实战案例:AC 发现不了 AP,这么基础的问题都搞不定么?
本期分享的案例是无线网络的相关问题。
某煤集团,使用Cisco三层交换机作为核心和汇聚,无线使用TP的AC+AP组网接在核心交换机上,结果AC发现不了AP,怎么办?
拓扑结构:
(1) 确定AC的网络参数是否正常,AP是否能正常拿到对应的IP地址;
(2) 确定AC能否ping通AP;
(3) 确定AC中是否开启了AP上线认证,华为/华三中有MAC地址认证,如下;
(4) 确认AC和AP是否处于同一个广播域中,若是则AC可以通过广播自动识别AP(和NVR发现 IPC一个道理),若不是,如两者处于不同VLAN,则需要配置option字段单播发现;
3. 基础分析第一步:确认AC和AP的网络参数是否正常
AC检查了没问题,从核心的DHCP客户端列表中查看,
AP的IP也都获取正确,
但是这里要注意,AC和AP并不在一个VLAN网段。
第二步:确认AC能投ping通AP,并且是否开了认证
在AC的诊断工具中ping AP,能通:
第三步:检查DHCP服务器是否配置option字段
因为AC和AP是不同网段的,无法通过广播自动发现,故需要DHCP服务器(Cisco核心交换机)下发option字段给到AP实现单播发现,因此我们看下相关配置:
因此TP的AP没法单播去找192.168.100.253的AC被管理使用。
问题总结和解决方案问题总结:
问题的根本原因在于AP与AC之间隔了三层交换机(可以理解为路由器),阻隔了AC自动广播发现AP的过程。但是核心交换机少配置了option字段,导致AP无法单向找到AC被管理。
解决方案:
通过设置Cisco交换机的DHCP服务器,增加Option60和Option138 字
段(TP-LINK用的是这两个,华为/华三是option43和138),相关配置如下:
FAQ:
问:Option60的作用是什么?
答:该字段主要是厂商标志,AP通过该字段来识别可用的DHCP服务器。可以把三层交换机的DHCP服务器变成AP认可的DHCP服务器。
问:Option138的作用是什么?
答:该字段用于告知AP,AC在网络中的位置,让AP知道AC的IP地址是多少。AP启动完成后,直接与该IP地址进行通信。设置DHCP OPTION 60和138不会影响终端的使用。
