设为首页收藏本站
开启辅助访问
STA漫游失败 您所在的位置:网站首页 什么是AC认证失败 STA漫游失败

STA漫游失败

2023-06-28 20:01| 来源: 网络整理| 查看: 265

检查漫游前后的AP上安全模板配置是否一致。

# 进入安全模板视图重新配置密钥,保证漫游前后AP的安全模板配置一致。[AC-wlan-view] security-profile name default [AC-wlan-sec-prof-default] security wpa2 psk pass-phrase huawei123 aes 检查是否配置了禁止三层漫游

判断当前是二层漫游还是三层漫游。

根据STA是否在同一个子网内漫游,可以将漫游分为二层漫游和三层漫游。

如果两个子网的VLAN ID不同,那么这两个子网是处于不同的网段,STA在这两个子网间漫游是属于三层漫游。网络中有时候会出现以下情况:两个子网的VLAN ID相同,但是这两个子网又属于不同的子网。此时为了避免系统仅仅依据VLAN ID将用户在两个子网间的漫游误判为二层漫游,需要通过漫游域来确定设备是否在同一个子网内,只有当VLAN相同且漫游域也相同的时候才是二层漫游,否则是三层漫游。

此时,可以执行命令display vap-profile name default分别查看漫游前后AP的VAP对应的VLAN ID和漫游域。

[AC] display vap-profile name default -------------------------------------------------------------------------------- ...... Service VLAN ID : 101 Service VLAN Pool : - Permit VLAN ID : - Auto off service switch : disable Auto off starttime : - Auto off endtime : - STA access mode : disable STA blacklist profile : STA whitelist profile : Home agent : ap VLAN mobility group : 2 Layer3 roam : enable ...... --------------------------------------------------------------------------------

对于可能被误判为二层漫游的这种情况,除了配置不同的漫游域以外,还可以给漫游前后的AP配置不同的业务VLAN。

进入漫游前后AP所属的AP组下绑定的VAP模板,检查VAP模板下是否开启了禁止三层漫游。如果用户是三层漫游,且配置了禁止三层漫游,则会导致漫游失败。[AC-wlan-view] vap-profile name default [AC-wlan-vap-prof-default] display this # layer3-roam disable # return 可根据业务需要决定是否继续禁止三层漫游,执行undo layer3-roam disable命令可取消禁止三层漫游。[AC-wlan-vap-prof-default] undo layer3-roam disable 检查漫游前后VLAN配置是否正确。

漫游前后的业务VLAN需要正确创建,尤其对于AC间漫游,参与漫游的所有AC上都需要创建漫游前和漫游后的业务VLAN。如果是直接转发,漫游后AP到漫游前AP这条链路上所有的端口必须放通业务VLAN,且AC上的业务VLAN必须创建,保证漫游后用户的数据报文转发正常。如果是交换机的随板AC,三层漫游的中间网络必须放通放通漫游前后的业务VLAN。 如果是AC间漫游,则检查漫游组状态是否正常。

在Master Controller AC上执行命令display mobility-group查询漫游组成员状态是否normal,如果漫游组成员状态不是normal,则会导致AC间漫游失败。 display mobility-group name roam -------------------------------------------------------------------------------- AC ID State IP address -------------------------------------------------------------------------------- 1 normal 192.168.10.3 2 fault 192.168.10.4 -------------------------------------------------------------------------------- 如果漫游组成员状态是“fault”,查看当前漫游组的配置信息是否正确。对于V200R006及之前版本: system-view [AC] master controller [AC-master-controller] display this # master controller ac id 1 ip 192.168.10.1 ac id 2 ip 192.168.10.2 mobility-group name mobility member ac id 1 member ac id 2 # return 对于V200R007及之后版本: system-view [AC] mobility-group name mobility [AC-mc-mg-mobility] display this # member ip-address 192.168.10.1 member ip-address 192.168.10.2 # return 如果配置正确,执行命令ping检查AC间网络是否互通。如果二层网络不通,请尝试更换连接AC的网线或二层设备。如果三层网络不通,请确保AC间路由配置正确。 检查漫游前后两个AP的信号覆盖是否连续。

