刘雅婷,某局点小米手机无法正常接入
问题描述
1.某局点采购了一批小米手机,发现终端无法接入我司AP释放的SSID,但可以接入家用路由器释放的SSID。
2.查看终端下线原因,发现下线原因都是1025,即终端主动离线,终端上线几秒到几分钟不等后主动离线,没有规律。
[AC-probe]dis system internal wlan client history-record mac-address xxxx-xxxx-xxxx
Time AP name AP ID/RID SSID State Reason
07-26 15:39:42 BG11-6 6/1 H3C-APP-TEST Offline 1025
07-26 15:39:41 BG11-6 6/1 H3C-APP-TEST Online 0
07-26 15:39:31 BG11-6 6/1 H3C-APP-TEST Offline 1025
07-26 15:39:29 BG11-6 6/1 H3C-APP-TEST Online 0
07-26 15:39:27 BG11-6 6/1 H3C-APP-TEST Offline 1025
过程分析
1.调查该款终端网卡型号,发现该款手机只支持到11ac,AP为WiFi6 AP,怀疑终端网卡兼容性问题,因此将AP的radio type改为11ac测试,仍然无法接入。
2.将现场radio下可能影响终端接入的配置删除测试,仍然无法接入。
wlan ap apname model WA6320
broadcast-probe reply disable //此条配置删除
radio 1
channel 157
max-power 10
rate mandatory 12 24 //rate相关配置删除,5G 不需要开启rate
rate multicast auto
rate supported 18 36 48 54
rate disabled 6 9
radio enable
option client reconnect enable rssi 16
option client reject enable rssi 12
3.与现场了解到,该局点其他终端接入到我司AP无问题,只有这款小米手机接入有问题,且该局点小米手机系统为定制系统,考虑终端兼容性问题。
4.一筹莫展之时,现场反馈,客户从总部出差至另一分部,接入使用无问题,且另一分部的AP与总部AP是同一型号,另一分部的AP注册在总部AP上,目光又从终端兼容性问题转移到配置或环境上。
5.远程查看AP空口环境无问题,AP的radio、map等配置也无问题,联系现场进行空口抓包,发现终端接入后,开始遍历arp
6.现场poe交换机上配置了arp限速,取消arp限速后,终端使用无线网络一切正常,客户另一分部接入使用无问题也是因为上行交换机没有配置arp限速。
7.该局点手机是定制系统,终端上线后会遍历arp请求,如果网关的那个ARP请求没有回应,终端就会下线;
如果交换机arp限速刚好放过了终端请求网关的那个过程,终端就能在线,如果终端请求/应答网关的arp报文被拦截了,就会导致终端掉线。
解决方法
1.该局点暂时取消上行交换机arp限速使用
2.对于终端的此种行为,建议客户局点咨询终端售后做相关限制,否则空口及网络中arp广播泛滥,无线体验较差。
