H3CFitAP產(chǎn)品運維相關(guān)建議匯編(doc37頁)

1、h3c無線產(chǎn)品案例匯編2010 年 1 月目錄h3c fit ap 產(chǎn)品運維建議（ 1）室內(nèi)單獨 覆蓋情況h3c fit ap 產(chǎn)品在室內(nèi)單獨覆蓋時運維建議：1 、室內(nèi)一般采用 ap 自帶天線對覆蓋區(qū)域進(jìn)行覆蓋，因此ap 安裝的位置與高度要與覆蓋區(qū)域的范圍相匹配，保證ap 信號覆蓋需要覆蓋的主要區(qū)域。2 、定期巡檢ap 的指示燈與ap 工作溫度及環(huán)境，盡量做到設(shè)備出現(xiàn)故障前就對設(shè)備進(jìn)行更換或修理。3 、對 ap 的安裝地點與上連端口做詳細(xì)標(biāo)注，因一但大量設(shè)備上線后設(shè)備命名不規(guī)范會導(dǎo)致ap 設(shè)備管理混亂無法對ap 位置與覆蓋區(qū)域進(jìn)行定位，出現(xiàn)故障后更是無法在第一時間進(jìn)行排除。4 、建議對 ap

2、進(jìn)行手工指定工作信道，這樣會更加有效更加清楚的對設(shè)備進(jìn)行 管理，同時也會最大限度的保證信道干擾。h3c fit ap 產(chǎn)品運維建議（ 2）室外天線 覆蓋情況h3c fit ap 產(chǎn)品在室外加天線進(jìn)行覆蓋時的運維建議：1 、設(shè)備安裝在室外若設(shè)備不是防水型需保證設(shè)備的工作環(huán)境是完全防雨的，一般室外覆蓋會用長饋線把ap 設(shè)備與天線連接， 一般天線會暴露在外面接受風(fēng)吹日曬雷擊雨打，因此接地一定要做好所有接口處都要用防水和絕緣膠布進(jìn)行封閉。2、因 fit ap 先注冊到 ac 設(shè)備上之后才可以正常工作，而從室外ap 設(shè)備到ac 之間需要經(jīng)過多臺設(shè)備和多個節(jié)點，這時對各節(jié)點的鏈路質(zhì)量要求就非同尋常了，所以

3、平時巡檢時對鏈路的尋檢是絲毫不能松懈的，3、大量fit ap 向 ac 注冊時會用到三層注冊方式dhcp option 43 ，但有些時候ap 可以獲取到 dhcp 地址卻獲取不到 option 43 下發(fā)的 ac 地址，這時可以用筆記本替換ap 并抓包看 dhcp server 下發(fā)地址后有沒有把option 43 屬性一起下發(fā)成功，如果下發(fā)成功把ap 接回原處把ap 的接口關(guān)閉后在打開， 用以重新或得 dhcp地址和 potion 43 屬性。如果下發(fā)不成功需查看dhcp server 設(shè)置是否正確，找到原因后及時解決防止造成更大范圍影響。4 、 ap 使用自動注冊功能注冊到 ac 后需及

4、時對自動命名的 ap 進(jìn)行修改， 以來 區(qū)分自動注冊的 ap 是從那個區(qū)域那臺交換機(jī)注冊上來的。h3c fat ap 結(jié)合室內(nèi)分布系統(tǒng)環(huán)境下設(shè)備 巡檢及問題處理方式h3c fat ap 結(jié)合室內(nèi)分布系統(tǒng)環(huán)境下設(shè)備巡檢及問題處理方式：（ 1）定期檢查設(shè)備指示燈，根據(jù)指示燈來快速簡便對故障及問題進(jìn)行定位，一般設(shè)備上會有三四種燈：電源燈：指示設(shè)備是否是在加點狀態(tài)此燈常亮。射頻等：當(dāng)有用戶連在ap 上時不亮、長亮或有規(guī)律的閃爍都是不正常的，不規(guī)律的閃爍是因為不時的終端信號處理導(dǎo)致，所以不規(guī)律的閃爍是正常的。以太網(wǎng)燈：當(dāng)用戶連到設(shè)備上并有數(shù)據(jù)發(fā)送時燈會不規(guī)則的閃爍。（ 2）信號強(qiáng)不等于信號好，不要盲目的

5、追求ap 覆蓋的信號強(qiáng)度，一但ap 發(fā)射功率大于終端接受靈敏度后會導(dǎo)致網(wǎng)絡(luò)中斷連接， 嚴(yán)重的會導(dǎo)致終端無線網(wǎng)卡不工作，若發(fā)現(xiàn)終端離ap 較近且信號強(qiáng)度很強(qiáng)時可微調(diào) ap 的發(fā)射功率。（ 3）在 portal 認(rèn)證模式下， ap 可以廣播出 ssid 并可以連到此ssid 上，但終端無法獲得ip 地址從而不能得到正常的網(wǎng)絡(luò)服務(wù)，原因可能是由于此ssid 沒有劃到 portal 認(rèn)證的 vlan 或 ap 與上連交換機(jī)之間沒有把portal 認(rèn)證 vlan 透傳上去。（ 4）在對 ap 設(shè)備進(jìn)行升級時不要對ap 設(shè)備進(jìn)行斷電重啟，重啟后可能會造成設(shè)備文件丟失，嚴(yán)重的將無法正常啟動。（ 5） 在對

