WLAN系统排障

1、WLAN系统故障案例 深圳国人通信有限公司深圳国人通信有限公司 产品行销中心产品行销中心常见问题与故障分析常见问题与故障分析常见问题与故障分析常见问题与故障分析常见问题与故障分析常见问题与故障分析常见问题与故障分析常见问题与故障分析常见问题与故障分析常见问题与故障分析系统重启 BNOS# reboot端口重启 BNOS# resetphy 接口号端口信息查询 BNOS# show interface查看系统当前时间 BNOS# show clock查询系统版本 BNOS# show version查询系统日志 BNOS# show logging查询系统异常记录 BNOS# show nvra

2、mlog查询用户登录设备记录 BNOS# show nvramlog查询系统运行版本文件 BNOS# show ftp查询系统平台 BNOS# show device查询CPU利用率 BNOS# show cpu配置保存 BNOS#copy r s AC常用维护命令瘦瘦APAP正常完成加入到正常完成加入到ACAC需要经历两个阶段：需要经历两个阶段： （1）DHCP协议 （2）CAPWAP协议 * DHCP协议用于完成DHCP服务器给瘦AP下发DHCP配置信息，如IP地址、网关、子网掩码、AC的IP地址。 * CAPWAP协议用于完成瘦AP通过CAPWAP控制隧道加入到AC。AP入网基本流程入网

3、基本流程一、一、DHCP协议交互流程图：协议交互流程图：如图，由AP作DHCP客户端，AC作DHCP服务器，AP从AC动态获取IP地址,需要经历四个阶段：（1 1）发现阶段）发现阶段 * DHCP客户端发现DHCP服务器的阶段。开始AP以源地址,目的地址为55的广播方式发送DHCP Discover报文。（2 2）提供阶段）提供阶段* DHCP服务器提供IP地址的阶段。AC接收到AP发送的DHCP Discover报文后，会按IP地址分配的优先顺序，从AP地址池中选择一个IP地址，并将网络参数以Offer报文形式回复给AP。 （3 3）请求阶段）请求阶段

4、* DHCP客户端选择IP地址的阶段。AP接收到AC的DHCP Offer报文，然后以广播方式发送DHCP Request报文，该报文中包含AC在DHCP Offer报文中分配的IP地址。 （4 4）确认阶段）确认阶段 * DHCP服务器确认IP地址的阶段。AC收到AP的DHCP Request报文后，如果确认地址能分配给AP，则返回DHCP ACK报文；否则将返回DHCP NAK报文，表明该地址不能分配给AP 。DHCP交互排障流程交互排障流程二、进行协议抓包二、进行协议抓包抓包示意图：+ + + + + + + + + + + + + + + + + + + + 1.抓包工具：Wiresh

5、ark2.一般需要抓AP与AC的交互协议报文：BOOTP、SNMP、CAPWAP、RADIUS、EAPOL+ + + + + + + + + + + + + + + + + + + + 1.在交换机上对需要抓包的AP的端口作端口镜像或接HUB。2.在交换机上配置监控端口。 3.在监控端口上接抓包的PC，用Wireshark工具进行协议抓包。抓包排障流程抓包排障流程三、三、DHCPDHCP客户端获取获取地址的客户端获取获取地址的过程过程抓包抓包 + + + + + + + + + + + + + + + + + + + + + + + （1）DHCP Client-DHCP Server-DHC

6、P Discover（2）DHCP Server- DHCP Client-DHCP Offer（3）DHCP Client-DHCP Server-DHCP Request （4）DHCP Server-DHCP Client-DHCP ACK + + + + + + + + + + + + + + + + + + + + + + 基本原理四、四、DHCPDHCP协文报文字段类型：协文报文字段类型： DHCP DHCP协文报文类型协文报文类型五、五、APAP进行进行DHCPDHCP续租的过程续租的过程 1.在DHCP客户端的IP地址租约期限达到一半时间时，DHCP客户端会向DHCP服务器单播

