AP与AC间网络是否互通

操作步骤

1. 在AC和AP上任意视图下分别执行命令ping ip，查看能否相互ping通。
   • 如果无法ping通，检查IP地址是否过期，中间网络设备的链路是否良好，同时检查链路相关配置。
   • 如果出现ping时延过大或丢包的情况，请检查中间网络是否出现环路。可通过各端口的统计信息进行判断。
   • 如果ping包不丢包，延时正常，执行下一步检查。

2. 开局场景下，AP不能上线一般是由于AC和中间网络设备上的配置不正确导致。可以参考下述经验。
   • 配置WLAN业务时，一般是配置一个管理VLAN，一个或多个业务VLAN。
   • AP自身发出的报文，包括AP DHCP获取地址及与AC交互的CAPWAP控制报文，默认不携带VLAN Tag信息，一般需要在与AP直接相连的交换机接口上为AP发出的报文打上管理VLAN的Tag，然后通过网络中VLAN和路由的控制，使报文到达DHCP服务器或者AC等。
   • STA发出的报文也不携带Tag，业务VLAN Tag由AP给报文添加。

   • 直接转发时，需保证AP上行接口一直到用户的网关都要通行业务VLAN，接口一般可以配置为hybrid或者trunk，不能配置为access，同时允许管理VLAN和业务VLAN通行。直接转发时，直连AP的交换机必须能配置VLAN，不能使用不支持配置VLAN的交换机直连AP。

     例如管理VLAN为VLAN 10，业务VLAN为VLAN 20，以配置直连AP的交换机接口为例：

     <AC6605> system-view
     [AC6605] interface gigabitEthernet 0/0/1
     [AC6605-GigabitEthernet0/0/1] port link-type trunk
     [AC6605-GigabitEthernet0/0/1] port trunk pvid vlan 10
     [AC6605-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20
     

     或者

     <AC6605> system-view
     [AC6605] interface gigabitEthernet 0/0/1
     [AC6605-GigabitEthernet0/0/1] port link-type hybrid
     [AC6605-GigabitEthernet0/0/1] port hybrid pvid vlan 10
     [AC6605-GigabitEthernet0/0/1] port hybrid untagged vlan 10
     [AC6605-GigabitEthernet0/0/1] port hybrid tagged vlan 20
     

   • 隧道转发时，由于业务报文被封装在CAPWAP报文中，AP上行接口仅允许管理VLAN通行，此时接口可以设置为access、trunk或hybrid。例如管理VLAN为VLAN 10，业务VLAN为VLAN 20，以配置直连AP的交换机接口为例：

     <AC6605> system-view
     [AC6605] interface gigabitEthernet 0/0/1
     [AC6605-GigabitEthernet0/0/1] port link-type access
     [AC6605-GigabitEthernet0/0/1] port default-vlan 10
     

     或者

     <AC6605> system-view
     [AC6605] interface gigabitEthernet 0/0/1
     [AC6605-GigabitEthernet0/0/1] port link-type trunk
     [AC6605-GigabitEthernet0/0/1] port trunk pvid vlan 10
     [AC6605-GigabitEthernet0/0/1] port trunk allow-pass vlan 10
     

     或者

     <AC6605> system-view
     [AC6605] interface gigabitEthernet 0/0/1
     [AC6605-GigabitEthernet0/0/1] port link-type hybrid
     [AC6605-GigabitEthernet0/0/1] port hybrid pvid vlan 10
     [AC6605-GigabitEthernet0/0/1] port hybrid untagged vlan 10
     

   • 当AC与AP之间是三层组网时，由于CAPWAP默认是广播报文，在AP获取地址后，无法发现AC并进行注册，此时最常用的是通过DHCP报文的option43字段将AC的IP地址在AP获取地址的同时传递给AP，之后AP会使用CAPWAP单播报文去发现AC，从而完成AC与AP三层组网下的上线注册。还可以使用option15通过DNS信息告知AC的位置。
   • 获取IP地址主要有两种方式：DHCP动态获取和配置静态IP，DCHP动态获取IP是最常使用的方式，静态IP地址次之。
   • 配置WDS时，在更改AP的网桥模式（root、middle、leaf）后重启AP才会生效，否则容易造成AP无法注册的问题。
   • 对于VRRP双机备份场景，CAPWAP源地址需要配置为虚拟IP地址。例如：

     <AC6605> system-view
     [AC6605] vlan batch 100
     [AC6605] interface vlanif 100
     [AC6605-Vlanif100] vrrp vrid 1 virtual-ip 10.1.1.20
     [AC6605-Vlanif100] quit
     [AC6605] capwap source ip-address 10.1.1.20
     

   • 对于敏捷分布式场景：
     • 如果中心AP和RU直连，则需要确保中心AP上对应端口的状态UP，且能够正常学习到RU的MAC地址。

       [f02f-a706-4ba6] display mac-address | in 4cfa-caff-f560
       -------------------------------------------------------------------------------
       MAC Address       VLAN/VSI                Learned-From        Type
       -------------------------------------------------------------------------------
       4cfa-caff-f560    1/-                     GE0/0/13            dynamic
       -------------------------------------------------------------------------------
       Total items displayed = 5
       [f02f-a706-4ba6] display interface GigabitEthernet 0/0/13
       GigabitEthernet0/0/13 current state : UP
       Line protocol current state : UP
       ...

     • 对于敏捷分布式场景，如果中心AP和RU间存在其它设备（如交换机），则中心AP和RU之间中间网络的二层交互报文分片阈值应不小于1600字节。

3. 目测AP，查看电源指示灯、网线指示灯是否正常闪烁。指示灯说明请参考对应款型AP的《硬件安装与维护指南》。
   

   《硬件安装与维护指南》获取路径：登录华为公司企业业务支持网站（http://support.huawei.com/enterprise），登录后，根据AP类型，获取相应的《硬件安装与维护指南》。
   • 如果指示灯不正常，请检查电源线、网线连接是否正常。连接不正常则重新连线，连接正常则更换设备。
   • 如果指示灯正常，执行下一步。

4. 使用替换法排除故障因素。
   • 更换优质、8芯全通的网线，进行测试，查看故障是否排除。
   • 更换新的AP，长按default按键来恢复出厂配置状态，替换原AP，查看能否正常上线。
   • 将AP直连到AC，更改端口配置，查看能否正常上线。
   • 若使用的是室外型AP，尝试用AP的Ethernet口直连AC，查看能否正常上线。