首页-万和城娱乐-万和城平台-万和城注册【权威网站】（4) 通过Association后，STA和AP之间链路已建立，可以互相收发数据报文。

　　在排查无线终端关联失败故障的过程中，我们需要按照终端的关联过程依次排查，定位无线终端关联问题的思路是：

　　首先，需要关注扫描过程，是否使用广播SSID方式，如果使用隐藏SSID方式则需要检查终端的设置，确保终端能够发现无线信号。

　　其次，确保认证报文交互成功，这里的认证只是简单的AP与STA间的authentication报文交互，不是我们常说的802.1X或者PSK等高级认证。

　　最后，排查关联过程，常用的关联成功率也是与这一过程息息相关的，关联成功后则表示终端和AP可以进行正常的报文收发了，然后才能进行加密协商或者其它高级认证。

　　当终端在信号很弱的情况下，会导致无线链路非常不稳定。无线网络传输会对每个报文进行物理层的确认，在整个交互过程中，任何一方出现问题都会导致终端接入失败的现象。

　　首先判断终端关联失败的原因究竟是关联阶段的问题还是最后获取地址的问题，在实际问题处理中终端关联不上有很多是因为获取不到IP地址，导致表面上看起来是关联失败的问题。

　　解决方法：首先检查DHCP的配置和业务VLAN的配置，给终端配置业务网段的地址尝试关联，如果仍然关联失败，可以按照接下来的步骤排查关联的问题。

　　常见的SSID分为明文不加密方式和WEP、WPA、WPA2等加密方式，其中加密方式会受到终端的支持度、加密的配置等多种情况的影响。因此在排查问题时，我们需要先明确当前网络采用的方式。

　　检查现网是否配置AC备份，若存在，检查主备AC的配置并修改一致，否则可能会存在终端无法关联的现象。

　　查看AC是否配置静态黑白名单。若存在黑名单，名单中的客户端将不允许上线，如果静态黑名单中的客户端在线，设备会解除与该客户端的关联；若存在白名单，只有在白名单内的客户端才允许上线。

　　AP注册时通过CAPWAP的控制端口UDP 5246进行注册和管理，通过UDP 5247进行数据转发。AP注册状态正常，说明控制隧道正常；数据隧道状态Down，说明AP与AC之间数据隧道未建立，可能为AP与AC之间链路不稳定、或AP与AC之间链路堵塞了UDP 5247端口。

　　AC在默认情况下关联点在AC，即无线终端的关联请求报文交互需要AP通过数据隧道上送给AC处理，如果数据隧道Down会导致关联请求无法送达AC，所以导致关联失败。

　　解决方法：AC-AP沿途放通UDP 5247 端口，或AC配置终端关联点在AP临时规避

　　问题描述：无线终端无法接入，WiFi图标显示 “网络拒绝接入”，同一个POE交换机下面部分AP是可以正常接入的

　　排查思路：若AP已经收到认证回复报文，可通过空口抓包判断AP射频是否正常发出，若未发出则判断问题点在AP；

　　排查思路：若AP已收到认证回复报文，并且将报文转发给终端，可通过空口抓包进一步判断终端是否发起association request关联请求，或报文是否丢在有线中间链路。

　　2、在中间所有经过的设备上做流量统计，发现在POE设备上出现报文统计异常，AC1给AP1下终端的认证回复报文（authentication response），交换机发送给了另外的AP2，经查原来是核心交换机上配置了静态arp：

　　其配置的IP地址和MAC地址与AP不对应，导致核心交换机在转发报文的时候出现异常，将包回错设备。

　　PS：若排查沿途链路不存在问题，则需要继续按照排查思路进一步判断AP是否正常发包哦~

　　特别声明：本文为网易自媒体平台“网易号”作者上传并发布，仅代表该作者观点。网易仅提供信息发布平台。

　　为节省时间，他在实验室吃下一块「脂溶性」汉堡，直接夺走了他年仅 28 岁的生命

　　苹果被高盛从“最佳买入名单”剔除，简体中文成为Steam平台最常用语言！

　　Wi-Fi 7步步为“赢” 透视Wi-Fi 7：“前、中、后调”步步为营