#原创分享#《今日案例》第一期之AC控制下的AP为何突然离线？

感谢分享，学习一下~

➡️【原创分享计划3】发原创得奖金，掏空万元奖励池！

背景

    客户在网络出口部署了一台某公司上网行为管理，版本11.2R1，同时购买了2个信锐AP用作会议室无线覆盖，通过AC的无线配置模块来管理AP。今日接到反馈，AP突然离线了，请速来支援。

排查过程

1、判断网络是否可达，结果发现AC和AP可以互相ping通，网络层是没有问题的。

2、通过信锐的troubleshoot工具对AP进行扫描，修改AP的IP地址、重启AP、对AP恢复出厂设置。。。一顿操作猛如虎，结果还是原地杵！依旧离线！

3、联系研发进行抓包分析，抓包端口为7070（AC和AP控制隧道所用端口），发现AP访问AC的7070端口的数据全部被转发给一个内网地址（后确认为OA服务器）

4、根据这个线索，查看AC的端口映射策略，有重大发现

      确实有一条跟7070端口相关的端口映射，但是按理说，OA服务器的7070端口，映射到公网IP的7070，这个地址转换的过程不会影响到AC和AP之间的控制隧道啊。

      但是，巧合的是，客户的端口映射策略，目的IP选择了所有地址，这就直接影响到AP了。

5、在端口映射那里，把目的IP地址转换条件填写一个具体的公网IP，AP立马就上线了。

总结：

网络故障排查可以用分层法和分段法来排查。

分层法：从物理层、数据链路层、网络层、传输层、应用层逐层排查。比如这个例子，网络层是通的，问题出在传输层。而端口是通的，网页打不开来，问题很可能出在应用层。

分段法：比如电脑不能上网了，可以逐个设备去ping，找到在哪儿中断了，然后再进一步排查。

其他：

AC从12.0.14版本开始取消了无线管理的功能。