7、发送DHCP Request报文，进行IP租约的更新。如果此IP地址有效，则DHCP服务器单播回应DHCP ACK报文，通知DHCP客户端已经获得新的IP租约；如果此IP地址不可以再分配给该DHCP客户端，则DHCP服务器回应DHCP-NAK报文，通知DHCP客户端不能获得新的租约。2.如果在租约的一半时间进行的续约操作失败，DHCP客户端会在租约期限达到7/8时，再次广播发送DHCP Request报文进行续约。AP DHCP续租排障六、六、APAP进行进行DHCPDHCP续租过程的抓包续租过程的抓包在AP的1/2租期时间，AP会发DHCP Request进行DHCP续租，周期性地进行。 +

8、 + + + + + + + + + + + + + + + + + + DHCP Client-DHCP Server-DHCP Request DHCP Server-DHCP Client-DHCP ACK + + + + + + + + + + + + + + + + + + + DHCPDHCP续租过程的抓包续租过程的抓包在在ACAC上上debug dhcpdebug dhcp打印打印dhcp discoverdhcp discover消息报文（消息报文（AP-ACAP-AC）BNOS# %DHCP-837275: mac = 00:11:b5:1e:7e:40 , vlan = 1

9、07, cvlan = 4095, mod = 1, port = 2, xid = 0 x565022a4ciaddr = 0 xac100833, yiaddr = 0 xac100833, siaddr = 0 x00000000, giaddr = 0 x00000000, rqstip = 0 x00000000 option60code = -1, no option43BNOS# %DHCP-837277: received DISCOVER packet mac= 00:11:b5:1e:7e:40 表示dhcp discover报文上报来源的AP的MAC地址 00:11:b5

10、:1e:7e:40 vlan=107 表示dhcp discover报文上报来源的AP的管理VLAN107 cvlan=4095 表示没有定义内层VLAN，即没有启用QINQ功能 mode=1 表示DHCP服务器AC响应报文以广播形式 mode=0表示单播形式 port=2 表示dhcp discover报文来源于AC设备的物理端口2#端口 xid = 0 x66e0d989 表示DHCP客户端AP发起一次请求时选择时的随机数=x565022a4 ，用来标识一次地址请求过程。七、七、ACAC接入平台的接入平台的debug dhcpdebug dhcp参数含义参数含义-DHCP Discover

11、-DHCP DiscoverDHCP debugDHCP debug排障流程排障流程 在在ACAC上上debug dhcpdebug dhcp打印打印dhcp offerdhcp offer消息报文消息报文(AC-AP)(AC-AP)BNOS# %DHCP-837196: mac = 00:11:b5:20:00:7a , vlan = 110, cvlan = 4095, mod = 1, port = 2, xid = 0 x24d31a5bciaddr = 0 x00000000, yiaddr = 0 x00000000, siaddr = 0 x00000000, giaddr =

12、0 x00000000, rqstip = 0 xc0a80a22 option60code = 18603, no option43BNOS# %DHCP-837196: dhcp server deal with DISCOVER packet BNOS# %DHCP-837196: send OFFER packet)ciaddr= 0 x00000000 表示DHCP客户端AP的IP地址yiaddr = 0 x00000000 表示DHCP服务器分配给DHCP客户端AP的IP地址siaddr = 0 x00000000 表示DHCP客户端AP获取IP地址等信息的服务器IP地址giadd

13、r = 0 x00000000 表示DHCP客户端AP发出请求后经过的第一个DHCP中继的IP地址 rqstip = 0 xc0a80a22 表示DHCP客户端AP请求的IP地址= 0 xc0a80a22DHCP debugDHCP debug排障流程排障流程在在ACAC上上debug dhcpdebug dhcp打印打印dhcp requestdhcp request消息报文消息报文(AP-AC)(AP-AC)BNOS# %DHCP-837235: mac = 00:11:b5:20:00:7a , vlan = 110, cvlan = 4095, mod = 1, port = 2, x

