主题：奇怪的无线故障 -- 吾名水

很奇怪的问题，却怎么也找不到根源，头痛快一个礼拜了。试着把问题发在这儿，希望大家能给点建议。

网络环境：

Dell笔记本带无线网卡。

Cisco无线AP。

本地DHCP服务器。

无线用户使用LEAP验证，Radius服务器在远端（200ms那么远）。

无线用户和有线用户在同一个VLAN.

故障表现：

部分无线用户验证通过后，一直无法获得IP地址。无线信号接近满格，但过一会儿无线连接图标上会有一个惊叹号并显示“limited or no connectivity”。选择“修复”故障依旧。如果手动配置IP，无线连接图标显示正常，但无法PING网内所有的其他设备。同一台电脑上的有线连接一直可以工作。

奇怪的是同一个办公室，另外有几个无线用户连接是好的。也排除了用户名/密码的问题 （用无线正常工作用户的用户名在有故障的机器上连接无线，故障依旧）。还试过把不能连接无线的笔记本MTU设为1300和1200，似乎也没有什么帮助。放狗搜索了一下，似乎类似问题还不少，但好像都没有一个确定的解决办法。

大家说说看，有可能会是什么问题？

我觉得还是得想办法把user authentication, DHCP request/reply和固定IP时ping的ICMP包抓下来, 才能看出问题在哪儿.

另外, 你确认用户验证成功了吗?

我曾经遇到过PEAP验证不通过的问题, 后来发现是因为新换了主板, BIOS的时间设的不对, 当前日期不在证书有效期内. EAP的协议不熟, 不过估计LEAP也需要校验证书或密钥同步什么的吧, 如果电脑的日期不对, 可能也会有问题.

是不是被过滤了?

有的无线AP有这个功能,非得要有线手动加无线网卡的MAC地址.另外,看IP地址够不够分配,不够要加.

DHCP池里也很富余。

韩兄说抓包，暂时没法做。没工具而且没人会。用户验证是在Cisco AP上跑Debug看到验证通过的。而且奇怪的是有一台笔记本一会儿能连，一会儿又连不上。不知道到底是哪根筋不对。

如果要抓包的话, 不需要很特殊的工具. 如果有一台跑Linux的笔记本和一块Atheros或Prism芯片的无线网卡就可以:

在Linux上装Madwifi(atheros chipset)或HostAP(Prism chipset)驱动, 把无线网卡设成monitor mode(相当于Ethernet的Promiscuous mode), 然后用ethereal或tcpdump就可以抓包了.