Camplus控制器无线排错
前言
当我们通过华为的Camplus控制器做有线无线的部署时,经常会遇到一些比较常见的问题,我们来此做一个小小的总结。
无线与有线最大的不同我认为是”流程“,无线连接通常是先获取IP地址,然后再做认证,所以无线相关的排错也得分开来看,获取不到地址通常是什么原因?获取到地址却无法获取权限又是什么原因?而有线连接通常是认证之后再获取地址,获取地址的时候也一并会获取权限,与之不同。
无线
准备工作
- 观察无线网卡是否能搜索到信号,如果不行,不要禁用启用,那指定是网卡坏了!
- 无线网卡要禁用然后启用一下,保持一个干净的状态
- 把密码写到记事本当中,写密码的时候用粘贴的方式,不要用手敲,非常容易出错!
- 防火墙记得全关上,方便后续的测试!
获取错误的地址
无线的获取地址问题,排查起来特别简单,我们就从DHCP获取地址步骤这个角度来思考即可。
- 终端通过广播报文发出DHCP请求报文
- AP接入之后,如果我们采取的隧道转发的方式,那此报文就会通过AP的管理VLAN进入到AC当中,进而给此dhcp 请求报文分配一个VLAN,然后再此报文在此VLAN当中继续广播,最终找到DHCP SERVER。
- 可能的原因
- 转发方式。就在第二步其实就会出现很多的错误点,如果你忘记选择AP的转发方式,默认是直连式转发,那终端就很有可能会获取到AP的管理VLAN的地址
- 同样的如果说在vap模板当中忘记绑定vlan或地址池也会导致类似的问题
- 检查授权结果当中安全组与地址池的绑定关系
获取不到地址
这个问题的排查也可以通过DHCP获取地址的步骤来看,如果我们在无线所处的VLAN当中使用的DHCP中继的方式的方式获取地址,那该VLAN就会时刻侦听本广播域内的DHCP请求报文,当收到请求报文之后立马转化成单播报文发送给DHCP 服务器。
如果此时,你在创建VBDIF创建的网关地址是错误的,比如说把10.2.101.0写成了10.1.101.1,会发现什么现象呢?DHCP 中继报文的源地址就会使用10.1.101.1,就很有可能会导致DHCP服务器根本都没有创建这个地址池,导致终端迟迟无法获取到地址。当然了,如果无线所处的VN跟DHCP没有绑定或没有绑定好,VN跟DHCP SERVER无法通信,那自然也就无法获取地址了。
Portal界面跳转失败
当无线获取到地址之后,我们接下来就是认证了,想要认证就得先得通过重定向弹出来认证的界面,那如果认证界面如果不会自动弹出来怎么办呢?
这个问题如何分析呢?很简单的一个角度,是否能连接的上Portal服务器?
如果你使用的内置认证服务器,那你就要保证能与该服务所侦听的套接字进行通信,如果不能通信?那通常是LAN-WAN融合的时候有问题或是该VN没有做站点上网,对于网络设备来说,控制器就是位于外网,所以上网是必须的!如果说第一次认证的时候弹出了认证界面,以后再也不弹了!这个通常是我们把无线”免认证“功能打开了,关上之后强制刷新即可。
认证界面404
好了,认证界面终于弹出来了,当我们输入用户名和密码之后,只不过弹出来的是404,这个问题遇到过一次,看官方的文档说是SSID当中有空格,取消掉之后就好了!
弹出空界面
这个问题通常跟用户的权限有关,涉及到用户用户权限的地方都检查一下:
- 创建用户时用户是否开启了portal的功能
- 授权规则当中是否开启了Portal功能
认证失败
好了,认证界面终端弹出来了,其实认证界面弹出来就意味着DHCP和通信没有什么大问题了,现在又出了认证失败的幺蛾子!其实这个问题还比较好解决,因为这时候因为能连接控制器了,所以说失败的线索会在终端认证日志上有所体现 ,我们可以根据提示去操作,但也不要过于相信日志当中的提示信息,因为这个提示信息有时候准,有时候不准,我们可以从以下几个线索进行检查;
- 创建用户时用户是否开启了portal的功能
- 授权规则当中是否开启了Portal功能
- 检查授权相关内容,如果没问题,那么就在在授权结果和授权规则的描述当中强制刷新授权结果跟权限规则
- 全量下发
- 下发失败之后reset netconf db
