實戰案例：AC 發現不了 AP，這麼基礎的問題搞不定？

本期分享的案例是無線網路的相關問題。



1. 問題背景
某煤集團，使用Cisco三層交換器作為核心與匯聚，無線使用TP的AC+AP組網接在核心交換器上，結果AC發現不了AP，怎麼辦？

拓撲結構：



2. 排查思路
(1) 確定AC的網路參數是否正常，AP是否能正常拿到對應的IP位址；

(2) 確定AC能否ping通AP；

(3) 確定AC中是否開啟了AP上線認證，華為/華三中有MAC位址認證，如下；

(4) 確認AC和AP是否處於同一個廣播域中，若是則AC可以透過廣播自動辨識AP（和NVR發現 IPC一個道理），若不是，如兩者處於不同VLAN，則需要設定option欄位單播發現；

3. 基礎分析
第一步：確認AC和AP的網路參數是否正常

AC檢查了沒問題，從核心的DHCP客戶端清單中查看，


AP的IP也都取得正確，



但這裡要注意，AC和AP並不在一個VLAN網段。

第二步：確認AC能投ping通AP，且是否開了認證

在AC的診斷工具中ping AP，能通：



第三步：檢查DHCP伺服器是否配置option字段

因為AC和AP是不同網段的，無法透過廣播自動發現，故需要DHCP伺服器（Cisco核心交換器）下發option字段給到AP實現單播發現，因此我們看下相關配置：



因此TP的AP沒辦法單播去找192.168.100.253的AC被管理使用。

問題總結和解決方案
問題總結：

問題的根本原因在於AP與AC之間隔了三層交換器（可以理解為路由器），阻隔了AC自動廣播發現AP的過程。但是核心交換機少配置了option字段，導致AP無法單向找到AC被管理。

解決方案：

透過設定Cisco交換器的DHCP伺服器，增加Option60和Option138 字

段（TP-LINK用的是這兩個，華為/華三是option43和138），相關配置如下：


FAQ：

Q：Option60的作用是什麼？

答：此欄位主要是廠商標誌，AP透過此欄位來辨識可用的DHCP伺服器。可以把三層交換器的DHCP伺服器變成AP認可的DHCP伺服器。

Q：Option138的作用是什麼？

答：此欄位用來告知AP，AC在網路中的位置，讓AP知道AC的IP位址是多少。 AP啟動完成後，直接與該IP位址通訊。設定DHCP OPTION 60和138不會影響終端的使用。