锐捷无线AP无法上线如何排查？

一、锐捷无线AP无法上线的常见原因：DHCP服务异常导致IP获取失败

在企业级无线网络部署中，锐捷无线AP（如RG-AP系列）通常采用零配置上线机制，依赖DHCP服务自动获取管理IP地址及AC控制器信息。其中，DHCP Option 43（IPv4）或Option 60（厂商标识）是关键字段，用于告知AP AC的IP地址。若DHCP服务未正确配置这些选项，或底层网络存在VLAN划分错误，AP将无法完成发现过程，导致上线失败。

1. 基础排查流程：确认AP是否成功获取IP地址

1. 通过交换机端口连接笔记本模拟AP，查看是否能获取到同一网段的IP地址。
2. 登录AP控制台（串口或Console），执行命令查看网络状态：
   get system status 或 show ip interface brief
3. 检查AP指示灯状态：绿色常亮表示已上线，橙色闪烁可能表示正在尝试获取IP。
4. 使用Wireshark在接入交换机镜像端口抓包，过滤BOOTP/DHCP协议，分析DHCP Offer和ACK报文是否存在。
5. 确认DHCP服务器是否响应了AP的Discover请求。

2. 深层分析：DHCP Option字段配置核查

锐捷AC发现机制依赖以下两个核心Option：

• Option 60：客户端发送时携带“RuckusLinux”或“RG-AP”等字符串，标识设备类型。
• Option 43：服务器回传AC控制器的IP列表，格式为十六进制编码。

例如，AC IP为192.168.10.100，则Option 43应配置为：

0x01 0x04 0xC0 0xA8 0x0A 0x64

其中：

• 0x01 表示子选项类型（Sub-option Type）
• 0x04 表示IP地址长度（4字节）
• 后续四个字节为AC IP的十六进制表示

3. 网络层影响因素：交换机VLAN与端口配置

4. 抓包分析流程图（Mermaid格式）

graph TD
    A[AP加电启动] --> B{是否发出DHCP Discover?}
    B -- 是 --> C[DHCP Server回应Offer]
    C --> D{是否包含Option 43?}
    D -- 否 --> E[检查DHCP服务器配置]
    D -- 是 --> F[AP向AC发起CAPWAP隧道建立]
    F --> G{AC收到Join Request?}
    G -- 是 --> H[AP上线成功]
    G -- 否 --> I[检查AC防火墙策略或ACL规则]
    B -- 否 --> J[检查物理链路与VLAN配置]
    

5. 不同DHCP服务器配置示例

• Windows Server DHCP：
  在作用域选项中添加Option 43，选择“十六进制”，输入值：
  01 04 C0 A8 0A 64
• ISC DHCP Server (Linux)：
  配置文件片段如下：

  option space ruckus;
  option ruckus.ac-ip code 1 = ip-address;
  option ruckus.ac-ip 192.168.10.100;
  class "ruckus-ap" {
      match if substring(option vendor-class-identifier, 0, 9) = "RuckusLinux";
      vendor-option-space ruckus;
  }

• 锐捷RG-N18000系列AC内置DHCP：
  在Web界面导航至【网络设置】→【DHCP服务】→【Option配置】，勾选“启用Option 43”，并填写AC IP地址。

6. 进阶诊断技巧：结合日志与时间轴分析

可通过以下方式提升排障效率：

• 在AC侧开启系统日志：logging enable，观察是否有来自AP的CAPWAP Join请求。
• 在交换机上启用Port Security或MAC地址学习功能，确认AP MAC是否被正确学习。
• 利用SNMP监控DHCP服务器负载情况，排除高延迟或丢包问题。
• 部署网络探针定期检测关键VLAN内的DHCP响应时间。