的报文，其中包括data type 字段，标志该片段是否为最后一个。

Image data response (AP to AC)：对image片段报文的回复，表示成功接收到片段。

1.2.4 配置下发

AP AC版本同步后，隧道工作已经OK，AP会请求AC下发配置。交换报文如下：Configuration status request：AP向AC请求下发配置。

Configuration status response：AC向AP发送，回应下发配置请求，并携带配置信

息。

1.2.5 隧道保护

隧道成功建立后，AP会在控制隧道中无报文时，定期发送心跳报文。

Echo request：AP在run状态，且echointerval定时器超时的情况下，发送此报文Echo response：AC处于run状态，且收到echo request报文后发送。

1.3 AP AC登录和抓包

1.3.1 AP AC登录

WEB登录

AP：默认地址：192.168.1.1 用户名/密码：admin/admin

（登录时需要使用无线连接默认ssid BD_XXXXXX xxxxxx为AP MAC地址后6位无线网卡手动制定一个IP地址，与192.168.1.0/24在同一个网段）

AC：默认地址：192.168.0.1 用户名/密码：admin/admin （默认地址在ge0口）SSH2登录

AP：默认地址：192.168.1.1 用户名/密码：root/bdinside

AC：默认地址：192.168.0.1 用户名/密码：root/bdinside

Console登录

AP AC可以使用控制线进行登录，登录时注意波特率为115200，其他与登录交换机正常。默认不需要用户名和密码认证。

1.3.2 AP AC抓包

在排查故障时会经常需要在AP AC上进行抓包操作，具体情况如下：

AC抓包如下：

1、SSH2登录AC

2、在命令行输入命令：tcpdump -i eth1 -w /tmp/eth1.pcap （抓取eth1口报文并保存在AC的/tmp文件夹下，报文文件名为eth1.pcap）

3、抓包完成后使用ctrl+c结束抓包过程

4、通过WinSCP软件把数据包文件取出来

打开WinSCP软件如下：