本期分享的案例是無線網絡的相關問題。

1. 問題背景

某煤集團，使用Cisco三層交換機作為核心和匯聚，無線使用TP的AC+AP組網接在核心交換機上，結果AC發現不了AP，怎么辦？

拓撲結構：

2. 排查思路

(1) 確定AC的網絡參數是否正常，AP是否能正常拿到對應的IP地址；

(2) 確定AC能否ping通AP；

(3) 確定AC中是否開啟了AP上線認證，華為/華三中有MAC地址認證，如下；

(4) 確認AC和AP是否處于同一個廣播域中，若是則AC可以通過廣播自動識別AP（和NVR發現 IPC一個道理），若不是，如兩者處于不同VLAN，則需要配置option字段單播發現；

3. 基礎分析

第一步：確認AC和AP的網絡參數是否正常

AC檢查了沒問題，從核心的DHCP客戶端列表中查看，

AP的IP也都獲取正確，

但是這里要注意，AC和AP并不在一個VLAN網段。

第二步：確認AC能投ping通AP，并且是否開了認證

在AC的診斷工具中ping AP，能通：

第三步：檢查DHCP服務器是否配置option字段

因為AC和AP是不同網段的，無法通過廣播自動發現，故需要DHCP服務器（Cisco核心交換機）下發option字段給到AP實現單播發現，因此我們看下相關配置：

因此TP的AP沒法單播去找192.168.100.253的AC被管理使用。

問題總結和解決方案

問題總結：

問題的根本原因在于AP與AC之間隔了三層交換機（可以理解為路由器），阻隔了AC自動廣播發現AP的過程。但是核心交換機少配置了option字段，導致AP無法單向找到AC被管理。

解決方案：

通過設置Cisco交換機的DHCP服務器，增加Option60和Option138 字

段（TP-LINK用的是這兩個，華為/華三是option43和138），相關配置如下：

FAQ：

問：Option60的作用是什么？

答：該字段主要是廠商標志，AP通過該字段來識別可用的DHCP服務器。可以把三層交換機的DHCP服務器變成AP認可的DHCP服務器。

問：Option138的作用是什么？

答：該字段用于告知AP，AC在網絡中的位置，讓AP知道AC的IP地址是多少。AP啟動完成后，直接與該IP地址進行通信。設置DHCP OPTION 60和138不會影響終端的使用。