Print

某局点无线终端无法访问上网问题

2026-06-01 发表

问题描述

某局点领导会议期间,笔记本电脑无线连接正常(未断联、AC有终端表项),但无法访问网络;等待5分钟以上仍无恢复,手动断开WI-FI重新连接后立即恢复正常。


过程分析

流程梳理(终端关联WIFI并获取IP后,与外网通信的基础流程)

1、终端检查本地ARP缓存,查找网关IP对应的MAC地址。

2、若缓存不存在,发送ARP请求广播报文

3、网关回应ARP应答报文,终端建立ARP表项

4、终端将数据报文封装为以太网帧,目的MAC为网关MAC,发送至AP

5AP转发至ACAC转发到网关,最终访问外网。

 

排查过程:

Step1:    AC侧基础排查

日志分析:AC的日志中无任何终端掉线、认证失败、漫游失败记录。

空口质量排查:检查信道利用率、干扰情况、均在正常范围内。

Step2:    设备上云等待问题复现

Step3:    第二天云简结果分析

上云1天后,云简智能运维中的网络智诊可以看到网关不回ARP的问题

Step4:同时现网终端复现问题

1)故障时终端ping不通网关,

 


解决方法

根因分析:

根据step3知道网关不回部分终端arp报文,同时step4佐证了step3看到的问题原因,在问题发生的时候终端ping不通网关。

1、根据网关不回arp排查交换机后发现,交换机的arp转发性能只有600pps每秒,而现网终端有1000个左右,同时也在交换机上看到了很多arp超限丢弃的报文。

 

解决方案:

1、更换性能更好的交换机

2AC上配置rrop ul-arp attack-suppression enable(优化手段)