6、ap 設(shè)備進(jìn)行更改配置前請備份ap 設(shè)備配置文件， 在確認(rèn) ap 修改配置并生效后請及時進(jìn)行保存。h3c fat ap 產(chǎn)品運維建議h3c fat ap 產(chǎn)品運維建議：1 、設(shè)備開箱驗貨完成后，開始設(shè)備的安裝和基本調(diào)試。2、進(jìn)行設(shè)備初始化配置，驗證設(shè)備狀態(tài)是否正常。3、協(xié)調(diào)準(zhǔn)備設(shè)備安裝條件及環(huán)境，確定設(shè)備已升級到目前最新版本。4、依據(jù)工程設(shè)計方案進(jìn)行設(shè)備安裝，無論是采用獨立安裝還是采用室內(nèi)分布式系統(tǒng)，保證按照規(guī)范要求安裝。5、按照設(shè)計的網(wǎng)絡(luò)拓?fù)溥M(jìn)行線路連接，保證線路質(zhì)量和走線方式符合要求。6、配置無線基本接入功能，測試客戶端可否正常接入。7、針對已經(jīng)部署的接入點覆蓋區(qū)域進(jìn)行信號測試，確定信號在

7、覆蓋區(qū)域中可以滿足業(yè)務(wù)需求。8、根據(jù)開局設(shè)計的網(wǎng)絡(luò)建設(shè)方案，進(jìn)行完整性配置，并進(jìn)行功能項實現(xiàn)測試。wlan 產(chǎn)品以其特殊性，在使用維護(hù)過程中需要關(guān)注許多方面，并以負(fù)責(zé)任的態(tài)度履行注意事項 :保證設(shè)備按照要求進(jìn)行可靠接地。維護(hù)人員做好防靜電措施。盡量減少無線網(wǎng)絡(luò)運行周圍環(huán)境沒有其他無線干擾源。保證有線網(wǎng)絡(luò)健康，以免影響無線網(wǎng)絡(luò)穩(wěn)定性使用。室外特殊環(huán)境下注意工程規(guī)范性和安全性要求。h3c fat ap 結(jié)合室內(nèi)分布系統(tǒng)環(huán)境下設(shè)備運行環(huán)境檢查與維護(hù)建議h3c fat ap 結(jié)合室內(nèi)分布系統(tǒng)環(huán)境下設(shè)備運行環(huán)境檢查與維護(hù)建議：（ 1） ap 安裝方式是壁掛式還是擺放式， 壁掛式需檢查 ap 與支架間的鎖

8、孔是否已上鎖， 擺放式看擺放位置是否為易取處是否放置與機(jī)箱中， 以確保設(shè)備的安全性。（ 2）確保設(shè)備安裝環(huán)境是適合設(shè)備工作的，包括溫度、濕度、防雷接地是否合格， 因一但安裝設(shè)備安裝調(diào)試后， 在進(jìn)行整改會比較煩瑣且會造成較高成本讓用戶感覺到設(shè)備的穩(wěn)定性差。3）設(shè)備供電方式有兩種直接供電方式與poe 供電方式：直接供電方式： 要保證電源插座質(zhì)量若質(zhì)量欠佳會導(dǎo)致設(shè)備短路， 盡量與上連交換機(jī)使用同一電源排插，且排插要盡量遠(yuǎn)離管道一防止管道對設(shè)備造成傷害。poe 供電方式： 首前要確保供電線路的質(zhì)量， 因 poe 供電方式是把電源與網(wǎng)絡(luò)數(shù)據(jù)放在網(wǎng)線上同時進(jìn)行傳輸，要保證供電網(wǎng)線長度在以太網(wǎng)最大傳輸距離以

9、內(nèi)。（ 4） ap 設(shè)備與天饋系統(tǒng)連接是否正常接口是否做了相應(yīng)的屏避， 防止 ap 信號 大量外泄導(dǎo)致無法進(jìn)行有效覆蓋。fat ap 與 fit ap 的主要特點和區(qū)別fat ap 的主要特點： fat ap是與fit ap相對來講的，fat ap將wlan的物理層、用戶數(shù)據(jù)加密、用戶認(rèn)證、 qos 、網(wǎng)絡(luò)管理、漫游技術(shù)以及其他應(yīng)用層的功能集于一身。fat ap 無線網(wǎng)絡(luò)解決方案可由由 fat ap 直接在有線網(wǎng)的基礎(chǔ)上構(gòu)成。 fat ap設(shè)備結(jié)構(gòu)復(fù)雜，且難于集中管理。fit ap 的主要特點：fit ap 是相對 fat ap 來講的，它是一個只有加密、射頻功能的 ap ，功能 單一，不能獨

10、立工作。整個 fit ap 無線網(wǎng)絡(luò)解決方案由無線交換機(jī)和 fit ap 在有線網(wǎng)的基礎(chǔ)上構(gòu) 成。fit ap 上 “零配置 ”，所有配置都集中到無線交換機(jī)上。這也促成了 fit ap解決方案更加便于集中管理，并由此具有三層漫游、基于用戶下發(fā)權(quán)限等fat ap 不具備的功能。wlan 室外覆蓋原則wlan 網(wǎng)絡(luò)時，首先考慮到的是滿足 ap 跟無線網(wǎng)卡信號的交互，以及用戶可有效的接入網(wǎng)絡(luò)。 因此如何提高無線信號覆蓋范圍是ap 安裝必須要考慮的因素。在進(jìn)行天線選擇時， 需盡量考慮到信號分布的均勻， 對于重點區(qū)域和信號碰撞點，需要考慮調(diào)整天線方位角和下傾角。ap 天線安裝的位置應(yīng)確保天線主波束方向正

