问题现象

某局点使用我司无线控制器做无线部署,分部部署了802.1X和免密钥认证SSID,某日开始部分苹果终端始终无法接入SSID,接入无线时显示“无法接入网络”。

原因分析

1、核对配置,主要配置如下:

#
   wlan service-template 31
   ssid XXXXX_office
   vlan 2104
   client forwarding-location ap vlan 2104
   akm mode dot1x
   cipher-suite ccmp
   cipher-suite tkip
   security-ie rsn
   security-ie wpa
   client-security authentication-mode dot1x
   dot1x domain foton
   service-template enable
   #              
   wlan service-template 32
   ssid XXXXX_guest
   vlan 2102
   client forwarding-location ap vlan 2102
   client cache aging-time 0
   service-template enable

#
   wlan ap ap7 model WA5320-SI
   serial-id XXXXX
   map-configuration cfa0:/XXXX
   vlan 1
   radio 1
   channel 153
   max-power 10
   radio enable
   service-template 205
   service-template 31 vlan 2104
   service-template 32 vlan 2102
   radio 2
   channel 6
   max-power 10
   rate mandatory 11
   rate multicast auto
   rate supported 12 18 24 36 48 54
   rate disabled 1 2 5.5 6 9
   radio enable
   service-template 205
   service-template 31 vlan 2104
   service-template 32 vlan 2102
   gigabitethernet 1
   #

核实了主要配置后未发现明显问题。

2、使用故障苹果终端在加密和未加密的SSID中均在接入测试,反馈是否能正常接入并获取地址。

经测试后发现均无法接入并且无法获取地址。

3、排除故障苹果终端自身无线网卡故障,现场使用其他厂商无线均能正常接入。

4、手动在故障终端上配置一个地址,使用该地址发现可以正常访问业务。

5、现场收集debugging wlan client MAC 故障终端地址和debugging wlan mac client 故障终端地址

%Apr 10 10:34:09:573 2018 NEW-AC STAMGR/6/STAMGR_CLIENT_ONLINE: Client 故障终端地址 went online from BSS XXXXXXXXX with SSID XXXXX_guest on AP ap7. State changed to Run.

%Apr 10 10:34:19:455 2018 NEW-AC STAMGR/6/STAMGR_CLIENT_OFFLINE: Client 故障终端地址 went offline from BSS XXXXXXXX with SSID XXXXX_guest on AP ap7. State changed to Unauth. Reason:Received disassociation frame in Run state: reason code=8

通过debugging 信息发现终端有接入的请求而且成功接入,还有主动下线的过程。

此时发现故障终端无法获取到地址,所以将排查思路专向DHCP方向。

<AC>dis wlan client mac-address 故障终端MAC
   Total number of clients: 1

MAC address    User name  AP name    RID IP address    IPv6 address   VLAN
   XXXXXX       N/A     ap7     1                   216

 

解决办法

经过排查,发现现场DHCP服务器将部分终端MAC禁止了,导致其终端始终无法接入无线网络。

建议与总结

排查终端无法接入网络主要以上几种思路:1.能否正常接入SSID,可以通过display wlan client mac-address命令查看。2.终端在接入网络后是否能正常获取地址,如果无法获取则说明为DHCP的问题。
 

案例信息

案例类型:经验案例
案例号:201804150005
创建时间:2018年4月15日
更新时间:2018年4月17日
发布时间:2018/4/17 15:08:19
文章密级:游客可见
有效期:长期有效
发布者:王鸿渐 [wFW3071]
点击次数:42105
评论平均得分:0
关键词:无法接入网络 终端
产品线:无线控制器
产品系列:WX3000H系列
产品版本:
故障类型:

常用操作
收藏