Aruba AP故障排查中,最常用的命令就是
#show ap database(LabX-MM-1) [mynode] #show ap database long
AP Database
-----------
Name Group AP Type IP Address Status Flags Switch IP Standby IP Wired MAC Address Serial # Port FQLN Outer IP User
---- ----- ------- ---------- ------ ----- --------- ---------- ----------------- -------- ---- ---- -------- ----
LAB2-AP1 lab4-group 205 10.2.12.101 Up 1h:37m:15s UG 10.2.10.12 10.2.10.11 94:b4:0f:cc:4d:68 CM0219527 N/A N/A
Flags: 1 = 802.1x authenticated AP use EAP-PEAP; 1+ = 802.1x use EST; 1- = 802.1x use factory cert; 2 = Using IKE version 2
B = Built-in AP; C = Cellular RAP; D = Dirty or no config
E = Regulatory Domain Mismatch; F = AP failed 802.1x authentication
G = No such group; I = Inactive; J = USB cert at AP; L = Unlicensed
M = Mesh node
N = Duplicate name; P = PPPoe AP; R = Remote AP; R- = Remote AP requires Auth;
S = Standby-mode AP; U = Unprovisioned; X = Maintenance Mode
Y = Mesh Recovery
c = CERT-based RAP; e = Custom EST cert; f = No Spectrum FFT support
i = Indoor; o = Outdoor; s = LACP striping; u = Custom-Cert RAP; z = Datazone AP
p = In deep-sleep status
4 = WiFi Uplink
r = Power Restricted; T = Thermal ShutDown
Total APs:1
如果存在Flags标记,可以在相关的解释中获得当前AP工作状态的问题,比如这里显示的UG,U表示还没有配置,G表示没有相关的AP Group存在,因为Aruba的AP是记忆存储上一次获得的AP Group名称在本地的flash上,AP会一直和上一次AP Group名称进行通讯,如果当前控制器将之前的AP Group名称删除后,就出现了G标签。
另外一个原因是,license 超过或者过期了(控制器或者MM的),AP在控制器上显示是up,但是flag中有IL,表示非激活且无授权,该现象发生在AP现场无信号,wlan灯不亮,客户反映现场无信号。
通常最常见,也是排查可能性最多的Flag标记便是I-Inactive。AC上看到 AP 标识为I=inactive. 可能的原因有:
- 没有配置有效的Virtual AP
- 配置了不正确的VLAN ID。例如 SSID配置了vlan2,但是控制器并没有这个vlan
- master AC上给virtual AP配置了VLAN Pool name 但local上没有vlan pool的映射
- 未知的AP Group
- AP name 重复(通常只有一个up)
- AP未配备外部天线增益。(仅适用于具有外部天线的AP)
- 所有radio都关闭(disabled)了
- 其他的Profile errors,可以通过 ‘show profile errors’查看配置有无错误
- 配置冲突
- AP已经UP,但是GRE被防火墙或其他设备拦截。show datapath session table 查看AP跟控制器有无47端口(GRE端口)的会话
- VAP转发模式错误。未启用CPSEC的AP仅支持隧道模式(tunnel)转发。也就是bridge模式要开cepsec
- IP冲突,网络中其他设备IP跟AP冲突,导致配置不能正常下发
- 链路MTU问题,AP与控制器中间其他网络设备影响MTU,导致配置不能正常下发,可通过ping apIP packet-size 2000 测试MTU值,大于1500不能正常ping通即有问题。
- 如果I和r一起,基本都是由于供电问题导致,查看lldp协商情况。
- 如果是WIFI6产品,先看看供电协商,如果是af,一定要开IPM;或者交换机起lldp。
完
更多精彩内容,参考我们AOS8高级LAB手册
控制器 650 版本,6.4.4.20,AP93;一直有D的标签,之前没开cps,后来开了,也还是不行;
https://arubase.club/archives/6576
请问怎么开启IPM功能?
https://www.arubanetworks.com/techdocs/ArubaOS_651x_Web_Help/Content/ArubaFrameStyles/AP_Config/IPM.htm
你好,请问我的ap上是提示E= Regulatory Domain mismatch;我已经把我的ac,ap均改为cn地区的,而且ap的配置文件上也是cn的,但还是不能消除E的提示,ap状态是显示UP的,但无论怎么配置都无法看到wifi成功发出,请问这个也是跟E这个状态有关吗?
查看APsystem里面的国家代码是否正确。查看版本,可能太新的版本里面不支持CN,需要更新DRT。参考https://arubase.club/archives/4539
我的AC是3400 版本:
Controller > About
Name: Aruba Operating System Software.
Model: Aruba3400
Version: 6.4.3.4
Compiled: 2015-09-10 at 18:19:28 PDT (build 51619) by p4build
WebSite: http://www.arubanetworks.com
Legal: Copyright (c) 2002-2015, Aruba Networks, Inc.,
AP是AP215+AP135 rom如下:
apboot> osinfo
Partition 0:
image type: 0
machine type: 15
size: 5277888
version: 6.4.3.4
build string: ArubaOS version 6.4.3.4 for 13x (p4build@formentera.arubanetworks.com) (gcc version 4.3.3) #51619 Thu Sep 10 17:18:51 PDT 2015
flags:
Image is signed; verifying checksum… passed
Signer Cert OK
Policy Cert OK
RSA signature verified.
Partition 1:
image type: 0
machine type: 15
size: 7183196
version: 6.4.4.8-4.2.4.16
build string: ArubaOS version 6.4.4.8-4.2.4.16 for Cassiopeia (p4build@lemnos) (gcc version 4.3.3) #73658 Tue Dec 17 06:07:23 PST 2019
flags: Instant preserve
按正常应该是不用升级的吧?
那应该还是配置问题,或者确认ap型号都是rw
你好请问一下一批AP上线个别flag是UI重启恢复出厂配置都没用这是什么原因
U表示还没有做provision,应该是没有配置下发给AP,I就是AP没配置不能释放ssid
r = Power Restricted
是什么意思呢?
用这个命令查看电源情况# show ap deb system-status | in POE ,还有就是如果只是AP启动过程有这个flag可以不管。
好的,谢谢!