11、對覆蓋目標(biāo)區(qū)域，保證良好的覆蓋效果。ap 的覆蓋方向盡可能錯開，避免同頻干擾。需室外覆蓋的類型較少，基本為居民小區(qū)（或結(jié)構(gòu)類似小區(qū)的建筑物）和室外 空曠區(qū)域（如高爾夫球場、風(fēng)景區(qū)等）。當(dāng)使用自帶鞭狀小天線時， 在空曠區(qū)域的 wa1208e 最大的覆蓋距離建議考慮在 200m 以內(nèi)， 天線增益 10dbi 的條件下， 開闊視距環(huán)境中的覆蓋半徑達(dá)到了300m 左右，在半開闊環(huán)境中能夠達(dá)到約 200m 。對小區(qū)覆蓋而言， 從室外透過封閉的混凝土墻后的無線信號幾乎不可用， 因而 只能考慮利用從門、窗入射的信號。2 個房間。ap 的天線，被覆蓋區(qū)域與ap 的天線盡可能直視。wa1208e 而言，建議每個

12、ap 下帶的用戶不超過30 。關(guān)于無線 (wlan) 校園網(wǎng)學(xué)生宿舍區(qū)覆蓋方案基本策略的說明無線 (wlan) 校園網(wǎng)建設(shè)逐漸成為教育信息化發(fā)展的主流趨勢，作為可能的網(wǎng)絡(luò)建設(shè)方， 學(xué)校網(wǎng)絡(luò)中心或電信運營商都存在對學(xué)生宿舍區(qū)作一定無線信號覆蓋的需求。 由于無線技術(shù)的開放性， 各主流廠商的相關(guān)技術(shù)方案普遍在國內(nèi)無線校園網(wǎng)宿舍區(qū)覆蓋中出現(xiàn)一定實施和交付風(fēng)險， h3c 無線產(chǎn)品支持團(tuán)隊根據(jù)國內(nèi)實際校園無線網(wǎng)絡(luò)使用環(huán)境并結(jié)合海外無線園區(qū)覆蓋經(jīng)驗， 確定相關(guān)宿舍區(qū)覆蓋基本策略，請區(qū)域技術(shù)人員認(rèn)真學(xué)習(xí)掌握：推薦無線信號覆蓋作為學(xué)生宿舍區(qū)網(wǎng)絡(luò)覆蓋的輔助手段， 提供有線接入外的增值移動無線接入；在各方面條件允許

13、的情況下， 優(yōu)先采用室內(nèi)覆蓋方案； 室內(nèi)覆蓋方案優(yōu)先采用雙頻雙模設(shè)備實現(xiàn)高強(qiáng)度接入； 天線安放優(yōu)先考慮功分器形式的寢室內(nèi)方案；在單寢室有線信息點小于或等于實際住宿人員 1/2 的宿舍區(qū)， 不推薦采用室外覆蓋方案， 且單 ap 室外覆蓋范圍不超過橫向 6 寢室， 縱向 8 層，推薦縱向每4 層一臺 ap 設(shè)備； 高于 12 層的宿舍樓不再建議室外覆蓋方案；用戶認(rèn)證接入模式優(yōu)先級為：開放式 portalh3c portalead ，計費模式推薦時長方式下的包月計費制，不推薦點卡制、流量制；有線接入設(shè)備( bas )必須采取嚴(yán)格的基于用戶帳戶限流措施，無線設(shè)備可以按照實際情況考慮開啟 h3c 特有的

14、智能流量控制和用戶隔離功能，并人工限制接入用戶數(shù)與實際網(wǎng)絡(luò)情況相匹配。推薦：高強(qiáng)度接入情況 =15 人，普通接入情況下 =25 人；802.11n作為新一代高強(qiáng)度接入技術(shù)，推薦在intel內(nèi)置無線網(wǎng)卡4965/5100/5300/5150/5350 agn普及率較高的校園區(qū)采用，且不建議使用在2.4ghz頻段；wa2200 系列 fat ap 分時段限制無線客戶端通信的典型配置適用 wa2200 版本：comware software, version 5.20, release 1107p01、組網(wǎng)需求wa2200系列fat ap、交換機(jī)、便攜機(jī)(安裝有 11b/g無線網(wǎng)卡)、組網(wǎng)圖日 m/

15、0/1交換機(jī)ap本例中使用的ssid名稱為h3c,無線客戶端在每天的9:00-18:00不能通過無線網(wǎng)絡(luò)進(jìn)行通信，其他時間不受限制。三、配置步驟#配置時間段 system-viewh3c time-range a 09:00 to 18:00 daily#配置aclh3c acl number 3000h3c-acl-adv-3000 rule 0 permit ip time-range ah3c-acl-adv-3000 quit#配置qos策略h3c traffic classifier 1h3c-classifier-1 if-match acl 3000h3c-classifier-

16、1 quith3c traffic behavior 1h3c-behavior-1 filter denyh3c-behavior-1 quith3c qos policy 1h3c-qospolicy-1classifier 1 behavior 1#配置無線服務(wù)模板h3c wlan service-template 1 clearh3c-wlan-st-1 ssid h3ch3c-wlan-st-1 authentication-method open-systemh3c-wlan-st-1 service-template enable# 在無線接口下應(yīng)用 qos 策略h3c inte

