某局点AC管理网段配置VRRP 后AP无法上线的案例

一、问题现象

某局点AC 1+1快速热备，AP二层注册，同时管理网段配置了VRRP，AP主备状态正常。此时新增若干AP，只需要注册在备AC上，配置完成后始终无法上线。

二、告警信息

AP的debug信息中不断出现如下报错：

*Sep 1 17:11:58:171 2017 ac-2 LWPS/7/Error:  Packet is dropped for real ip

三、原因分析

查看主备AC配置：

主AC：

#wlan backup-ac ip 10.152.104.253

#dhcp server ip-pool guanli
    network 10.152.104.0 mask 255.255.255.0
    network ip range 10.152.104.20 10.152.104.200
    gateway-list 10.152.104.254
    dns-list 8.8.8.8
    expired day 0 hour 8
   #
    interface Vlan-interface100
      description GuanLi
      ip address 10.152.104.252 255.255.255.0
      vrrp vrid 1 virtual-ip 10.152.104.254
      vrrp vrid 1 priority 120
    #

备AC：

#wlan backup-ac ip 10.152.104.252

#dhcp server ip-pool guanli
    network 10.152.104.0 mask 255.255.255.0
    network ip range 10.152.104.20 10.152.104.200
    gateway-list 10.152.104.254
    dns-list 8.8.8.8
    expired day 0 hour 8
   #
    interface Vlan-interface100
     description GuanLi
    ip address 10.152.104.253 255.255.255.0
     vrrp vrid 1 virtual-ip 10.152.104.254
     vrrp vrid 1 priority 12

可见，主备AC都将网关配置成virtual-ip，分别将备份AC IP指向对方。而此时，由于AC仍然以real ip回应AP，造成AP认为地址冲突。

四、解决办法

AC 1+1热备不需要配置VRRP，主备AC都以real ip进行交互，删除VRRP配置。

五、建议与总结

AC的1+1快速热备，管理网段不建议再配置VRRP。

2018年06月