通过上一篇文章（无线CAPWAP隧路技术——理论篇），相信各人对CAPWAP和谈技术道理有了肯定的意识，本期我们从实际启程，助各人梳理项目中常遇到的CAPWAP隧路无法成立问题的解决思路
。

CAPWAP和谈介绍

AC通过CAPWAP和谈实现对瘦AP的统一治理，在无线的日常执行和运维中，AP与AC无法成立CAPWAP隧路，会是各位工程师遇到的问题之一
。今天就带各位读者梳理下CAPWAP隧路无法成立可能的原因以及解决法子
。在AC或AP上通过号令show capwap state查看CAPWAP状态，若是状态未显示为Run注明CAPWAP隧路未成立成功，可依照以下步骤定位无法成立原因
。

通过号令show capwap state查看CAPWAP状态

CAPWAP隧路无法成立排查表

查抄AC的CPU利用率，AC的CPU过高（80%以上）可能会造成无法处置AP上线，在AC上能够通过号令show cpu查看当前CPU的使用率
。

 在AC上能够通过号令show cpu查看当前CPU的使用率

查抄AC的配置，常见的AC配置谬误导致无法与AP成立CAPWAP隧路如下，若是读者目前还无法急剧查抄出以下配置问题也没有关系，这里能够先留有一个印象，下文中也有相应的排查伎俩进行定位：

• AC隧路地址配置谬误；

• AC配置了AP接入安全限度；

• AC配置中AP名称矛盾
  。

除了查抄以上配置表，若是AC部署了冗余规划，AC热备或者AC虚构化技术，还应该凭据分歧的冗余规划对分歧方面的配置进行查抄
。若是部署了AC热备技术，要确保主备AC热备有关配置、AP组配置及AP配置一致
。若是部署了AC虚构化技术，确保AP到虚构AC线路中涉及聚合线路的设备都配置负载平衡方式为基于源目IP负载平衡
。

查抄AP是否正常上电，可通过AP批示灯进行判断，若是AP批示灯灭，有可能是AP未正常加电
。若是AP批示灯一向都是绿色闪动，注明有可能AP主法式迷失，此时建议筹备配置线进行主法式复原
。分歧型号AP的批示灯暗示含有略有差距，可参考相应型号的设备装置手册，官网下载地位 http://www.ruijie.com.cn/fw/wd/ 找到对应型号设备的装置手册进行批示灯状态确认
。

查抄AP是否工作在瘦模式，AP有瘦模式和胖模式两种工作模式，AP出厂后默以为瘦模式，只有瘦AP才会与AC成立CAPWAP隧路
。在AP上能够通过号令show ap mode确认AP的工作模式，fit暗示瘦模式，fat暗示胖模式
。若是AP的工作模式是胖模式，AP在特权模式下通过号令ap-mode fit切换为瘦模式
。

CAPWAP隧路的成立是AP提议的，所以AP必要知路AC的CAPWAP隧路地址能力向AC提议CAPWAP隧路衔接，AP发现AC的地址步骤有多种
。

AP被衔接到网络时即进入发现AC的过程
。AP使用广播、组播、单播方式发送“Discovery Request发现要求”报文向AC提议CAPWAP隧路衔接
。当使用单播方式时，需首先通过静态配置AC的IP地址、DHCP或DNS方式获得AC的IP地址列表
。

AP向进建到AC的IP地址列表内所有地址发送“Discovery Request发现要求

Discovery Request发现要求报文中Discovery Type新闻身分象征AP通过哪种方式进建到AC

那么AP同时使用广播、组播、单播方式向AC发送要求，那么AC会回复哪个要求呢
？AC凭据AP获取AC的IP地址的方式分歧存在分歧的优先级，静态配置AC IP优先级为7，动态DHCP或DNS获取的AC IP优先级为8，广播或组播报文优先级为9，数值越幼越优先
。

在AP上能够通过号令show capwap client state查看AC的IP地址列表，确认AP是否进建到正常的AC的CAPWAP隧路地址
。AC的IP地址列表中初始有三个地址，255.255.255.255、224.0.1.140、ff02::18c，即IPv4的广播地址、组播地址和IPv6的组播地址，AP通过以下三种方式进建AC的IP地址列表：

• AP把静态配置的AC的IP地址参与到AC的IP地址列表中，在AP上通过号令acip ipv4/ipv6静态配置AC的CAPWAP隧路的IP地址

查看AC的IP地址列表存在静态配置方式进建到AC的IP地址

• AP通过收到DHCP报文中Option138或Option43字段的IP地址进建为AC的IP地址

查看AC的IP地址列表存在DHCP方式进建到AC的IP地址

• AP通过发送DNS报文解析出域名为ac.ruijie.com.cn的IP地址进建为AC的IP地址，其中默认域名ac.ruijie.com.cn能够批改

查看AC的IP地址列表存在DNS方式进建到AC的IP地址

所以当AP与AC在统一个广播域或者组播报文可达时，AP能够不进建到AC的IP地址，通过广播报文或组播报文直接与AC成立CAPWAP隧路
。反之AP与AC不在统一个广播域或者组播报文不成达时，AP必须通过静态配置AC的IP地址、DHCP或DNS三种方式的其中一种进建到AC的IP地址，能够在AP上通过号令show capwap client state查看AC的IP地址列表，查抄AP是否进建到了AC的IP地址
。

iSlot官方网站AC和AP重要有10.X和11.X两个类型版本，目前主流使用的是11.X版本，10.X已逐步不再使用，必要把稳的是AC和AP必须同时使用11.X版本或同时使用10.X版本能力实现CAPWAP隧路成立