14、id = 0 x66e0d989ciaddr = 0 x00000000, yiaddr = 0 xac1008bf, siaddr = 0 x00000000, giaddr = 0 x00000000, rqstip = 0 x00000000 option60code = 18603, no option43BNOS# %DHCP-837238: received REQUEST packet七、七、ACAC接入平台的接入平台的debug dhcpdebug dhcp参数含义参数含义-DHCP Request-DHCP RequestDHCP debugDHCP debug排障流程排障流

15、程在在ACAC上上debug dhcpdebug dhcp打印打印dhcp ackdhcp ack确认消息报文确认消息报文(AC-AP)(AC-AP)BNOS# %DHCP-837275: mac = 00:11:b5:1e:7e:40 , vlan = 107, cvlan = 4095, mod = 1, port = 2, xid = 0 x565022a4ciaddr = 0 xac100833, yiaddr = 0 x00000000, siaddr = 0 x00000000, giaddr = 0 x00000000, rqstip = 0 x00000000 option60

16、code = 18603, no option43 BNOS# %DHCP-837275: ChooseDhcpPoolforClient : RqstIp = ac100833, not 0BNOS# %DHCP-837275: dhcp server deal with REQUEST packet BNOS# %DHCP-837275: send ACK packet基本原理七、七、ACAC接入平台的接入平台的debug dhcpdebug dhcp参数含义参数含义-DHCP ACK-DHCP ACK在在ACAC上上debug dhcpdebug dhcp打印打印dhcp ackdhcp

17、 ack续租确认消息报文续租确认消息报文(AC-AP)(AC-AP)BNOS# %DHCP-837275: mac = 00:11:b5:1e:7e:40 , vlan = 107, cvlan = 4095, mod = 1, port = 2, xid = 0 x565022a4ciaddr = 0 xac100833, yiaddr = 0 x00000000, siaddr = 0 x00000000, giaddr = 0 x00000000, rqstip = 0 x00000000 option60code = 18603, no option43BNOS# %DHCP-8372

18、75: its a RENEW-REQUEST OR REBIND-REQUEST packet BNOS# %DHCP-837275: ChooseDhcpPoolforClient : RqstIp = ac100833, not 0BNOS# %DHCP-837275: dhcp server deal with REQUEST packet BNOS# %DHCP-837275: send ACK packetits a RENEW-REQUEST OR REBIND-REQUEST packet 表示为DHCP客户端AP的DHCP续租报文七、七、ACAC接入平台的接入平台的debug

19、 dhcpdebug dhcp参数含义参数含义-DHCP ACK-DHCP ACKDHCP debugDHCP debug排障流程排障流程八、八、DHCP Relay方式流程图方式流程图 (1) 具有DHCP中继功能的设备收到DHCP客户端以广播方式发送的DHCP DISCOVER或DHCP REQUEST报文后， 将报文中的giaddr字段填充为DHCP中继的IP地址，并根据配置将报文单播转发给指定的DHCP服务器。 (2) DHCP服务器根据giaddr字段为客户端分配IP地址等参数，并通过DHCP中继将配置信息转发给客户端， 完成对客户端的动态配置。DHCP DHCP 中继排障流程中继排

20、障流程九、九、APAP获取获取ACAC地址的方式地址的方式APAP获取获取ACAC地址的方式地址的方式CAPWAP的英文全称Control And Provisioning of Wireless Access Point Protocol，中文名称为无线接入点配置与控制协议。标准是RFC 5415文档，规定了AP与AC之间的交互的协议交互。基本原理十、十、CAPWAPCAPWAP协议控制报文协议控制报文CAPWAPCAPWAP报文报文AP与AC交互的CAPWAP报文隧道有：CAPWAP控制隧道和数据隧道十一、十一、CAPWAPCAPWAP协文报文字段类型：协文报文字段类型：CAPWAPCAP

21、WAP报文报文+ + + + + + + + + + + + + + + + + + + + + + (1) 瘦AP发现AC AP-AC/Discover Request AC-AP/Discover Response （2)瘦AP加入AC AP-AC/Join Request AC-AP/Join Response （3）瘦AP从AC上下载配置 AP-AC/Change State Request AC-AP/Chanage State Response AP-AC/Configuration Update Request AC-AP/Configuration Update Respons

