通过上一篇文章（无线CAPWAP隧路技术——理论篇），，，，，相信各人对CAPWAP和谈技术道理有了肯定的意识，，，，，本期我们从实际启程，，，，，助各人梳理项目中常遇到的CAPWAP隧路无法成立问题的解决思路。。。。。。。

CAPWAP和谈介绍

AC通过CAPWAP和谈实现对瘦AP的统一治理，，，，，在无线的日常执行和运维中，，，，，AP与AC无法成立CAPWAP隧路，，，，，会是各位工程师遇到的问题之一。。。。。。。今天就带各位读者梳理下CAPWAP隧路无法成立可能的原因以及解决法子。。。。。。。在AC或AP上通过号令show capwap state查看CAPWAP状态，，，，，若是状态未显示为Run注明CAPWAP隧路未成立成功，，，，，可依照以下步骤定位无法成立原因。。。。。。。

通过号令show capwap state查看CAPWAP状态

CAPWAP隧路无法成立排查表

查抄AC的CPU利用率，，，，，AC的CPU过高（80%以上）可能会造成无法处置AP上线，，，，，在AC上能够通过号令show cpu查看当前CPU的使用率。。。。。。。

 在AC上能够通过号令show cpu查看当前CPU的使用率

查抄AC的配置，，，，，常见的AC配置谬误导致无法与AP成立CAPWAP隧路如下，，，，，若是读者目前还无法急剧查抄出以下配置问题也没有关系，，，，，这里能够先留有一个印象，，，，，下文中也有相应的排查伎俩进行定位：

• AC隧路地址配置谬误；；；；；；；

• AC配置了AP接入安全限度；；；；；；；

• AC配置中AP名称矛盾。。。。。。。

除了查抄以上配置表，，，，，若是AC部署了冗余规划，，，，，AC热备或者AC虚构化技术，，，，，还应该凭据分歧的冗余规划对分歧方面的配置进行查抄。。。。。。。若是部署了AC热备技术，，，，，要确保主备AC热备有关配置、AP组配置及AP配置一致。。。。。。。若是部署了AC虚构化技术，，，，，确保AP到虚构AC线路中涉及聚合线路的设备都配置负载平衡方式为基于源目IP负载平衡。。。。。。。

查抄AP是否正常上电，，，，，可通过AP批示灯进行判断，，，，，若是AP批示灯灭，，，，，有可能是AP未正常加电。。。。。。。若是AP批示灯一向都是绿色闪动，，，，，注明有可能AP主法式迷失，，，，，此时建议筹备配置线进行主法式复原。。。。。。。分歧型号AP的批示灯暗示含有略有差距，，，，，可参考相应型号的设备装置手册，，，，，官网下载地位 http://www.ruijie.com.cn/fw/wd/ 找到对应型号设备的装置手册进行批示灯状态确认。。。。。。。

查抄AP是否工作在瘦模式，，，，，AP有瘦模式和胖模式两种工作模式，，，，，AP出厂后默以为瘦模式，，，，，只有瘦AP才会与AC成立CAPWAP隧路。。。。。。。在AP上能够通过号令show ap mode确认AP的工作模式，，，，，fit暗示瘦模式，，，，，fat暗示胖模式。。。。。。。若是AP的工作模式是胖模式，，，，，AP在特权模式下通过号令ap-mode fit切换为瘦模式。。。。。。。

CAPWAP隧路的成立是AP提议的，，，，，所以AP必要知路AC的CAPWAP隧路地址能力向AC提议CAPWAP隧路衔接，，，，，AP发现AC的地址步骤有多种。。。。。。。

AP被衔接到网络时即进入发现AC的过程。。。。。。。AP使用广播、组播、单播方式发送“Discovery Request发现要求”报文向AC提议CAPWAP隧路衔接。。。。。。。当使用单播方式时，，，，，需首先通过静态配置AC的IP地址、DHCP或DNS方式获得AC的IP地址列表。。。。。。。

