孙兆强,跨公网无版本AP在boot下无法下载版本经验案例
问题描述
V7版本的WA5630X跨公网注册,出口防火墙已将capwap隧道的端口5246、5247放通。其中有一个AP中的版本被删除,从boot下无法下载版本,
其他有版本ap能正常从AC上下版本并升级上线。
过程分析
查看ap启动过程,获取地址及AC地址均正常,版本无法下载。
****************************************************************************
* *
* H3C WA5630X BootWare, Version 7.27 *
* *
****************************************************************************
Copyright (c) 2004-2021 New H3C Technologies Co., Ltd.
Compiled Date : Mar 23 2021
CPU Type : ARM
CPU L1 Cache : 32KB
CPU L2 Cache : 256KB
CPU Clock Speed : 710MHz
Memory Type : DDR3 SDRAM
Memory Size : 512MB
Memory Speed : 667MHz
Flash Size : 128MB
CPLD Version : 001
PCB Version : Ver.A
BootWare Validating...
Press Ctrl+B to access EXTENDED-BOOTWARE MENU...
Loading the main image files...
The image does not exist!
Loading the backup image files...
The image does not exist!
Loading images fails.
Trying to get the IP address from the DHCP server......
DHCP server's IP address is 192.168.1.1
Client's assigned address is 192.168.1.11
DNS domain name got from DHCP server is
DNS server's IP address is 223.5.5.5
Default Gateway's IP address is 192.168.1.1
This client's subnet mask is 255.255.255.0
The length of option 43 is: 9
Change State : Idle to Broadcast Discovery
Change State : Broadcast Discovery to Unicast Discovery
Use Option 43:
Getting AC's IP Address 111.21.xxx.xxx //此处地址做模糊处理
Change State : Unicast discovery to Sulking
Change State : Idle to Broadcast Discovery
Change State : Broadcast Discovery to Unicast Discovery
Use Option 43:
Getting AC's IP Address 111.21.xxx.xxx //此处地址做模糊处理
Change State : Unicast discovery to Sulking
Can't download the image from network, please check the network settings
The system will reboot
[State : Idle] Reset request, rebooting the AP
Rebooting......
而同型号有版本的AP均能下载版本,所以在AP的出口设备抓包。发现无版本的ap还用到了lwapp协议。
将AC侧公网设备增加UDP 12223的端口映射之后,ap能在boot里正常下载版本。
解决方法
将AC侧公网设备增加UDP 12223的端口映射。
总结:
V5无线设备用 Lwapp 协议UDP端口:控制端口12222,数据端口12223
V7无线设备用 Capwap 协议UDP端口:控制端口5246,数据端口5247
V7的ap如果是在boot下,用的是lwapp协议,用的数据端口号12223
本地转发,集中认证的情况下,DOT1X的EAP报文是借助OpenFlow通道(TCP 6633)跟AC传递的,否则EAP报文交互就不通。
CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。本文来源:知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,跨公网无版本AP在boot下无法下载版本经验案例
