AC控制器中显示AP离线或空闲,即AC之前可以发现并配置AP,但是当前无法发现。如下图:
出现该问题需要进行以下排查,如果没有修改对应配置,则可以跳过:
说明:以下部分排查只需在AC300/AC500/AC1000/AC10000上进行。
检查AC控制器版本和设置
1.AC使用较老版本的软件或者AP数据库,可能导致无法发现新版本的AP。请在官网下载对应升级文件,将AC的软件版本以及AP数据库都更新到最新。
2.对于TL-AC300/AC500/AC1000/AC10000,如果其接口IP地址与DHCP地址池不在同一网段,导致AP获取IP后无法与AC通信。建议将接口IP与对应的DHCP地址池配置在同一网段。
3.AC的DHCP地址池不足,导致AC只能发现部分AP。建议根据AP的数量设置充足IP地址的DHCP地址池范围。
检查AP方面的原因
1.如果误将带模式开关(FIT/FAT)的AP拨到了FAT模式,该模式下不支持AC管理,请将AP拨到FIT模式。
2.AP供电不足(观察指示灯),如果使用不符合规格的电源供电或者PoE端口供电功率不足,导致AP无法正常工作,请按照供电要求给AP提供电源。
3.连接AP的网线质量差,存在严重的丢包,请尝试更换质量较好的网线。
4.由于受潮或雷击等因素,导致AP损坏而无法正常工作,请拆下AP单独连接电脑确认。
以上为常规排查,如果网络中划分VLAN、使用多台AC或三层交换机,请进行以下排查:
考虑DHCP地址分配
1.局域网中存在多个AC或者多个可以为AP分配IP地址的设备,导致AP获取到的IP地址与AC不在同一网段,从而无法与正常的AC交互。建议局域网仅使用一台AC进行管理。
2.有线接入交换机开启了DHCP Snooping,并且接AC的端口是非受信端口,影响AC给AP分配IP地址。建议将接AC的端口配置为受信端口。
3.部分第三方(其他品牌)的三层交换机开启DHCP服务器后,将不再转发该VLAN的其他DHCP请求。请按照实际需求修改三层交换机配置。
考虑VLAN设置
1.接AP的端口出口规则为加TAG(如设置为Trunk类型),有可能导致AP无法识别管理数据。建议将连接AP的端口出口规则设置为UNTAG。
2.在二层环境中,AC和AP处在不同的VLAN,导致AC与AP无法交互。建议将AC与AP连接到同一VLAN。
考虑ACL设置
在三层环境中,如果配置的ACL规则合理,阻止AC和AP所在网段互通,导致AC与AP无法交互。建议检查三层交换机ACL规则设置。
考虑局域网ARP冲突
1.AC、AP的发现网段和上网网段相同,可能导致IP地址冲突,影响AC和AP的交互。建议将AC/AP发现网段(AC与AP的通讯网段)与上网网段设置为不同,从而防止IP地址冲突。
2.网络中存在ARP欺骗或者网关开启了ARP代理功能(如某些路由器的“酒店模式”),影响AC和AP的交互。建议查找并隔离ARP欺骗源。