AP向进建到AC的IP地址列表内所有地址发送“Discovery Request发现要求

Discovery Request发现要求报文中Discovery Type新闻身分象征AP通过哪种方式进建到AC

那么AP同时使用广播、组播、单播方式向AC发送要求，，，，，那么AC会回复哪个要求呢？？？？？？AC凭据AP获取AC的IP地址的方式分歧存在分歧的优先级，，，，，静态配置AC IP优先级为7，，，，，动态DHCP或DNS获取的AC IP优先级为8，，，，，广播或组播报文优先级为9，，，，，数值越幼越优先。。。。。。。

在AP上能够通过号令show capwap client state查看AC的IP地址列表，，，，，确认AP是否进建到正常的AC的CAPWAP隧路地址。。。。。。。AC的IP地址列表中初始有三个地址，，，，，255.255.255.255、224.0.1.140、ff02::18c，，，，，即IPv4的广播地址、组播地址和IPv6的组播地址，，，，，AP通过以下三种方式进建AC的IP地址列表：

• AP把静态配置的AC的IP地址参与到AC的IP地址列表中，，，，，在AP上通过号令acip ipv4/ipv6静态配置AC的CAPWAP隧路的IP地址

查看AC的IP地址列表存在静态配置方式进建到AC的IP地址

• AP通过收到DHCP报文中Option138或Option43字段的IP地址进建为AC的IP地址

查看AC的IP地址列表存在DHCP方式进建到AC的IP地址

• AP通过发送DNS报文解析出域名为ac.ruijie.com.cn的IP地址进建为AC的IP地址，，，，，其中默认域名ac.ruijie.com.cn能够批改

查看AC的IP地址列表存在DNS方式进建到AC的IP地址

所以当AP与AC在统一个广播域或者组播报文可达时，，，，，AP能够不进建到AC的IP地址，，，，，通过广播报文或组播报文直接与AC成立CAPWAP隧路。。。。。。。反之AP与AC不在统一个广播域或者组播报文不成达时，，，，，AP必须通过静态配置AC的IP地址、DHCP或DNS三种方式的其中一种进建到AC的IP地址，，，，，能够在AP上通过号令show capwap client state查看AC的IP地址列表，，，，，查抄AP是否进建到了AC的IP地址。。。。。。。

全发国际AC和AP重要有10.X和11.X两个类型版本，，，，，目前主流使用的是11.X版本，，，，，10.X已逐步不再使用，，，，，必要把稳的是AC和AP必须同时使用11.X版本或同时使用10.X版本能力实现CAPWAP隧路成立。。。。。。？？？？？Ｄ芄辉贏P和AC上通过号令show version确认当前使用的软件版本。。。。。。。

在AC和AP同时使用10.X版本时，，，，，对AP于AC的版本匹配要求极度高，，，，，版本号必要保障一致，，，，，不一致的情况很可能导致AP不上线。。。。。。。

从11.X版本起头AC和AP的版本起头去耦合，，，，，对于大无数11.X版正本说，，，，，AC与AP均在11.X版本即可，，，，，不必要版本号一致。。。。。。。

在AP和AC上通过号令show version确认当前使用的软件版本

在AP与AC成立CAPWAP隧路过程中，，，，，会交互多种CAPWAP报文。。。。。。。在AP上能够通过号令show capwap statistics查看各类CAPWAP报文接管与发送的数量，，，，，可通过查看AP的CAPWAP报文的接管与发送数量初步判断是否AP与AC隧路地址存在连通性问题。。。。。。。

如下图show capwap statistics中统计了AP自起机以来sended发送的报文数量、received接管的报文数量以及retrycnt沉传的报文数量。。。。。。。若是sended发送的报文数量持续增长而received接管的报文数量未增长，，，，，建议查抄AP与AC隧路地址是否存在不通的情况；；；；；；；若是retrycnt沉传的报文数量持续增长建议查抄AP与AC隧路地址是否存在丢包的情况。。。。。。。

查看AP的CAPWAP报文的接管与发送数量初步判断是否AP与AC隧路地址存在连通性问题

首先要确认AC的CAPWAP隧路地址是几多，，，，，在AC上通过号令show ac-config查看AC的CAPWAP隧路地址。。。。。。。一台AC上通常会存在多个IP地址，，，，，那么AC会使用哪个IP地址作为CAPWAP隧路地址与AP通讯呢？？？？？？默认AC是以Loopback 0地址作为CAPWAP隧路地址，，，，，若是AC上Loopback 0没有地址将没有CAPWAP隧路地址，，，，，在ac-controller模式下可通过号令capwap ctrl-ip手工指定AC的CAPWAP隧路地址。。。。。。。