22、e (4)瘦AP与AC进行配置应用确认 AP-AC/WTP Event Request AC-AP/WTP Event Response (5)瘦AP与AC保活探测 Echo Request/Response + + + + + + + + + + + + + + + + + + + + + + + APAP与与ACAC的协议交互过程的协议交互过程十二、十二、APAP与与ACAC的协议交互过程的协议交互过程十三、十三、APAP与与ACAC进行进行CAPWAPCAPWAP协议交过程的抓包协议交过程的抓包基本原理+ + + + + + + + + + + + + + AP与AC交互的CAPWAP控

23、制报文+ + + + + + + + + + + + + + RadiusRadius协议交过程协议交过程十四、十四、ACAC进行进行radiusradius协议交过程的抓包协议交过程的抓包 + + + + + + + + + + + + + + + + + + + + + + + + + AC(radius客户端)与RADIUS服务器交互的认证/计费报文 + + + + + + + + + + + + + + + + + + + + + + + + +十五、十五、SIMSIM认证认证ACAC管理平台作代理方式管理平台作代理方式 + + + + + + + + + + + + + + + +

24、+ + AP发起认证-AC代理-RADIUS服务器认证+ + + + + + + + + + + + + + + + +SIM认证方式手机手机SIMSIM认证报文认证报文十六、手机终端进行十六、手机终端进行SIMSIM认证抓其认证抓其EAPOLEAPOL报文报文十七、十七、RADIUSRADIUS对对ACAC进行进行DMDM下线消息下线消息基本原理 + + + + + + + + + + + + + + + + + + + + + + + + + RADIUS-AC Disconnect-RequestAC-RADIUS Risconnect-ACK + + + + + + + + + + +

25、 + + + + + + + + + + + + + +案例1：DHCP Snooping故障故障现象描述：故障现象描述： 深圳沙河联通的AP由华为的二层接入交换机相联，AP的地址由AC通过管理VLAN下发，中间的传输链路的设备均透传了AP管理VLAN，但是AP不能获取IP地址。说明：说明：DHCP Snooping是DHCP的安全特性。当交换机开启了 DHCP Snooping后，会对DHCP报文进行侦听，并可以从接收到的DHCP Request或DHCP ACK报文中提取并记录IP地址和MAC地址信息。此外，DHCP Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可

26、以正常接收并转发DHCP Offer报文，而不信任端口会将接收到的DHCP Offer报文丢弃。案例1：DHCP Snooping故障 + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + 在交换机上作端口镜像抓包，DHCP Server返回DHCP NAK报文，不能给AP分配地址。 + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + 案例1：DHCP Snooping故障1.检查交换机用于接AP的接口配置，命令： dis cur dynamic

27、 interface GigabitEthernet x/x/x 检查交换机的配置 2.检查交换机的全局配置,命令： dis cur 交换机的全局配置，如下所示：问题关键：该接入交换机开启了DHCP Snooping功能，但没有指定用于AP的接口为trust信任端口，交换机会对DHCP服务器回给AP的Offer报文均丢弃。 解决方案：方式一:去掉dhcp-snooping命令。方式二: 将用于接AP的端口设置为信任端口。案例2：AP的DHCP续租问题故障现象描述：故障现象描述： 山东分公司现网的工程站点所部署的AP主要有AP7240与AP7161两款型号的AP，链路的传输方式为Ericsson

28、爱立信的ONU接AP，传输的形式为：OLT-ONU-AP，由华为的S9306汇聚交换机给AP通过Option43方式下发AC的地址，AC只作管理AP功能。当地办事处反馈AP7240这款AP站点刚部署应用较正常，但后来就出现频繁的掉线，掉线的AP7240，只是不能在AC上管理，用户的业务正常，AP不会自动重启。在实际的AP工程应用站点，不更改任何传输链路，只将出现掉线故障的AP7240换成AP7161，则AP7161工作正常，AP频繁掉线的故障现象消失。但当地办事处同时反馈只要将AP7240换到机房纯交换机组网模式，则AP7240又工作正常，用户业务也正常；而一旦换到ONU组网方式则AP7240

