type
status
date
slug
summary
tags
category
icon
password
针对 Cisco 2504 无线控制器(WLC)和接入点(AP)的 Reboot 和 Config Boot 问题,以下是详细的解决方案:
1. AP 无法加入控制器(Not Joined)的常见原因
1.1 网络连接问题
- AP 无法访问控制器(CAPWAP 通信失败)
- 检查 AP 是否获取到正确的 IP 地址(
show interface bvi1)。 - 确保 AP 和控制器在同一个 VLAN 或路由可达。
- 检查防火墙是否阻止 CAPWAP 端口(UDP 5246、5247)。
1.2 控制器授权问题
- AP 数量超过 License 限制
- 执行
show license all查看授权数量。 - 如果 AP 数量超出,部分 AP 会显示 Not Joined。
1.3 证书问题(DTLS 握手失败)
- AP 和控制器之间的 DTLS 加密握手失败
- 检查证书是否过期:
- 重新生成 MIC 证书:
1.4 AP 固件不兼容
- AP 固件版本与控制器不匹配
- 执行
show ap image all检查 AP 固件版本。 - 如果版本不匹配,手动升级 AP:
2. AP 重启(Reboot)问题
2.1 AP 无法正常启动
- 检查 AP 启动日志
- 通过 Console 连接 AP,查看启动过程:
- 如果卡在
TFTP boot,检查 DHCP Option 43 或 DNS 解析是否正确。
2.2 AP 自动重启(Crash)
- 可能原因
- 电源不稳定(PoE 供电不足)。
- 固件 Bug(升级到最新版本)。
- 内存泄漏(检查
show memory)。
2.3 手动重启 AP
3. Config Boot 问题(AP 无法加载配置)
3.1 AP 无法获取配置
- 检查 TFTP/DHCP 配置
- AP 启动时通过 TFTP 或 DHCP Option 43 获取控制器 IP。
- 确保 DHCP 服务器配置正确:
- 示例(假设控制器 IP 是
192.168.1.10):
3.2 AP 配置丢失
- AP 重启后配置恢复默认
- 检查
config ap image upgrade是否启用。 - 确保 AP 配置已保存:
3.3 手动重新加载配置
4. 高级调试
4.1 CAPWAP 调试
4.2 日志分析
5. 预防措施
- 定期检查 License(避免 AP 数量超限)。
- 升级固件(确保 AP 和控制器版本兼容)。
- 配置 DHCP Option 43(确保 AP 能自动发现控制器)。
- 监控 AP 状态(使用
show ap uptime检查稳定性)。
总结
问题 | 可能原因 | 解决方案 |
AP Not Joined | 网络不通、License 不足、证书问题 | 检查 CAPWAP、升级 License、修复证书 |
AP Reboot 失败 | 电源问题、固件 Bug | 检查 PoE、升级固件 |
Config Boot 失败 | DHCP/TFTP 配置错误 | 检查 Option 43、手动加载配置 |
如果问题仍然存在,建议收集以下信息进一步排查:
show tech-support(控制器完整日志)
- AP Console 输出(启动过程)
- Wireshark 抓包(CAPWAP 通信)
需要更详细的排查步骤吗? 🚀
Loading...