在AC上通过号令show ac-config查看AC的CAPWAP隧路地址

其次查抄AP到AC的CAPWAP隧路地址是否Ping连通，，，，，确定好AC的CAPWAP隧路地址后，，，，，登入已获得正确IP地址的AP上Ping AC的CAPWAP隧路地址，，，，，确定是否可正常Ping通。。。。。。。在不方便登入AP情况下，，，，，可使用电脑代替AP接入互换机，，，，，电脑上Ping AC的CAPWAP隧路地址查看是否正常通讯。。。。。。。若是查抄存在AP到AC的CAPWAP隧路地址Ping连通性异常，，，，，需解决AP到AC的CAPWAP隧路地址网络层连通性，，，，，保障AP到AC的CAPWAP隧路地址三层可达。。。。。。。

若是AP到AC的CAPWAP隧路地址Ping连通，，，，，查抄AP到AC的CAPWAP隧路地址是否UDP5246和UDP5247端口连通。。。。。。。在AC上通过号令show ip fpm flows | include AP的IP查看AC的流表，，，，，确认UDP5246和UDP5247端口是否有SendBytes发送流量和RecvBytes接管流量。。。。。。。若是查抄存在AP到AC的CAPWAP隧路地址端口连通性异常，，，，，需解决AP到AC的CAPWAP隧路地址传输层连通性，，，，，保障AP到AC的CAPWAP隧路地址四层可达。。。。。。。

在AC上通过号令show ip fpm flows | include AP的IP查看AC的流表

若是AP上retrycnt沉传的报文持续增长，，，，，首先查抄AP到AC的CAPWAP隧路地址的Ping丢包情况，，，，，若是存在Ping丢包通常是中央链路环境导致，，，，，能够查抄是否存在中央链路不不变、网络中存在环路或者广播流量过大等情况。。。。。。。

除此之表AP与AC中央链路的MTU过幼也会造成传输的CAPWAP报文沉传，，，，，默认AP的CAPWAP隧路蹊径的MTU是1500字节，，，，，并且全发国际无线设备默认关关CAPWAP吩飕职能，，，，，所以当AP与AC的中央链路设备MTU若是有幼于1500字节的情况，，，，，就会造成超过1500字节的CAPWAP的报文被抛弃。。。。。。？？？？？Ｄ芄辉贏C上通过将Ping包的大幼调试为1500字节后Ping AP测试大报文能否连通。。。。。。。若是发现中央链路的MTU幼于1500字节，，，，，能够在AC上AP配置模式或AP组配置模式通过号令capwap mtu调幼CAPWAP隧路蹊径的MTU值保障CAPWAP报文通过链路而不被抛弃。。。。。。。

若是以上内容查抄都没有问题，，，，，需确认是否有AC回绝AP接入的情况。。。。。。。AC回绝AP接入的原因有好多，，，，，好比配置问题、设备限度、安全限度等，，，，，可在AC上通过号令show ap-config summary deny-ap查看是否存在AC回绝AP接入的日志以及回绝的原因。。。。。。。

 AC上通过号令show ap-config summary deny-ap查看AC回绝AP接入的原因

show ap-config summary deny-ap常见回绝原因及解决法子

常见的AC回绝AP接入的原因

本期CAPWAP隧路技术实际篇，，，，，通过具体的分析及科学的处置步骤，，，，，论述了AP和AC之间无法成立隧路的解决思路，，，，，但愿能够援手到遇到难题的读者伴侣们。。。。。。。

全发国际网络秉承“场景化创新”和主题技术自行研发的理想，，，，，针对分歧的利用场景，，，，，设计一个个量身定造的无线解决规划，，，，，规划不仅蕴含全场景的Wi-Fi 6系列产品，，，，，还有自主研发的自动化无线网络优化软件WIS，，，，，让更多企业占有看的见的高速好无线。。。。。。。

详情请点击 http://www.ruijie.com.cn/cp/wx/