29、频繁掉线的故障又重现。 案例2：AP的DHCP续租问题故障现象截图：故障现象截图： 案例2：AP的DHCP续租问题1.总结现网工程站点AP7240这款AP的掉线的规律性，其频繁掉线的规律性为每隔24小时会掉线，为1天时间，与华为S9306交换机的DHCP地址池默认1天的租期相当。有规律性的掉线一般都与DHCP服务器的地址池的租期有关联。 2.在AC上开启AP的CAPWAP上行链路断开，AP重启的功能。 3.通过在ONU下面下挂华为二层交换机，再将AP接到交换机上，对交换机作端口镜像，在第二个1/2周期内没有抓到AP7240的DHCP Request续租报文。但通过将AP7240的租期设置时间短

30、，如数分钟，则能抓到AP7240的续租报文。 4.要求局方对华为S9306交换机的DHCP地址池的使用情况检查反馈、如地址冲突、空余地址的情况、ARP表、地址租期过期信息。对比反馈的纯交换机组网模式下挂的AP与ONU组网下挂的AP是否由同一汇聚交换机且相同的AP管理VLAN。5.通过多种方式作对比，如通过AP页面和脚本方式手动设置AP的DHCP池的固定地址，静态加入AC、改AP的MAC、AP版本升级、将AP加到其它的AC、更改AP7240为AP7161的IP地址。 故障处理：故障处理： 案例2：AP的DHCP续租问题对对AP7240AP7240进行进行DHCPDHCP续租报文抓包：续租报文抓包

31、： 局方的局方的S9306S9306汇聚交换机的汇聚交换机的DHCPDHCP地址池规格超限：地址池规格超限： 案例2：AP的DHCP续租问题案例2：AP的DHCP续租问题总结：总结：1.AP72401.AP7240在在APAP租期时间应用设置过长则会出现没有租期时间应用设置过长则会出现没有DHCPDHCP续租报文发出的问题。续租报文发出的问题。2.2.局方的局方的S90306S90306汇聚交换机的汇聚交换机的DHCPDHCP地址池规格超限，地址池规格超限， AP AP的地址池的子网掩码为的地址池的子网掩码为/22/22，10001000多台多台APAP设备设备放在一个管理放在一个管理VLAN

32、VLAN，需要对地址池进行扩容和防止广播风暴。，需要对地址池进行扩容和防止广播风暴。3.3.故障原因与故障原因与ONUONU组网和纯交换机组网方式没有直接的关联关系。查其机房的纯交换机模式与组网和纯交换机组网方式没有直接的关联关系。查其机房的纯交换机模式与ONUONU的的APAP管理管理VLANVLAN不相同，两者不是由相同的不相同，两者不是由相同的S9306S9306汇聚交换机提供的汇聚交换机提供的DHCPDHCP服务。服务。 由于目前局方的S9306汇聚交换机的租期为1天，且地址池已超限，加上AP7240不能正常进行DHCP续租，基于以上原因综合导致了AP7240的24小时定时掉线的故障现

33、象。AP7240不能正常续租是因素，S9306汇聚交换机的DHCP地址池租约规格超限是一个诱因。在DHCP地址池租约规格超限的情况条件下，触发了AP7240定时掉线的事件发生。对于现网故障站点而言，虽然AP与AC地址已出现不能IP地址互通，但由于现网的用户业务走的是业务VLAN，且为本地流量转发，不需要AC管理平台对用户数据进行隧道的封装，所以用户业务正常。但如果现网业务为集中流量转发，则用户的业务流需要由AC管理平台进行UDP数据隧道的封装，因为AP与AC的管理平台地址都不能互通，这样会造成用户的业务流数据不能正常地被封装，也就会造成集中流量的用户业务会出现用户获取不到地址的情况，用户业务会

