AC控制器中显示AP离线或空闲的处理方法

AC控制器中显示AP离线或空闲,即AC之前可以发现并配置AP,但是当前无法发现。如下图:

出现该问题需要进行以下排查,如果没有修改对应配置,则可以跳过:

说明:以下部分排查只需在AC300/AC500/AC1000/AC10000上进行。

检查AC控制器版本和设置

1.AC使用较老版本的软件或者AP数据库,可能导致无法发现新版本的AP。请在官网下载对应升级文件,将AC的软件版本以及AP数据库都更新到最新。

2.对于TL-AC300/AC500/AC1000/AC10000,如果其接口IP地址与DHCP地址池不在同一网段,导致AP获取IP后无法与AC通信。建议将接口IP与对应的DHCP地址池配置在同一网段。

3.ACDHCP地址池不足,导致AC只能发现部分AP。建议根据AP的数量设置充足IP地址的DHCP地址池范围。

检查AP方面的原因

1.如果误将带模式开关(FIT/FAT)的AP拨到了FAT模式,该模式下不支持AC管理,请将AP拨到FIT模式。

2.AP供电不足(观察指示灯),如果使用不符合规格的电源供电或者PoE端口供电功率不足,导致AP无法正常工作,请按照供电要求给AP提供电源。

3.连接AP的网线质量差,存在严重的丢包,请尝试更换质量较好的网线。

4.由于受潮或雷击等因素,导致AP损坏而无法正常工作,请拆下AP单独连接电脑确认。

以上为常规排查,如果网络中划分VLAN、使用多台AC或三层交换机,请进行以下排查:

考虑DHCP地址分配

1.局域网中存在多个AC或者多个可以为AP分配IP地址的设备,导致AP获取到的IP地址与AC不在同一网段,从而无法与正常的AC交互。建议局域网仅使用一台AC进行管理。

2.有线接入交换机开启了DHCP Snooping,并且接AC的端口是非受信端口,影响ACAP分配IP地址。建议将接AC的端口配置为受信端口。

3.部分第三方(其他品牌)的三层交换机开启DHCP服务器后,将不再转发该VLAN的其他DHCP请求。请按照实际需求修改三层交换机配置。

考虑VLAN设置

1.AP的端口出口规则为加TAG(如设置为Trunk类型),有可能导致AP无法识别管理数据。建议将连接AP的端口出口规则设置为UNTAG

2.在二层环境中,ACAP处在不同的VLAN,导致ACAP无法交互。建议将ACAP连接到同一VLAN

考虑ACL设置

在三层环境中,如果配置的ACL规则合理,阻止ACAP所在网段互通,导致ACAP无法交互。建议检查三层交换机ACL规则设置。

考虑局域网ARP冲突

1.ACAP的发现网段和上网网段相同,可能导致IP地址冲突,影响ACAP的交互。建议将AC/AP发现网段(ACAP的通讯网段)与上网网段设置为不同,从而防止IP地址冲突。

2.网络中存在ARP欺骗或者网关开启了ARP代理功能(如某些路由器的酒店模式),影响ACAP的交互。建议查找并隔离ARP欺骗源。