无线常见问题排查
1、AP不能自动发现WAC，分析原因
答案：
（1）先分析AP采用4种方法的哪一种自动发现方式
1、采用广播方式时，AP和WAC是否同时处于一个广播域中，是否被3层口
隔离；
2、采用DNS方式时（HOSTS），DNS服务器是否可以正常做DNS解析或DNS
代理,PC用nslookup – dnsip测试一下；
3、采用DHCPoption43的时候，是否配置正确，AP是否可以获取到该选项字
段，抓包分析
（2）WAC上AP的授权数为0
（3）AP自动获取到的IP或提前激活配置的IP地址在网络中不通，与WAC的IP 不能互相通信，比如AP自动获取IP时，获取到了网络中私接的路由器设备或AP提前激活时配置了错误的网关和IP
（4）AP到WAC的udp-7777端口号不通，端口测试工具可以参考：http://200.200.0.20:5/dedecms/plus/view.php?aid=3692
（5）在AP和WAC上抓包分析，串口或pshell登录AP的eth0口上直接抓包，确保AP有发出udp,7777的广播包；在WAC物理口上抓包时，都需要镜像到pcapif1或pcapif2口上抓包；在虚拟3层口时可以直接抓包，确保WAC有收到7777的广播报文。

2、AP自动发现WAC后，在WAC上激活后，AP一直不在线。

答案：
（1）AP到WAC的TCP：7070控制端口与UDP：7077数据端口不通，还有AP到WAC的TCP：800端口不通
（2）AP版本比WAC版本低时，AP仍然可以在WAC上激活，激活后，AP会自动从WAC上wget方式下载IMG镜像升级包升级，采用TCP800端口下载，升级包约8-10M 左右，当网速慢，或端口不通时，AP会升级慢或升级不成功，导致AP一直不在线状态。

一般AP版本和WAC版本不一致时，建议放在2层环境下，提前激活并保证AP在线后，再把AP放到各个不同的地理位置。

（3）当激活AP后，不要轻易随便去拔掉AP的电源，尤其是在AP升级刷版本的时候，拔掉电源会导致AP异常，不能正常进入系统。

当AP确实不能正常进入系统时（串口登录AP发现无法看到正常的系统文件），让WAC和AP处于纯2层环境或直连，WAC 开启HDCP服务，AP放置一段时间，AP会从自动检测到WAC，并自动升级，否则返厂。

（4）首次激活时，在激活的时候，尽量不修改过多的配置，先激活，在线后，再修改配置，包括AP获取到的IP地址和网关
3、无线STA获取不到IP地址，分析原因
答案：（1）部署不当
1、应该配置2层交换口的网络环境，配置成为3层口，导致WAC收到DHCP
广播包后，不能保持数据包2层属性发送不出去。

2、部署环境不适合配置dhcp-relay的环境下配置了dhcp-relay。

3、认证前和认证后的vlan划分不当，导致vlan隔离，无线STA获取不到
4、网络环境配置集中转发或本地转发配置不当
详细具体部署请参考专题http://192.200.200.162/dedecms/plus/view.php?aid=3676 （2）采用1.0或1.0R1的版本，会有环路等bug导致无线STA获取不到地址
（3）采用的是外部设备作为DHCP-server，DHCP-server本身等环境问题
（4）在WAC和AP上抓包分析
4、从一个AP漫游到另外一个AP时，漫游不成功
答案：
（1）环境勘测，AP部署位置不当，AP数量需要调整，需要重新进行工勘工勘方法请参考：http://192.200.200.162/dedecms/plus/view.php?aid=3656 （2）AP的临近工作信道不能重叠，如自动调整有重叠情况发生，请手动固定信道。

（3）先分析是2层漫游还是3层漫游，是集中转发还是本地转发，3层漫游是指
SSID不变，从一个AP到另外一个AP时，STA的IP地址和网关地址也发生变化的
环境场景；对漫游效果要求比较高，且AP数量多的环境下，测试漫游都建议采用
集中转发模式，确保属于2层漫游。

（4）AP和WAC的版本非最新版本,含有旧版本的BUG问题。

（5）采用多终端测试漫游，避免单一无线终端网卡兼容性问题
（6）在PC的设备管理器，调整无线终端网卡的漫游灵敏度为高
5、无线STA和有线终端不能使用本地网上邻居共享和飞（鸽）秋，请分析原因？
答案：
（1）一般是由于无线和有线网络独立划分网段，没有与有线网络环境做vlan对接，不在同一个广播域引起，如果客户对应本地网上邻居与飞鸽传输要求不高，可以不做该需求的引导。

（2）有一些无线终端需要与有线终端的服务器有广播和组播协议时，才做vlan对接的需求引导，否则一般建议对无线终端用户独立划分网段，便利维护和管理，且漫游效果好，详细部署请参考部署专题
6、无线用户上网慢，请分析原因？
答案：
（1）使用有线PC与无线终端进行上网对比测试，并进行量化比较分析，并排除有线网络环境因素导致，如网络中有流控设备进行流控。

（2）使用Ixchariot工具进行测试吞吐率测试，对比有线与无线终端，无线与无线终端之间的吞吐传输速度。

（3）对于同一个AP，各个无线STA和AP之间无线传输都属于半双工通讯，所以理想情况下，接入的用户数越少速度越快，而且无线终端离AP非常远的情况下，协商出的传输速度也比较小，所以AP的部署密度需要提前工堪好，确保AP的接入用户数适当。

（4）无线信道干扰很大，附件wifi信号非常多，导致信道拥挤。

还有微波炉，无绳电话引起的噪声干扰。

如果可以采用5G频段的，可以推荐采用5G频段。

（5）AP的理论值是300Mb/s的吞吐率，除去无线数据帧的开销，我们的AP实际传输
值在80-140Mb/s吞吐范围。

如果AP放置的接入有线局域网是100Mb/s，是会影响无线的传输速度的，有条件可以建议AP接入1000Mb/s的交换机
（6）有线网络和设备的吞吐率限制了无线终端之间的传输速度，比如一个大掩码的交换网络，导致网络本身拥塞，丢包率高，还有WAC集中转发自身设备的吞吐率达到了上限。

某客户测试时有线PC与无线STA实际测试的吞吐率数据：约30Mb/s-45Mb/s范围
某客户无线项目测试时无线STA与无线STA实际测试的吞吐率数据：约9Mb/s-13Mb/s范围。

7、对应无线用户要进行应用审计，行为管理？
答案：
（1）现有版本WAC对应无线终端用户不能像AC一样进行各种应用的审计，如有需求，可以采用AC来进行审计，AC需要看到无线终端的具体源IP地址，所以AC一般可以网桥模式部署在WAC与AP之间，并在AC上做自定义协议剥离，并且拓扑部署时，确保无线STA 到自身网关的数据（或Internet）仅一次经过AC，避免多次经过。

（2）如果AC部署在WAC前端，那么WAC就不能做SNAT源地址转换，并且确保拓扑部署时，无线STA到互联网数据仅一次经过AC，避免多次经过AC。

8、无线STA无法上网？
（1）无线终端无法正常解析域名，WAC配置DHCP时，可以先配置内网可用的DNS作为DNS服务器。

（2）vlan3层口没有开启vlan间路由
（3）WAC上没有给无线终端配置SNAT代理上网
（4）WAC上配置默认8个0的默认路由。