17、rface wlan-bss 1h3c-wlan-bss1 qos apply policy 1 inbound# 設(shè)置系統(tǒng)時間為當(dāng)前時間 clock datetime 15:29:00 10/27/2008配置信息#version 5.20, release 1107p01#sysname h3c#domain default enable system#telnet server enable#time-range a 09:00 to 18:00 daily#acl number 3000rule 0 permit ip time-range a#vlan 1#domain system

18、access-limit disablestate activeidle-cut disableself-service-url disable#traffic classifier 1 operator andif-match acl 3000#traffic behavior 1filter deny#qos policy 1classifier 1 behavior 1#local-user adminpassword simple h3capadminservice-type telnetlevel 3#wlan rrm11a mandatory-rate 6 12 2411a sup

19、ported-rate 9 18 36 48 5411b mandatory-rate 1 211b supported-rate 5.5 1111g mandatory-rate 1 2 5.5 1111g supported-rate 6 9 12 18 24 36 48 54#wlan service-template 1 clearssid h3cauthentication-method open-systemservice-template enable#interface null0#interface vlan-interface1ip address 192.168.0.50

20、 255.255.255.0#interface ethernet1/0/1#interface wlan-bss1qos apply policy 1 inbound#interface wlan-radio1/0/1#interface wlan-radio1/0/2channel 1service-template 1 interface wlan-bss 1#user-interface con 0user-interface vty 0 4authentication-mode scheme#return四、驗證結(jié)果無線客戶端在每天的 9:00-18:00 時段內(nèi)無法通過無線網(wǎng)絡(luò)通信

21、，其他時間可以正常訪問無線網(wǎng)絡(luò)五、 faq此功能的應(yīng)用依靠設(shè)備的時鐘，故需要將設(shè)備時鐘時間設(shè)置為當(dāng)前時間。 clock datetime 15:29:00 10/27/2008設(shè)備重啟后時鐘將被重置， display clock12:05:34 utc wed 04/26/2000需要重新設(shè)置時鐘時間為當(dāng)前時間。另：可以考慮通過外置的 ntp server 同步 ap 的時鐘，以解決上述問題。h3c 無線產(chǎn)品常見問題處理建議（ 1）用戶無線網(wǎng)卡無法搜索到無線信號一、問題描述用戶無線網(wǎng)卡無法搜索到無線信號二、原因分析初步預(yù)判可能原因：1 、確認(rèn)當(dāng)?shù)丨h(huán)境存在無線網(wǎng)絡(luò)覆蓋2、用戶網(wǎng)卡已經(jīng)被禁用；打開

22、“網(wǎng)絡(luò)連接”選中無線網(wǎng)卡將其啟用3、用戶筆記本電腦無線網(wǎng)卡的硬件開關(guān)沒有打開；當(dāng)前很多主流筆記本電腦都有無線網(wǎng)卡的硬件啟用開關(guān)，或者鍵上有熱鍵開啟無線網(wǎng)卡4、用戶開啟了無線網(wǎng)卡軟件配置客戶端；例如用戶是intel網(wǎng)卡、當(dāng)其開啟了 intel配置網(wǎng)卡軟件和其它無線網(wǎng)絡(luò)配置軟件，那么可能在windows 無線網(wǎng)絡(luò)配置欄中顯示：此時只能使用網(wǎng)卡自帶的配置軟件來配置，如果需要使用windows來配置其無線網(wǎng)絡(luò)需要在網(wǎng)卡中勾選“用 windows配置我的無線網(wǎng)絡(luò)設(shè)置”。如下圖:局方判斷可能原因:1 、 ap 掉電 在網(wǎng)管上查看設(shè)備時候可達(dá)，設(shè)備告警信息判斷2 、 ap 數(shù)據(jù)配置問題，請核對標(biāo)準(zhǔn)數(shù)據(jù)腳本v

23、5的配置方式中主要注意 service-template enable使能無線模板service-template 1 interface wlan-bss 1/無線模板和bss 接口的對應(yīng)3 、 ap 發(fā)出信號非常弱，導(dǎo)致用戶無法搜到無線信號a ap 天饋線或天線接觸問題或線路硬件故障b 使用室分系統(tǒng)的局點合路器故障或合路器輸入輸出饋線接反4 、 ap 自身硬件問題現(xiàn)場工程師可用 ap 自帶天線替換測試，正常情況替換后附近無遮擋處一般信號強(qiáng)度在-20dbm 至-40dbm 。h3c 無線產(chǎn)品常見問題處理建議（ 2）用戶無法獲得 ip 地址一、問題描述用戶無法獲得ip 地址二、原因分析初步預(yù)判

24、可能原因：1、運行“cmd” - “ ipconfig/renew ”嘗試查看“ ipconfig ”是否解決2、客戶端網(wǎng)卡故障，禁用后啟用網(wǎng)卡或者重啟pc嘗試解決局方判斷可能原因：1、ap掉電在網(wǎng)管上查看設(shè)備時候可達(dá)，設(shè)備告警信息判斷2、業(yè)務(wù)vlan 不通，需要各二層設(shè)備透傳業(yè)務(wù)vlan 數(shù)據(jù)維護(hù)部門確認(rèn)3、 dhcp server 的 ip 地址池中地址用完4、ap自身硬件問題導(dǎo)致不轉(zhuǎn)發(fā)報文lan接入方式現(xiàn)場工程師可以在交換機(jī)上配置端口port access vlan xx 并接入有線網(wǎng)卡的客戶端來判斷或排除無線網(wǎng)絡(luò)問題。h3c 無線產(chǎn)品常見問題處理建議（ 3）用戶無法打開portal 認(rèn)

