在锐捷无线网络架构中,无线控制器(AC)作为核心管理设备,承担着AP配置下发、用户接入控制、流量监控及安全防护等关键职能,运维人员需通过特定命令实时掌握AC运行状态、AP在线情况、用户行为数据及网络性能指标,以便快速定位故障并优化网络体验,以下从基础状态查询、AP管理、用户与流量监控、配置及故障排查五个维度,详细解析锐捷AC的常用查询命令及其应用场景。
(图片来源网络,侵删)
基础状态查询:掌握AC运行概况
AC的基础状态查询是运维工作的第一步,主要用于确认设备自身运行是否正常,包括系统资源、版本信息及服务状态等。
系统资源与版本查询
display version:查看AC的系统版本、启动时间、硬件信息(如CPU型号、内存大小)及软件补丁版本,通过Software Version: RG-AC 6000 R13(4)P2可确认当前运行的软件版本,若需升级需核对版本兼容性。display device:查看AC的设备状态,包括主控板、接口板等硬件模块的在线状态,确认是否存在硬件故障。display cpu-usage:实时查看CPU占用率,若持续高于80%需排查异常进程(如通过display process cpu sorted查看占用最高的进程)。display memory-usage:检查内存使用情况,重点关注“Used Memory”值,若内存占用过高可能导致AP或用户掉线。
服务与接口状态
display interface brief:查看AC所有物理接口及逻辑接口(如VLAN接口、隧道接口)的UP/DOWN状态、带宽及流量统计,管理接口VLAN1若为DOWN状态,会导致AC与AP无法通信。display capwap connection:查看CAPWAP隧道建立状态,显示AP的MAC、IP、连接状态(如idle、config、data)及心跳超时计数,若出现timeout需检查网络连通性。
AP管理查询:监控终端节点状态
AP是无线信号的发射源,AP的状态直接决定无线覆盖质量,通过查询命令可实时掌握AP的在线情况、负载及配置同步状态。
AP在线与状态统计
display ap all:查看所有AP的概要信息,包括AP名称、MAC地址、IP地址、运行状态(normal、fault、idle)、关联AC的IP及版本匹配情况,若AP状态为fault,需进一步通过display ap fault-reason ap-name <ap-name>查看具体故障原因(如版本不匹配、配置错误)。display ap online:仅显示在线AP的列表,结合display ap traffic可查看在线AP的流量负载,避免部分AP因过载导致用户体验下降。
AP详细配置与版本
display ap id <ap-id> full:查看指定AP的详细信息,包括硬件型号(如RG-AP830)、发射功率、信道配置、支持的速率集及当前运行的软件版本,若AP版本与AC不一致,需通过upgrade ap <ap-id> url <tftp-server-url>进行批量升级。display ap group <group-name>:查看AP组配置,确认AP是否正确加入组并同步配置(如SSID、VLAN、射频模板),避免因配置未同步导致AP无法提供服务。
射频与信道状态
display ap radio <ap-id> <radio-id>:查看AP射频模块的工作状态,包括当前信道、信道宽度、发射功率、噪声水平及关联用户数,若2.4G射频信道为自动且频繁切换,需手动固定信道以减少干扰。
用户与流量监控:分析网络行为
无线网络的最终服务于用户,通过用户与流量监控可及时发现异常接入、流量拥塞等问题。
用户接入信息
display station all:查看所有关联用户的信息,包括用户MAC、关联AP的名称及MAC、IP地址、接入时间、信号强度(RSSI)、速率及认证状态(如1x成功/失败),若用户频繁掉线,可检查其RSSI值是否低于-75dBm。- `display station ip
`` :按IP查询特定用户,快速定位用户位置(AP名称)及在线时长,适用于故障用户定位。
流量统计与TOP分析
display ap traffic:查看各AP的上/下行流量统计(单位:Mbps/pps),结合sort rx-rate可按接收流量排序,识别高流量AP是否需要扩容或优化。display user-group traffic <group-name>:查看用户组的流量总览,若某用户组流量异常,需检查是否存在P2P应用或病毒流量。display application traffic:查看应用层流量分布(如视频、微信、FTP),通过sort traffic识别高带宽应用,为QoS策略制定提供依据。
