#原创分享#《今日案例》第一期之AC控制下的AP为何突然离线？

➡️【原创分享计划3】发原创得奖金，掏空万元奖励池！

背景

    客户在网络出口部署了一台某公司上网行为管理，版本11.2R1，同时购买了2个信锐AP用作会议室无线覆盖，通过AC的无线配置模块来管理AP。今日接到反馈，AP突然离线了，请速来支援。

排查过程

1、判断网络是否可达，结果发现AC和AP可以互相ping通，网络层是没有问题的。

2、通过信锐的troubleshoot工具对AP进行扫描，修改AP的IP地址、重启AP、对AP恢复出厂设置。。。一顿操作猛如虎，结果还是原地杵！依旧离线！

3、联系研发进行抓包分析，抓包端口为7070（AC和AP控制隧道所用端口），发现AP访问AC的7070端口的数据全部被转发给一个内网地址（后确认为OA服务器）

4、根据这个线索，查看AC的端口映射策略，有重大发现

      确实有一条跟7070端口相关的端口映射，但是按理说，OA服务器的7070端口，映射到公网IP的7070，这个地址转换的过程不会影响到AC和AP之间的控制隧道啊。

      但是，巧合的是，客户的端口映射策略，目的IP选择了所有地址，这就直接影响到AP了。

5、在端口映射那里，把目的IP地址转换条件填写一个具体的公网IP，AP立马就上线了。

总结：

网络故障排查可以用分层法和分段法来排查。

分层法：从物理层、数据链路层、网络层、传输层、应用层逐层排查。比如这个例子，网络层是通的，问题出在传输层。而端口是通的，网页打不开来，问题很可能出在应用层。

分段法：比如电脑不能上网了，可以逐个设备去ping，找到在哪儿中断了，然后再进一步排查。

其他：

AC从12.0.14版本开始取消了无线管理的功能。

感谢分享，学习了。

我单位的ac里面的映射就是你客户的映射方式，是通过外网访问内网的硬盘录像机，没出现问题啊。难道说这种映射方式只影响ap？

学习了，感谢分享。

感谢楼主参与社区原创分享计划3，您的文章已被收录到计划中，分享激励将在专家小组评审结束后进行派发，再次感谢！期待楼主分享第2期哦~

感谢楼主分享 学习了学习了！

感谢分享，学习了。

不错，感谢分享！！

AC从12.0.14版本开始取消了无线管理的功能，这是重点。

AC可以管理信锐AP，学习了。