25、證頁面一、問題描述用戶可以獲取ip 地址，但無法打開portal 認(rèn)證頁面（以 ie 為例）二、原因分析初步預(yù)判可能原因：1、用戶無線網(wǎng)卡手工設(shè)置了 ip 地址，應(yīng)該改為自動獲取ip 地址2、用戶 ie 瀏覽器設(shè)置了代理服務(wù)器，如下圖：事蚣 si網(wǎng)再 的 展環(huán) 藥國獷崎苴壯也學(xué)用 膽志置用flk）t1看而 如.chi hl，4ffih也，44*,_ *_1_| .里國事涉13ies鼻明 由電理1審,g從不遇行x號垣鹿啜） 不達(dá)附孑連!，者再在卷四行m號里）月修網(wǎng)（3）靛督號區(qū)局城網(wǎng)uy.遍置豈燃器懈耶尸e-串詈j|eiaatt.-i. w內(nèi)使用手珈，信修周日碇匚珊i而厘城口震郎百共要本場和建b

26、善.：力3即用k支h募募工）唾吟不言且題于i*尊m一 m3、用戶ie瀏覽器設(shè)置了 “受限站點”（這種可能性很?。?，如下圖:h 癡 j4、用戶瀏覽器故障或其它設(shè)置導(dǎo)致，恢復(fù)瀏覽器默認(rèn)設(shè)置或重啟pc嘗試解決5、如果認(rèn)證服務(wù)器允許，可以嘗試 pppo鼓號的方式認(rèn)證。局方判斷可能原因：portal認(rèn)證服務(wù)器故pt,可以嘗試 ping 61.180.1.4 。如果認(rèn)證服務(wù)器允許，可 以嘗試pppo散號的方式認(rèn)證h3c 無線產(chǎn)品常見問題處理建議（4）用戶無法認(rèn)證成功一、問題描述用戶可以獲取ip地址，可以打開portal認(rèn)證頁面，無法認(rèn)證成功二、原因分析初步預(yù)判可能原因：1 、卡號密碼輸入錯誤，嘗試重新輸入

27、解決2 、局方判斷可能原因：portal 認(rèn)證服務(wù)器故障h3c 無線產(chǎn)品常見問題處理建議（5）上網(wǎng)速度變慢一、問題描述上網(wǎng)過程中，出現(xiàn)網(wǎng)絡(luò)速度變慢的問題二、原因分析初步預(yù)判可能原因：1、用戶上網(wǎng)位置環(huán)境發(fā)生較大變化、環(huán)境信號強(qiáng)度和質(zhì)量降低2、用戶無線網(wǎng)絡(luò)環(huán)境突然存在干擾，無線網(wǎng)卡附近存在微波爐、開啟了其它ap設(shè)備或其它無線客戶端設(shè)備（客戶端存在ad hoc勺干擾情況）局方判斷可能原因：1、一臺ap 上接入用戶數(shù)量超過了25 個用戶此現(xiàn)象可以在imc 網(wǎng)管上設(shè)置條件形成告警提示2、有線網(wǎng)絡(luò)帶寬問題，上層設(shè)備是否有帶寬限制3、有線網(wǎng)絡(luò)存在丟包，可以嘗試ping ap 或交換機(jī)管理地址來判斷4、確認(rèn)

28、ap 的配置是否存在帶寬限制的配置與標(biāo)準(zhǔn)配置比較，ap默認(rèn)不會設(shè)置帶寬限制5、用戶上網(wǎng)位置環(huán)境發(fā)生較小的變化、但環(huán)境信號強(qiáng)度降低portal 認(rèn)證服務(wù)器故障h3c 無線產(chǎn)品常見問題處理建議（ 6）網(wǎng)絡(luò)中斷問題一、問題描述用戶上網(wǎng)過程中，出現(xiàn)網(wǎng)絡(luò)中斷問題二、原因分析初步預(yù)判可能原因：1、用戶上網(wǎng)位置環(huán)境發(fā)生較大變化、環(huán)境信號強(qiáng)度和質(zhì)量降低2、用戶無線網(wǎng)絡(luò)環(huán)境突然存在干擾，無線網(wǎng)卡附近存在微波爐、開啟了其它ap設(shè)備或其它無線客戶端設(shè)備（客戶端存在ad hoc勺干擾情況）3、網(wǎng)卡是否還連接在無線網(wǎng)絡(luò)上，是不是已經(jīng)切換到其它ssid局方判斷可能原因：1、提示“系統(tǒng)檢測連接已斷開”，重新認(rèn)證是否能恢復(fù)，

29、如果能恢復(fù)需要在portal 認(rèn)證服務(wù)器上查找相關(guān)帳號異?；蚴∮涗?、在ap上查看用戶是否正常連接在 ap上通過命令 display wlan client(v5) display mac-station (v3)查看在線用戶情況， 此處可能需要在得到用戶登錄帳號后， 通過認(rèn)證服務(wù)器關(guān)聯(lián)查找到用戶的mac*址來確認(rèn)其連接情況。3、是否跨越不同vlan 之間漫游造成fat ap只能二層漫游h3c 無線產(chǎn)品常見問題處理建議 ( 7) fit ap 無法正常注冊問題一、問題描述ac fit ap 出現(xiàn) fit ap 無法正常注冊問題二、原因分析初步預(yù)判可能原因：1、是否ap供電發(fā)生變化，例如po或

