Aruba AP Flag

Aruba AP故障排查中,最常用的命令就是

#show ap database
(LabX-MM-1) [mynode] #show ap database long
AP Database
-----------
Name    Group       AP Type  IP Address     Status         Flags  Switch IP   Standby IP  Wired MAC Address  Serial #   Port  FQLN  Outer IP  User
----    -----       -------  ----------     ------         -----  ---------   ----------  -----------------  --------   ----  ----  --------  ----
LAB2-AP1  lab4-group  205      10.2.12.101  Up 1h:37m:15s  UG     10.2.10.12  10.2.10.11  94:b4:0f:cc:4d:68  CM0219527        N/A   N/A       
Flags: 1 = 802.1x authenticated AP use EAP-PEAP; 1+ = 802.1x use EST; 1- = 802.1x use factory cert; 2 = Using IKE version 2
       B = Built-in AP; C = Cellular RAP; D = Dirty or no config
       E = Regulatory Domain Mismatch; F = AP failed 802.1x authentication
       G = No such group; I = Inactive; J = USB cert at AP; L = Unlicensed
       M = Mesh node
       N = Duplicate name; P = PPPoe AP; R = Remote AP; R- = Remote AP requires Auth;
       S = Standby-mode AP; U = Unprovisioned; X = Maintenance Mode
       Y = Mesh Recovery
       c = CERT-based RAP; e = Custom EST cert; f = No Spectrum FFT support
       i = Indoor; o = Outdoor; s = LACP striping; u = Custom-Cert RAP; z = Datazone AP
       p = In deep-sleep status                    
       4 = WiFi Uplink
       r = Power Restricted; T = Thermal ShutDown
Total APs:1

如果存在Flags标记,可以在相关的解释中获得当前AP工作状态的问题,比如这里显示的UG,U表示还没有配置,G表示没有相关的AP Group存在,因为Aruba的AP是记忆存储上一次获得的AP Group名称在本地的flash上,AP会一直和上一次AP Group名称进行通讯,如果当前控制器将之前的AP Group名称删除后,就出现了G标签。

另外一个原因是,license 超过或者过期了(控制器或者MM的),AP在控制器上显示是up,但是flag中有IL,表示非激活且无授权,该现象发生在AP现场无信号,wlan灯不亮,客户反映现场无信号。

通常最常见,也是排查可能性最多的Flag标记便是I-Inactive。AC上看到 AP 标识为I=inactive. 可能的原因有:

  1. 没有配置有效的Virtual AP
  2. 配置了不正确的VLAN ID。例如 SSID配置了vlan2,但是控制器并没有这个vlan
  3. master AC上给virtual AP配置了VLAN Pool name 但local上没有vlan pool的映射
  4. 未知的AP Group
  5. AP name 重复(通常只有一个up)
  6. AP未配备外部天线增益。(仅适用于具有外部天线的AP)
  7. 所有radio都关闭(disabled)了
  8. 其他的Profile errors,可以通过 ‘show profile errors’查看配置有无错误
  9. 配置冲突
  10. AP已经UP,但是GRE被防火墙或其他设备拦截。show datapath session table 查看AP跟控制器有无47端口(GRE端口)的会话
  11. VAP转发模式错误。未启用CPSEC的AP仅支持隧道模式(tunnel)转发。也就是bridge模式要开cepsec
  12. IP冲突,网络中其他设备IP跟AP冲突,导致配置不能正常下发
  13. 链路MTU问题,AP与控制器中间其他网络设备影响MTU,导致配置不能正常下发,可通过ping apIP packet-size 2000 测试MTU值,大于1500不能正常ping通即有问题。
  14. 如果I和r一起,基本都是由于供电问题导致,查看lldp协商情况。
  15. 如果是WIFI6产品,先看看供电协商,如果是af,一定要开IPM;或者交换机起lldp。

更多精彩内容,参考我们AOS8高级LAB手册

9 Replies to “Aruba AP Flag”

  1. 你好,请问我的ap上是提示E= Regulatory Domain mismatch;我已经把我的ac,ap均改为cn地区的,而且ap的配置文件上也是cn的,但还是不能消除E的提示,ap状态是显示UP的,但无论怎么配置都无法看到wifi成功发出,请问这个也是跟E这个状态有关吗?

    1. 查看APsystem里面的国家代码是否正确。查看版本,可能太新的版本里面不支持CN,需要更新DRT。参考https://arubase.club/archives/4539

      1. 我的AC是3400 版本:
        Controller > About
        Name: Aruba Operating System Software.
        Model: Aruba3400
        Version: 6.4.3.4
        Compiled: 2015-09-10 at 18:19:28 PDT (build 51619) by p4build
        WebSite: http://www.arubanetworks.com
        Legal: Copyright (c) 2002-2015, Aruba Networks, Inc.,

        AP是AP215+AP135 rom如下:

        apboot> osinfo
        Partition 0:
        image type: 0
        machine type: 15
        size: 5277888
        version: 6.4.3.4
        build string: ArubaOS version 6.4.3.4 for 13x (p4build@formentera.arubanetworks.com) (gcc version 4.3.3) #51619 Thu Sep 10 17:18:51 PDT 2015
        flags:

        Image is signed; verifying checksum… passed
        Signer Cert OK
        Policy Cert OK
        RSA signature verified.

        Partition 1:
        image type: 0
        machine type: 15
        size: 7183196
        version: 6.4.4.8-4.2.4.16
        build string: ArubaOS version 6.4.4.8-4.2.4.16 for Cassiopeia (p4build@lemnos) (gcc version 4.3.3) #73658 Tue Dec 17 06:07:23 PST 2019
        flags: Instant preserve
        按正常应该是不用升级的吧?

  2. 你好请问一下一批AP上线个别flag是UI重启恢复出厂配置都没用这是什么原因

    1. U表示还没有做provision,应该是没有配置下发给AP,I就是AP没配置不能释放ssid

    1. 用这个命令查看电源情况# show ap deb system-status | in POE ,还有就是如果只是AP启动过程有这个flag可以不管。

发表评论

邮箱地址不会被公开。 必填项已用*标注