本期分享的案例是無線網(wǎng)絡(luò)的相關(guān)問題。

1. 問題背景

某煤集團(tuán)，使用Cisco三層交換機(jī)作為核心和匯聚，無線使用TP的AC+AP組網(wǎng)接在核心交換機(jī)上，結(jié)果AC發(fā)現(xiàn)不了AP，怎么辦？

拓?fù)浣Y(jié)構(gòu)：

2. 排查思路

(1) 確定AC的網(wǎng)絡(luò)參數(shù)是否正常，AP是否能正常拿到對應(yīng)的IP地址；

(2) 確定AC能否ping通AP；

(3) 確定AC中是否開啟了AP上線認(rèn)證，華為/華三中有MAC地址認(rèn)證，如下；

(4) 確認(rèn)AC和AP是否處于同一個(gè)廣播域中，若是則AC可以通過廣播自動識別AP（和NVR發(fā)現(xiàn) IPC一個(gè)道理），若不是，如兩者處于不同VLAN，則需要配置option字段單播發(fā)現(xiàn)；

3. 基礎(chǔ)分析

第一步：確認(rèn)AC和AP的網(wǎng)絡(luò)參數(shù)是否正常

AC檢查了沒問題，從核心的DHCP客戶端列表中查看，

AP的IP也都獲取正確，

但是這里要注意，AC和AP并不在一個(gè)VLAN網(wǎng)段。

第二步：確認(rèn)AC能投ping通AP，并且是否開了認(rèn)證

在AC的診斷工具中ping AP，能通：

第三步：檢查DHCP服務(wù)器是否配置option字段

因?yàn)锳C和AP是不同網(wǎng)段的，無法通過廣播自動發(fā)現(xiàn)，故需要DHCP服務(wù)器（Cisco核心交換機(jī)）下發(fā)option字段給到AP實(shí)現(xiàn)單播發(fā)現(xiàn)，因此我們看下相關(guān)配置：

因此TP的AP沒法單播去找192.168.100.253的AC被管理使用。

問題總結(jié)和解決方案

問題總結(jié)：

問題的根本原因在于AP與AC之間隔了三層交換機(jī)（可以理解為路由器），阻隔了AC自動廣播發(fā)現(xiàn)AP的過程。但是核心交換機(jī)少配置了option字段，導(dǎo)致AP無法單向找到AC被管理。

解決方案：

通過設(shè)置Cisco交換機(jī)的DHCP服務(wù)器，增加Option60和Option138 字

段（TP-LINK用的是這兩個(gè)，華為/華三是option43和138），相關(guān)配置如下：

FAQ：

問：Option60的作用是什么？

答：該字段主要是廠商標(biāo)志，AP通過該字段來識別可用的DHCP服務(wù)器。可以把三層交換機(jī)的DHCP服務(wù)器變成AP認(rèn)可的DHCP服務(wù)器。

問：Option138的作用是什么？

答：該字段用于告知AP，AC在網(wǎng)絡(luò)中的位置，讓AP知道AC的IP地址是多少。AP啟動完成后，直接與該IP地址進(jìn)行通信。設(shè)置DHCP OPTION 60和138不會影響終端的使用。