30、換機(jī)或本地供電盒損壞2、觀察連接ap交換機(jī)的指示燈，是否有頻繁切換的現(xiàn)象或指示燈狂閃的現(xiàn)象，需要排除是否有網(wǎng)絡(luò)廣播風(fēng)暴或環(huán)路的可能3、ac和ap的版本是否正常匹配局方判斷可能原因：1、查看ap是否能夠正確獲得ipv4地址，并ping通。觀察ap的射頻指示燈是 否正常閃爍。2、在ac上通過命令查看ap運行狀況，查看相關(guān)log信息。2、切斷相關(guān)ap電源，觀察ap是否能夠恢復(fù)注冊。3、查看ap上聯(lián)交換機(jī)是否關(guān)閉stp功能。4、查看端口流量，觀察ap、上聯(lián)端口等環(huán)節(jié)的報文統(tǒng)計變化5、打開lwapp勺調(diào)試開關(guān)，觀察是否啟動 lwap程序。6、查看dhcp server是否正常運行。無線(wlan)技術(shù)漫

31、游實現(xiàn)描述、fat ap架構(gòu)下，ap設(shè)備不做認(rèn)證時：staprobe reqwstbeejconestprobe e&sponst .auth requestauth responseassoc requestassoc rjesponsedataprobe rficprobe rjesjanseauth rjeqilestatith rj&sjassoc rje(inesth.assoc res ponserdatabeaconapi , ap2正常工作，發(fā)送beacon幀，向sta!告支持的無線服務(wù);(2) sta搜索到ap1的信號，向ap1發(fā)probe request,請求獲取ap1所提

32、供 的無線服務(wù)；ap1回應(yīng)probe response；(3) sta向ap1發(fā)送認(rèn)證請求報文(authentication request )請求接入， ap1 回應(yīng)認(rèn)證響應(yīng)報文(authentication response);(4) sta 向 ap1 發(fā)送關(guān)聯(lián)請求報文( association request )進(jìn)行關(guān)聯(lián)， ap1 回應(yīng)關(guān)聯(lián)響應(yīng)報文(association response) 。sta與ap間建立鏈路層連接；(5) sta不需要進(jìn)行身份認(rèn)證，通過 ap1成功連入網(wǎng)絡(luò)。(6)當(dāng)sta從ap1往ap2方向移動，感知到ap2的信號強(qiáng)度漸大，ap1強(qiáng)度 漸弱，當(dāng)ap2與ap1的

33、信號強(qiáng)度差達(dá)到一定門限時，sta開始向ap2發(fā)起認(rèn)證和 關(guān)聯(lián)請求， (通過 probe request/response, authentication request/response 以及 association request/response 報文)；(7) sta與ap2的鏈路層連接建立成功后，成功連入網(wǎng)絡(luò)。二、ac+fit ap架構(gòu)下，ac上不做認(rèn)證時：staap2acbeacon 4probe requestprobe respohsebeaconfrauth requestkauth responsevaesoc request4assoc response4datawprob

34、e rjeq.uestprobe rjesons&auth requestanth rjesponse01assoc requestwb4|assoc rjesponse一 wdata(1) api與ap2分另1j與ac建立capwap道；(2) api , ap2發(fā)送beacon幀，向sta!告支持的無線服務(wù)；(3) sta搜索到ap1的信號，向ap1發(fā)probe request,請求獲取ap1所提供 的無線服務(wù)；ap1回應(yīng)probe response；(4) sta向ap1發(fā)送認(rèn)證請求報文(authentication request )請求接入， ap1透傳報文到ag acs過ap1回應(yīng)

35、認(rèn)證響應(yīng)報文(authentication response);(5) sta向ap1發(fā)送關(guān)聯(lián)請求報文(association request )進(jìn)行關(guān)聯(lián)，ap1 透傳報文至 ag ac回應(yīng)關(guān)聯(lián)響應(yīng)報文(association response) 。 sta與ap1問 建立鏈路層連接；(6) sta不需要進(jìn)行身份認(rèn)證，通過 ap1成功連入網(wǎng)絡(luò)。 當(dāng)sta從ap1往ap2方向移動，感知到ap2的信號強(qiáng)度漸大，ap1強(qiáng)度 漸弱，當(dāng)ap2與ap1的信號強(qiáng)度差達(dá)到一定門限時，sta開始向ap2發(fā)起認(rèn)證和 關(guān)聯(lián)請求，(通過 probe request/response, authentication r

36、equest/response 以及association request/response 報文)，建立無線鏈路連接；(8) ac通過ap1向sta送一個去認(rèn)證報文，通知 sta從ap1下線；(9) sta通過ap2成功連入網(wǎng)絡(luò)。三、fat ap架構(gòu)下，在 ap上進(jìn)行802.1x認(rèn)證時：beaconprobe rie quest/rjesponseauih rjequestirje spouseassoc reqvues t/rjespons e st4 way hand5liahedatabeacon2.1x autherilcationprobe rec ueft/refp。陵auth

37、reqi的承際。曄2.ix authenticationf handshaked? taradius serverap1 , ap2正常工作，發(fā)送beacon幀，向sta!告支持的無線服務(wù)；sta搜索到ap1的信號，向ap1發(fā)probe request,請求獲取ap1所提供的無線服務(wù)；ap1回應(yīng)probe response;(3) sta向api發(fā)送認(rèn)證請求報文(authentication request )請求接入， ap1 回應(yīng)認(rèn)證響應(yīng)報文(authentication response);(4) sta 向 ap1 發(fā)送關(guān)聯(lián)請求報文( association request )進(jìn)行關(guān)聯(lián)