Ｄ芄辉贏P和AC上通过号令show version确认当前使用的软件版本
。

在AC和AP同时使用10.X版本时，对AP于AC的版本匹配要求极度高，版本号必要保障一致，不一致的情况很可能导致AP不上线
。

从11.X版本起头AC和AP的版本起头去耦合，对于大无数11.X版正本说，AC与AP均在11.X版本即可，不必要版本号一致
。

在AP和AC上通过号令show version确认当前使用的软件版本

在AP与AC成立CAPWAP隧路过程中，会交互多种CAPWAP报文
。在AP上能够通过号令show capwap statistics查看各类CAPWAP报文接管与发送的数量，可通过查看AP的CAPWAP报文的接管与发送数量初步判断是否AP与AC隧路地址存在连通性问题
。

如下图show capwap statistics中统计了AP自起机以来sended发送的报文数量、received接管的报文数量以及retrycnt沉传的报文数量
。若是sended发送的报文数量持续增长而received接管的报文数量未增长，建议查抄AP与AC隧路地址是否存在不通的情况；若是retrycnt沉传的报文数量持续增长建议查抄AP与AC隧路地址是否存在丢包的情况
。

查看AP的CAPWAP报文的接管与发送数量初步判断是否AP与AC隧路地址存在连通性问题

首先要确认AC的CAPWAP隧路地址是几多，在AC上通过号令show ac-config查看AC的CAPWAP隧路地址
。一台AC上通常会存在多个IP地址，那么AC会使用哪个IP地址作为CAPWAP隧路地址与AP通讯呢
？默认AC是以Loopback 0地址作为CAPWAP隧路地址，若是AC上Loopback 0没有地址将没有CAPWAP隧路地址，在ac-controller模式下可通过号令capwap ctrl-ip手工指定AC的CAPWAP隧路地址
。

在AC上通过号令show ac-config查看AC的CAPWAP隧路地址

其次查抄AP到AC的CAPWAP隧路地址是否Ping连通，确定好AC的CAPWAP隧路地址后，登入已获得正确IP地址的AP上Ping AC的CAPWAP隧路地址，确定是否可正常Ping通
。在不方便登入AP情况下，可使用电脑代替AP接入互换机，电脑上Ping AC的CAPWAP隧路地址查看是否正常通讯
。若是查抄存在AP到AC的CAPWAP隧路地址Ping连通性异常，需解决AP到AC的CAPWAP隧路地址网络层连通性，保障AP到AC的CAPWAP隧路地址三层可达
。

若是AP到AC的CAPWAP隧路地址Ping连通，查抄AP到AC的CAPWAP隧路地址是否UDP5246和UDP5247端口连通
。在AC上通过号令show ip fpm flows | include AP的IP查看AC的流表，确认UDP5246和UDP5247端口是否有SendBytes发送流量和RecvBytes接管流量
。若是查抄存在AP到AC的CAPWAP隧路地址端口连通性异常，需解决AP到AC的CAPWAP隧路地址传输层连通性，保障AP到AC的CAPWAP隧路地址四层可达
。

在AC上通过号令show ip fpm flows | include AP的IP查看AC的流表

若是AP上retrycnt沉传的报文持续增长，首先查抄AP到AC的CAPWAP隧路地址的Ping丢包情况，若是存在Ping丢包通常是中央链路环境导致，能够查抄是否存在中央链路不不变、网络中存在环路或者广播流量过大等情况
。

除此之表AP与AC中央链路的MTU过幼也会造成传输的CAPWAP报文沉传，默认AP的CAPWAP隧路蹊径的MTU是1500字节，并且iSlot官方网站无线设备默认关关CAPWAP吩飕职能，所以当AP与AC的中央链路设备MTU若是有幼于1500字节的情况，就会造成超过1500字节的CAPWAP的报文被抛弃

Ｄ芄辉贏C上通过将Ping包的大幼调试为1500字节后Ping AP测试大报文能否连通
。若是发现中央链路的MTU幼于1500字节，能够在AC上AP配置模式或AP组配置模式通过号令capwap mtu调幼CAPWAP隧路蹊径的MTU值保障CAPWAP报文通过链路而不被抛弃
。

若是以上内容查抄都没有问题，需确认是否有AC回绝AP接入的情况
。AC回绝AP接入的原因有好多，好比配置问题、设备限度、安全限度等，可在AC上通过号令show ap-config summary deny-ap查看是否存在AC回绝AP接入的日志以及回绝的原因
。

 AC上通过号令show ap-config summary deny-ap查看AC回绝AP接入的原因

show ap-config summary deny-ap常见回绝原因及解决法子

常见的AC回绝AP接入的原因

本期CAPWAP隧路技术实际篇，通过具体的分析及科学的处置步骤，论述了AP和AC之间无法成立隧路的解决思路，但愿能够援手到遇到难题的读者伴侣们
。

iSlot官方网站网络秉承“场景化创新”和主题技术自行研发的理想，针对分歧的利用场景，设计一个个量身定造的无线解决规划，规划不仅蕴含全场景的Wi-Fi 6系列产品，还有自主研发的自动化无线网络优化软件WIS，让更多企业占有看的见的高速好无线
。

详情请点击 http://www.ruijie.com.cn/cp/wx/