34、受影响。 案例3：AP的用户业务流未转至AC故障现象描述：故障现象描述： 深圳联通永和大王的AP通过ADSL方式接入，TP-LINK路由器下接的是二层交换机，在AP页面里手动设置的为静态IP私网地址，网关设置在TP-LINK路由器，由TP-LINK的路由器打开它的DMZ功能，将该AP的私网地址直接映射为TP-LINK路由器的互联公网地址，用户业务由MIPS平台型号AC作二层隧道的集中流量转发模式，在现场的用户获取不到IP地址。 + + + + + + + + + + + + + + + + + + + + + + + + + + + + + 用户业务流-数据隧道-AC管理平台对AP发的用户业务

35、流封装+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + 故障处理：故障处理： 在二层交换机上作端口镜像进行抓包，过滤出udp.port=5248 即用户CAPWAP业务数据流的封装端口，AP回应AC的ICMP报文不可达,如下所示： 案例3：AP的用户业务流未转至AC如上图，AP不能正常给AC回包，由AP上报的用户的数据流不能被正常送达AC。+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + 问题原因：问题原因：一次AC升级后，造成了与AP版本兼容性问

36、题 处理方法处理方法：对AP版本进行相应升级+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + 对故障AP升级后，用户再重新chinaunicom关联时，重新抓包协议交互正常，用户能正常获取地址。案例3：AP的用户业务流未转至AC案例4：AP的地址网段未发布故障现象描述：故障现象描述： 深圳北站AP由DHCP Relay方式获取,由AC作三层地址池，由局方的城域网的BAS作DHCP中继。如下所示：+ + + + + + + + + + + + + + AP-BAS(DHCP Relay)-AC+ + + + + +

37、 + + + + + + + + + 完成AP获取地址的过程。 现场的AP不能获取地址，通过在AC上debug dhcp命令可以看到AC发的dhcp offer报文，但没有AP的request报文，用show user xx:xx:xx:xx:xx:xx可以看到AP的地址是处理local temp状态。 案例4：AP的地址网段未发布故障处理：故障处理：1.1.检查AC的配置，正确，并进行AC的debug dhcp调试。2.2.如果现场抓包，可以看到AP发了dhcp discover,但没有从DHCP服务器收到offer报文。 案例4：AP的地址网段未发布 结合AC侧的debug dhcp和de

38、bug here消息及现场的抓包，可以说明AC发的dhcp offer报文可能没有被AC正常送到DHCP Relay设备(现网的为BAS设备)或DHCP Relay设备没有将DHCP offer送达DHCP客户端。案例4：AP的地址网段未发布3.3.要求局方的DHCP Relay的BAS设备侧的数据负责人员从其BAS侧PING AC的互联地址可通，AC侧也可以PING通BAS，说明AC与BAS之间是可以可互通的，dhcp offer报文为单播报文，只要在AC与BAS两者可达的情况下，AC发的dhcp offer应能从AC送到BAS设备。这样,问题基本可定位到BAS设备没有将dhcp offer

39、报文送到DHCP客户端侧。4.4.再从BAS侧去PING AP的地址池网关不通，去PING其它AP的地址池网关可通。这样可以说明BAS上的AP的地址网关或发布的AP地址网段存在问题，后其确认没有发布AP的网段。局方BAS重新应用数据后，AP正常获取地址，状态由local temp状态变为local状态。案例5：AC的三层地址池与中继不一致故障现象描述：故障现象描述： 某地市的AP由DHCP Relay方式获取,由AC启用三层地址池，由局方的三层交换机作DHCP Relay，热点上的瘦AP不能获取地址。+ + + + + + + + + + + + + + + AP-三层交换机(DHCP Rel

40、ay)-AC+ + + + + + + + + + + + + + + + 完成AP获取地址的过程。 故障处理：故障处理：在AC上执行debug dhcp调试，如下所示： 案例5：AC的三层地址池与中继不一致计算标红的giaddr，将十六进制转换成十进制(hex)giaddr=0 x0a5002 (dec)= 案例5：AC的三层地址池与中继不一致ip-pool AP111 l3ipnetwork 28 33alloc-mode localdhcpdefault-router max-lea

