無線AP掃描不到或者連接失敗排查
1-1排查無線網絡信号強度是否達标
當終端在信号很弱的情況下,會(huì)導緻無線鏈路非常不穩定。無線網絡傳輸會(huì)對(duì)每個報文進(jìn)行物理層的确認,在整個交互過(guò)程中,任何一方出現問題都(dōu)會(huì)導緻終端接入失敗的現象,如何判斷網絡信号強度是否達标,共有以下幾種(zhǒng)方法可以嘗試(測試信号強度低于-80dbm爲不達标):
①通過(guò)抓包工具Omnipeek等軟件,分别在AP和STA處抓包查看對(duì)方的信号強度
②通過(guò)信号勘測軟件Network Stumbler、inSSIDer、WiFi魔盒分析AP信号強度。
③將(jiāng)終端放到AP附近測試是否關聯,直接排除弱信号的情況,以便快速定位問題。
④需要注意客戶端的信号強度Rssi值,有些高功率AP會(huì)使終端收到AP的信号非常強,但終端的發(fā)射功率有限,AP接收到終端的信号弱,可能(néng)導緻終端雖然看起(qǐ)來信号很強,但任然無法關聯。
⑤排查AP的接入信号強度阈值是否設置的特别高,無線終端連接AP的時候剛好(hǎo)信号強度低于AP的接入阈值導緻關聯不上
1-2增強問題區域信号覆蓋
①排查當前問題AP是否使用最大發(fā)射功率,弱沒(méi)有則將(jiāng)發(fā)射功率調整至最大值
②在确定AP工作狀态一切正常前提下,問題區域信号任然弱,則通過(guò)調整AP位置或增加AP方式,改善問題區域信号覆蓋。
2-1用戶無法搜索到信号
首先判斷問題AP的無線終端關聯和設置的無線客戶端—最大客戶端數量,當用戶關聯到AP的最大客戶端數量後(hòu),AP將(jiāng)會(huì)隐藏該SSID,此時新的無線終端就掃描不到AP的SSID,這(zhè)種(zhǒng)情況可以通過(guò)手動設置增大AP最大客戶端數量,或者增加新增AP方式解決
然後(hòu)判斷AP運行是否正常,配置是否正常,可能(néng)的原因有:POE交換機故障,AP供電不正常;網線或者AP網口故障;無線終端與AP距離過(guò)遠;無線終端的無線本身故障;AP的功率設置太低,SSID被(bèi)修改或者被(bèi)隐藏,射頻被(bèi)關閉等;排查步驟如下:
①觀察AP設備指示燈,查看電源指示燈是否正常工作,若指示燈未正常工作,則檢查POE交換機是否正常供電,檢查AP POE電口是否正常,AP上聯口網線是否正常;
②如果AP運行正常,則觀察AP的WiFi燈是否正常工作,若WiFi燈沒(méi)亮則設備的射頻可能(néng)關閉或者無線模塊異常;
③如果AP運行正常,WiFi燈正常工作,重啓無線終端的WiFi;
④經(jīng)過(guò)上述排查後(hòu)仍然掃描不到無線,可將(jiāng)設備恢複出廠後(hòu)重新配置,或者收集環境拓撲,終端類型型号、AP版本信息燈debug信息反饋至開(kāi)發(fā)解決人員。
2-2信号時有時無
AP的信号時有時無可能(néng)的原因有:AP供電不正常,一直重啓;AP上聯口或上聯口網線接觸不良;AP軟件問題;排查步驟如下:
①觀察AP設備指示燈,看設備是否在一直重啓;
②更換AP上聯口網線保證上聯口網線連接正常,AP供電正常
③通過(guò)Omnipeek抓包,抓取無線關聯交互過(guò)程空口報文,看是否有完整流程
④收i就環境拓撲、終端類型型号、AP版本信息、空口抓包燈debug信息反饋至開(kāi)發(fā)解決人員。
2-3有信号但是連接失敗,終端提示網絡拒絕接入、密碼錯誤燈信息
可能(néng)原因爲終端連接到最大客戶端數量、終端被(bèi)加入無線訪問控制、AP設置信道(dào)的幹擾源太多、軟件問題,排查步驟如下:
①檢查AP最大客戶端數量設置
②檢查AP無線訪問控制
③通過(guò)信道(dào)掃描工具inssider、WiFi魔盒無線掃描工具等掃描無線幹擾情況,將(jiāng)AP信道(dào)/頻寬調整或關閉周圍幹擾源後(hòu),終端再連接到AP無線
④若輸入設置的密鑰,終端連接AP無線一直提示密碼錯誤,大概率爲軟件問題,則通過(guò)Omnipeek抓包工具,抓取無線關聯交互過(guò)程空口報文,將(jiāng)抓取報文後(hòu)反饋至開(kāi)發(fā)解決人員。
3-1排查當前SSID是否采用明文方式,是否是安全模式與終端不兼容
常見的SSID分爲明文不加密方式和WEP、WPA、WPA2、WPA3等安全模式,其中安全模式和加密規則可能(néng)導緻終端不兼容連接失敗,因此在排查問題時,我們需要先明确當前網絡采用的中文SSID編碼格式、安全模式與加密規則。
3-2修改當前SSID安全模式,測試終端能(néng)否關聯成(chéng)功
當我們遇到終端接入故障時,可以修改當前SSID的安全模式和加密規則,測試終端能(néng)否關聯成(chéng)功;
如果原有SSID不便于修改規則可以新建一個明文不加密SSID,看終端是否正常連接。
4-1排查是否由于獲取不到IP地址導緻
在實際問題處理中終端關聯不上,有很多是因爲獲取不到IP地址,導緻表面(miàn)上看起(qǐ)來是關聯失敗的問題。
配置問題:無線用戶VLAN沒(méi)有配通,交換配置了snooping但是沒(méi)有配置信任端口
DHCP服務器異常:比如地址池占滿,DHCP服務未開(kāi)啓,DHCP服務器異常,可以靜态配置一個IP地址測試下。
網絡環境問題:存在攻擊,廣播域太大,環路等導緻終端不能(néng)獲取到地址。
4-2用戶獲取到IP地址但是不能(néng)上網
原因分析;外網不通故障;用戶獲取的ip地址;DNS地址解析故障;終端被(bèi)拉入黑名單,被(bèi)加入MAC地址過(guò)濾、行爲管理;用戶被(bèi)網速控制,處理步驟如下:
①檢查外網是否正常
②檢查終端是否獲取到正确IP地址,是否獲取的網關地址和DNS服務器地址;
③跳過(guò)DNS解析,直接通過(guò)網站IP地址訪問資源,排查是否爲DNS解析故障
④檢查用戶是否被(bèi)加入黑名單,MAC地址過(guò)濾,行爲管理
⑤檢查用戶是否被(bèi)網速控制,限速很低導緻上網異常。