配置查询与备份:确保配置一致性
配置错误是网络故障的常见原因,定期查询与备份AC配置可快速恢复业务。
(图片来源网络,侵删)
当前配置查询
display current-configuration:查看AC当前生效的完整配置,包括VLAN、AC-AP隧道、AP组、用户策略、安全策略等,若需修改某项配置(如修改SSID密码),可通过此命令定位配置段落。display saved-configuration:查看AC下次启动时加载的配置文件,对比current-configuration可确认是否有未保存的配置。
配置文件与日志
display configuration archive:查看历史配置备份列表,支持通过restore configuration archive <index>恢复指定版本配置,适用于误操作回滚。display logbuffer:查看系统日志,通过filter module dot11x过滤认证相关日志,或filter module ap过滤AP故障日志,辅助定位问题。
故障排查专项命令:快速定位疑难问题
当出现AP离线、用户无法接入、网络卡顿等故障时,需结合以下命令深入排查。
CAPWAP隧道故障
debugging capwap packet:开启CAPWAP报文调试(需在空闲时间执行,避免影响性能),查看AC与AP之间的控制报文(如Join Request、Config Response)和数据报文交互,若出现timeout需检查防火墙是否开放UDP5246/5247端口。
用户认证失败
debugging dot1x packet:调试802.1x认证报文,查看RADIUS服务器是否下发Access-Accept或Access-Reject,若拒绝需检查用户名密码错误或RADIUS服务器配置。display aaa online-user:查看AAA认证在线用户列表,确认用户是否通过认证服务器认证(如RADIUS、本地认证)。
无线信号干扰
display radio-record <ap-id> <radio-id>:查看AP的射频环境记录,包括信道干扰图、噪声水平及其他AP的信号强度,若存在同频干扰,需调整AP信道或功率。
常用查询命令速查表
| 功能分类 | 命令 | 说明 |
|---|---|---|
| 基础状态 | display version |
查看系统版本、硬件信息 |
display cpu-usage |
查看CPU占用率 | |
| AP管理 | display ap all |
查看所有AP状态及基本信息 |
display ap id <id> full |
查看指定AP详细信息 | |
| 用户监控 | display station all |
查看所有关联用户信息 |
display station ip <ip> |
按IP查询特定用户 | |
| 流量统计 | display ap traffic |
查看AP流量统计 |
| 配置查询 | display current-configuration |
查看当前生效配置 |
| 故障排查 | debugging capwap packet |
调试CAPWAP报文(需谨慎使用) |
相关问答FAQs
Q1:如何判断AC与AP之间的CAPWAP隧道是否正常建立?
A:可通过以下步骤判断:
- 执行
display capwap connection命令,查看AP状态是否为data(表示数据隧道已建立); - 检查AP的MAC地址对应的“AC IP”是否为当前AC的管理IP;
- 若显示
idle或timeout,需确认AP与AC网络连通性(如ping AP管理IP)、防火墙端口开放情况(UDP 5246/5247)及AP版本是否兼容AC。
Q2:用户频繁掉线,可能的原因及排查命令有哪些?
A:可能原因及排查方法如下:
- 信号问题:执行
display station <user-mac>查看用户RSSI值,若低于-75dBm,建议调整AP位置或功率; - AC-AP隧道问题:通过
display capwap connection查看AP心跳是否超时,若超时检查网络链路; - 认证问题:查看
debugging dot1x packet日志,确认认证是否成功失败; - 资源不足:执行
display cpu-usage和display memory-usage,确认AC资源是否过载。
(图片来源网络,侵删)