41、se 1200option-60 enterprise-code 18603option-60 ac-manage-ip 34option-43 ip-list 34检查AC接入平台的地址池配置，如标红所示： 如上，标经的数值与giaddr的IP地址对应不一致，按要求我们需要将AC上标红的值更改成与giaddr值相同的数值，再次测试AP能正常获取地址。说明：giaddr 表示DHCP客户端发出请求报文后经过的第一个DHCP中继的IP地址。 故障现象描述：故障现象描述： 通过AC管理平台页面升级AP或用脚本方式升级AP，显示AP版

42、本下载成功，但不进行升级，一直停留在此页面，如下所示： 案例6：设备升级文件的校验故障处理：故障处理： 上述AP设备升级失败的原因是由于其AP版本在上传到AC管理平台后发生了损坏，不能正常升级。 对于AP或AC设备的升级文件，在用FTP命令或FTP工具上传到AC上后，尤其是执行远程升级操作，建议用MD5工具进行源文件和目标文件前后MD5校验和的比较。如果两者前后值不一致，则有可能是由于网络或其它原因造成了设备升级文件的损坏，需要进行一份新的拷贝，只有在两者的MD5校验和相同后，才开始进行升级操作，这样的设备升级的安全系数和成功率会提高许多。AC管理平台MD5命令：md5sum 文件名 案例6：

43、设备升级文件的校验案例6：设备升级文件的校验推荐Windows下的校验工具：WinMD5软件截图如下所示： 案例7：AC的SNMP进程异常挂死故障现象描述：故障现象描述： 某地市局方的综合网管采集一直可以采到AC和AP的相关数据，但某次网管突然采不到AC和AP的任何数据，出现采集超时的情况。 案例7：AC的SNMP进程异常挂死故障处理：故障处理： 1.用MIB工具进行SNMP采集验证，采集TIMEOUT. 2.登录AC的管理平台后台，用ps命令查看SNMP进程是否存在，进程如下：/icac/local/snmpd/sbin/snmpd c /etc/snmpd/snmp.conf案例7：AC的

44、SNMP进程异常挂死案例7：AC的SNMP进程异常挂死3.在AC管理平台的后台用killall -9 snmpd&重新启动SNMP进程，再采集恢复正常。4.如果ps查得SNMP进程不存在，则需要查看/icac/local目录下是否有SNMP目录，没有则需要在AC上重新安装SNMP服务或升级AC覆盖。案例7：AC的SNMP进程异常挂死故障现象描述：故障现象描述： AC作BAS功能，作RADIUS客户端，RADIUS服务器的认证要求用户名带域认证，由NAS设备实现对帐号自动添加域后缀。用户输入正确的用户名和密码，出现登录失败，用户认证被拒绝。案例8：域名后缀认证故障处理：故障处理：产生上述

45、的现象的一个原因是在AC的接入平台上没有配置域名后缀，如jsmcc-wlan，则在用户输入了正确的用户名和密 码后进行认证事件发生时，RADIUS服务器查询数据库的用户记录与此不匹配，将拒绝帐号认证成功，则向Portal返回查询结果。解决方案：在AC上配置attach-domain-name XX域名后缀，这样用户在拔号时或PORTAL页面上可以只输入帐号，不用填写域名，AC接入平台可以在不带域名的帐号后面添加指定的域名，然后再送到Radius Server认证。 案例8：域名后缀认证系统重启系统重启 BGATE1030W# rebootBGATE1030W# reboot端口重启端口重启 B

46、GATE1030W# resetphy BGATE1030W# resetphy 接口号接口号端口信息查询端口信息查询 BGATE1030W# show interfaceBGATE1030W# show interface查看系统当前时间查看系统当前时间 BGATE1030W# show clockBGATE1030W# show clock查询系统版本查询系统版本 BGATE1030W# show versionBGATE1030W# show version查询系统日志查询系统日志 BGATE1030W# show BGATE1030W# show logginglogging查询系统异常记录查询系统异常记录 BGATE1030W# show nvramlogBGATE1030W# show nvra