38、， ap1 回應(yīng)關(guān)聯(lián)響應(yīng)報文(association response) 。sta與ap間建立鏈路層連接；(5) ap1向sta發(fā)起802.1x協(xié)商，用戶輸入用戶名、密碼，ap1通過radius 協(xié)議把用戶名、密碼發(fā)到 radius 服務(wù)器上進(jìn)行認(rèn)證。(6) 802.1x認(rèn)證成功后，sta與服務(wù)器間協(xié)商出pmk同時服務(wù)器把pmkf 發(fā)到 ap1 上。(7) sta與ap1進(jìn)行四次握手協(xié)商，通過pmk&商彳4到sta與ap1問數(shù)據(jù)加 密所用的ptk。(8) sta通過ap1成功連入網(wǎng)絡(luò)。(9)當(dāng)sta從ap1往ap2方向移動，感知到ap2的信號強(qiáng)度漸大，ap1強(qiáng)度 漸弱，當(dāng)ap2與ap1的信號強(qiáng)

39、度差達(dá)到一定門限時，sta開始向ap2發(fā)起認(rèn)證和 關(guān)聯(lián)請求， (通過 probe request/response, authentication request/response 以及 association request/response 報文)；(10) sta與ap2的鏈路層連接建立成功后，因 ap2上沒有sta的身份信息， 因此還需要與sta進(jìn)行802.1x協(xié)商，并得到sta與ap2之間的pmk(11) 802.1x協(xié)商成功后，sta與ap2進(jìn)一步通過四次握手協(xié)商數(shù)據(jù)加密密 鑰 ptk；(12) sta通過ap2成功連入網(wǎng)絡(luò)。四、ac+fit ap架構(gòu)下，ac上做802.1x認(rèn)證時

40、：radius serverstaapiap2ac(1) api與ap2分另1j與ac建立capwap道；(2) api , ap2發(fā)送beacon幀，向sta!告支持的無線服務(wù)；(3) sta搜索到ap1的信號，向ap1發(fā)probe request,請求獲取ap1所提供 的無線服務(wù)；ap1回應(yīng)probe response；(4) sta向ap1發(fā)送認(rèn)證請求報文(authentication request )請求接入， ap1透傳報文到ag acs過ap1回應(yīng)認(rèn)證響應(yīng)報文(authentication response);(5) sta向ap1發(fā)送關(guān)聯(lián)請求報文(association req

41、uest )進(jìn)行關(guān)聯(lián)，ap1 透傳報文至 ag ac回應(yīng)關(guān)聯(lián)響應(yīng)報文(association response) 。 sta與ap1問 建立鏈路層連接；(6) ap1與sta開始802.1x協(xié)商，用戶輸入用戶名、密碼，ac通過radius協(xié)議把用戶名、密碼發(fā)到 radius服務(wù)器上進(jìn)行認(rèn)證802.1x認(rèn)證成功后，sta與服務(wù)器間協(xié)商出pmk同時服務(wù)器把pmkf 發(fā)到ac上。(8) sta與ac之間進(jìn)行四次握手協(xié)商，通過 pmk商彳4到sta與ap1間數(shù) 據(jù)加密所用的ptk ac把ptk下發(fā)到ap1上。(9) sta通過ap1成功連入網(wǎng)絡(luò)。(10)當(dāng)sta從ap1往ap2方向移動，感知到ap2的

42、信號強(qiáng)度漸大，ap1強(qiáng) 度漸弱，當(dāng)ap2與ap1的信號強(qiáng)度差達(dá)到一定門限時，sta開始向ap2發(fā)起認(rèn)證 和關(guān)聯(lián)請求，(通過probe request/response, authenticationrequest/response 以及 association request/response 報文)；(11) sta與ap2的鏈路層連接建立成功后，因ac上已經(jīng)有sta的身份信息， 因此不需要再進(jìn)行802.1x協(xié)商，而是直接使用之前得到的 pmk4彳tsta與ap2 間的四次握手協(xié)議協(xié)商 ap2與sta間的數(shù)據(jù)加密密鑰ptk(12) ac通過ap1向stag送一個去認(rèn)證報文，通知 star a

43、p1下線；(13) sta通過ap2成功連入網(wǎng)絡(luò)。h3c 無線控制器與fit ap 直連或通過二層網(wǎng)絡(luò)連接時的注冊流程fit ap 在無線控制器上的注冊流程fit ap 直連或通過二層網(wǎng)絡(luò)連接時，如下圖所示：dhcp server無線控制器獲取ip地址發(fā)送二層廣播發(fā)現(xiàn)請求 無線交換機(jī)發(fā)現(xiàn)響應(yīng)版本、配直下載用戶數(shù)據(jù)傳遞二、無線控制器與 fit ap直連或通過二層網(wǎng)絡(luò)連接時，fit ap在無線控制器上的注冊步驟如下：1、fit ap 通過 dhcp server 獲取 ip 地址。2、fit ap發(fā)出二層廣播的發(fā)現(xiàn)請求報文試圖聯(lián)系一個無線交換機(jī)無線控制器。3、接收到發(fā)現(xiàn)請求報文的無線交換機(jī)無線控制