漫游前后两个AP的距离如果太远,则用户在走动过程中可能会因为信号覆盖不连续而先离线再上线,导致漫游失败。

此时,需要使用CloudCampus APP、inSSIDer和Wifi分析仪等常用的AP信号强度探测工具来检查AP的信号覆盖情况。

如果确认AP之间的信号不连续,可以通过增加AP发射功率或增加AP来满足信号连续覆盖。

检查功率配置是否合理。

display radio ap-id 25 CH/BW:Channel/Bandwidth CE:Current EIRP (dBm) ME:Max EIRP (dBm) CU:Channel utilization ----------------------------------------------------------------------- AP ID Name RfID Band Type Status CH/BW CE/ME STA CU ----------------------------------------------------------------------- 25 ap-yuan 0 2.4G bgn on 8/20M 29/29 1 21% 25 ap-yuan 1 5G an11ac on 165/20M 23/30 0 4% ----------------------------------------------------------------------- Total:2 如果功率配置过小,容易造成信号覆盖盲点。此时,需要在射频视图下执行eirp命令增大发射功率。如果功率配置过大(如满功率),容易导致终端关联远端AP而出现漫游不灵敏。此时,需要在射频视图下执行eirp命令适当降低发射功率或者配置智能漫游功能。 检查WLAN网络环境中是否存在同名的非法SSID。

确定发生漫游失败问题的AP ID后, 在AC上执行命令display ap neighbor ap-id ap-id , 查看Uncontrol AP中是否存在同名的非法SSID。如果存在则需要关闭此非法SSID信号。 display ap neighbor ap-id 0 Radio: Radio ID of AP ...... Uncontrol AP: -------------------------------------------------------------------------------------------------------- Radio BSSID Channel RSSI(dBm) Last Update Time SSID -------------------------------------------------------------------------------------------------------- 0 d0d0-4b22-df00 1 -50 2019-08-24/15:32:18 0 c4b8-b4f0-6980 1 -44 2019-08-24/15:31:06 0 10c1-72dd-12e0 11 -41 2019-08-24/15:28:27 test 0 9c50-ee45-6240 1 -54 2019-08-24/15:32:06 -------------------------------------------------------------------------------------------------------- Total: 4 对于PDA等非通用终端,需要确认当前设备信道集是否支持。

确认PDA等非通用终端支持的信道集,确保漫游前后AP上配置的信道集包含终端支持的信道。

检查是否由于丢包导致的漫游失败。如果是,则参考STA丢包(无线侧丢包)排查STA丢包问题。检查问题是否解决。

将终端在两个AP间移动,执行命令display station roam-track查看终端的漫游轨迹,如果漫游轨迹显示正常则问题解决,如果仍然漫游失败,请收集漫游时系统的日志和诊断日志并收集如下故障诊断信息,然后寻求技术支持。

命令

使用说明

[AC] trace enable

[AC] trace object mac-address

查看STA上线或者漫游全流程跟踪信息。

[AC] display station online-fail-record

[AC] display station offline-record

查看用户上线失败或下线原因。

[AC-diagnose] display wlan wsta block-sta-number all

[AC-diagnose] display wlan wsta online-statistics

[AC-diagnose] display wlan wsta online-fail-record by-mac

[AC-diagnose] display wlan wsta peak-statistics

查看用户上线失败或下线原因码。

[AC6005-diagnose] display diagnostic-information

获取系统的一键诊断信息,该信息包括版本、补丁版本、当前配置和已保存配置 、异常、部分日志等。



【本文地址】

公司简介

联系我们

今日新闻

    推荐新闻

    专题文章
      CopyRight 2018-2019 实验室设备网 版权所有