實戰(zhàn)案例：每次集體斷電后，總有那么一些 AP 無法上線？呵，真是有意思（智障）的案例！

作者：小云君網(wǎng)絡(luò) 2025-06-06 10:05:00

針對AP離線的問題，我們的標(biāo)準(zhǔn)排查思路是什么呢？本文分享的案例是有線網(wǎng)絡(luò)的相關(guān)問題。

本期分享的案例是有線網(wǎng)絡(luò)的相關(guān)問題。

某個商場使用了某P品牌的AC+AP，一共是50多個點位，實現(xiàn)無線覆蓋組網(wǎng)，近期運維人員發(fā)現(xiàn)，每次機(jī)房斷電后，總有那么一些AP沒法上線，必須要嘗試斷電重啟（拔插PoE交換機(jī)端口）這些AP多次才能上來。

拓?fù)湟彩呛芎唵危?/p>

針對AP離線的問題，我們的標(biāo)準(zhǔn)排查思路是什么呢？主要如下：

來吧，一個一個看，很有意思。

第一步：確認(rèn)AP的運行狀態(tài)和接線是否正常

意味著什么？意味著AP設(shè)備可能已經(jīng)被管理了，但是這個是離線設(shè)備，是不是匪夷所思？

第二步：確認(rèn)AP是否正確獲取到了IP地址

現(xiàn)場是一個二層網(wǎng)絡(luò)，所以可以直接在核心交換機(jī)的ARP表上查看是否有學(xué)到離線AP的IP-MAC就行：

發(fā)現(xiàn)是能正常學(xué)到的，但由于ARP表項老換時間過長，學(xué)到了不一定表示其一直在網(wǎng)絡(luò)中，那么下來看一下交換機(jī)的MAC地址表中有沒有：

有學(xué)到了MAC地址條目，并且處于15號口，那就說明AP設(shè)備一定還在網(wǎng)絡(luò)中的，基本排除了物理連通性問題。

第三步：測試AC能ping通AP設(shè)備

AC要想正常管理到AP，兩者必須是通的，所以下一步在AC的診斷工具中自己去ping該AP，發(fā)現(xiàn)是ping不通的，然后用核心交換機(jī)去ping該AP：

發(fā)現(xiàn)核心也ping不通AP！但是又能學(xué)到它的ARP，這又是怎么一回事呢？玄學(xué)吧！而其它正常在線的AP都是能通的，下來進(jìn)一步再確認(rèn)AC是否跨三層管理AP，很顯然這個網(wǎng)絡(luò)不需要，所以無需關(guān)注option配置。

第四步：抽絲剝繭

所以各位，我們把上面的證據(jù)收集下來然后剖析一下：

那么，真相似乎只有一個了！離線AP被其它AC設(shè)備管理到了，并且非法AC給AP分配的地址應(yīng)該是192.168.1.X/24。反推完美解釋上述三條證據(jù)鏈！如何驗證？空口抓包看看。

第五步：空口抓包驗證非法AC的存在

因為接入POE交換機(jī)是傻瓜式的嘛，所以無法端口監(jiān)AP確認(rèn)其交互情況。但可以直接抓空口廣播包確認(rèn)，為何？因為AP在DHCP交互時會有廣播交互。我們就看看，出了核心交換機(jī)給它分配地址，還有誰！

重啟一個AP后，看到?jīng)]有，出了0.1這個核心，還有1.253給它分配了地址，看下內(nèi)容：

OK，確認(rèn)找到了非法AC設(shè)備，這個設(shè)備的IP正是192.168.1.253。然后通過這個IP登錄看看：

果不其然，離線AP都在上面上線了。但是這臺非法AC為何會出現(xiàn)在網(wǎng)絡(luò)里呢？說來好笑，是因為現(xiàn)場的交換機(jī)不夠用了，正好發(fā)現(xiàn)一臺“類似交換機(jī)”的設(shè)備直接插上就用，欸，發(fā)現(xiàn)有線也好使。

(1) 故障原理

非法AC當(dāng)成交換機(jī)接入網(wǎng)絡(luò)使用，AP重啟時會概率性的給它分配192.168.1.0/24 IP地址，所以這些AP沒法和192.168.0.X網(wǎng)段的交換機(jī)、合法AC通信，并且在非法AC上上線。

(2) 解決方案

將非法AC設(shè)備192.168.1.253從網(wǎng)絡(luò)中撤掉即可。

責(zé)任編輯：趙寧寧來源：小云君網(wǎng)絡(luò)

偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p