44、器會檢查該fit ap是否有接入本機(jī)的權(quán)限，如果有則回應(yīng)發(fā)現(xiàn)響應(yīng)。4、fit ap從無線交換機(jī)無線控制器下載最新軟件版本。5、fit ap從無線交換機(jī)無線控制器下載最新配置。6、fit ap開始正常工作和無線交換機(jī)無線控制器交換用戶數(shù)據(jù)報文。wa2200系列fat ap上行鏈路完整性檢測功能的典型配置適用 wa2200 版本：comware software, version 5.20, ess 1104p02一、組網(wǎng)需求wa2200系列fat ap、交換機(jī)、便攜機(jī)（安裝有11b/g無線網(wǎng)卡）二、組網(wǎng)圖eth1/o/1ap交換機(jī)在ap的接口 ethernet1/0/1上配置上行鏈路完整性檢測功

45、能，接口ethernet1/0/1 down時，ap提供的無線服務(wù) ssid自動消失，用戶無法將搜索到該 ap的ssid;接口 ethernet1/0/1 up時，ap重新提供無線接入服務(wù)，用戶可以搜索到該ap的ssid,并可以成功連接到該ap。三、配置步驟1、配置無線接入基本功能#進(jìn)入系統(tǒng)視圖 system-viewh3c wlan service-template 1 clearh3c-wlan-st-1 ssid h3ch3c-wlan-st-1 authentication-method open-system h3c-wlan-st-1 service-template enable

46、#創(chuàng)建并配置無線接口h3c interface wlan-bss 1在無線接口上綁定無線模版和無線接口。h3c interface wlan-radio 1/0/1h3c-wlan-radio1/0/1 service-template 1 interface wlan-bss 12、配置上行鏈路完整性檢測功能。h3c wlan uplink-interface ethernet 1/0/1配置文件h3cdisplay current-confuguration#version 5.20, ess 1104p02#sysname h3c#domain default enable system

47、#wlan uplink-interface ethernet1/0/1#vlan 1#domain systemaccess-limit disablestate activeidle-cut disableself-service-url disable#wlan rrmdot11a mandatory-rate 6 12 24dot11a supported-rate 9 18 36 48 54dot11b mandatory-rate 1 2dot11b supported-rate 5.5 11dot11g mandatory-rate 1 2 5.5 11dot11g suppor

48、ted-rate 6 9 12 18 24 36 48 54#wlan service-template 1 clearssid h3cauthentication-method open-systemservice-template enable#interface null0#interface ethernet1/0/1#interface wlan-bss1#interface wlan-radio1/0/1service-template 1 interface wlan-bss 1#interface wlan-radio1/0/2#user-interface con 0user

49、-interface vty 0 4#return四、驗證結(jié)果可通過以下方式驗證上述配置：(1) 按照如上步驟配置上行鏈路檢測功能。(2) 讓無線客戶端連接到該ap 上。h3cdisplay wlan clienttotal number of clientstotal number of clients connected : 1clientinformationmacaddressbssidaidstateps mode qos mode0009-5b94-2f23active none000f-e27b-3e74501running(3) 關(guān)閉接口 ethernet1/0/1， 可以發(fā)現(xiàn)

50、 ap 強(qiáng)迫客戶端下線，并且客戶端將無法搜索到該ap 的 ssid h3c 。h3cinterface ethernet 1/0/1h3c-ethernet1/0/1shutdown#apr 2 17:45:49:342 2000 h3c ifnet/4/interface updown:trap 1.3.6.1.6.3.1.1.5.3: interface 9371648 is down, ifadminstatus is2, ifoperstatus is 2%apr 2 17:45:49:343 2000 h3c ifnet/4/link updown:ethernet1/0/1: li

51、nk status is downh3c-ethernet1/0/1display wlan client% info: clients do not exist.(4)打開接口 ethernet1/0/1,無線客戶端可以搜索到該ap的ssidh3c ，并可以再成功連接到該ap 。h3cinterface ethernet 1/0/1h3c-ethernet1/0/1undo shutdownwa2200系歹u fat ap的wep加密功能的典型配置comware software, version 5.20, ess 1104p02一、組網(wǎng)需求wa2200、交換機(jī)、便攜機(jī)（安裝有11b/g無

52、線網(wǎng)卡）二、組網(wǎng)圖無線客戶端wa2200 上配置兩個 vlan： vlan 256 和 vlan 1000vlan 256為業(yè)務(wù)vlan ,所有的無線客戶端都屬于 vlan 256 ; vlan 1000為管 理 vlan管理 vlan 的 ip 地址為 10.10.1.50/24，業(yè)務(wù) vlan 的 ip 地址為 192.168.1.1/24服務(wù)集標(biāo)識ssid為h3c-wep ,采用wep加密方式，密碼為12345、wa2200的完整配置# version 5.20, ess1104p02sysname h3c# password-control login-attempt 3 exceed

53、 lock-time 120# domain default enable system#vlan1#vlan256#vlan 1000#domain systemaccess-limit disablestate activeidle-cut disableself-service-url disable#dhcp server ip-pool pool1network 192.168.1.0 mask 255.255.255.0gateway-list 192.168.1.254expired day 3#wlan rrm11a mandatory-rate 6 12 2411a supported-rate 9 18 36 48 5411b mandatory-rate 1 211b supported-rate 5.5 1111g mandatory-rate 1 2 5.5 1111g supported-rate 6 9 12 18 24 36 48 54#wlan service-template 1 cry