ER3260G2主路由+ER5200G3-X旁路由——检测子路由分配多个AP设备IP地址冲突

问题根源是旁路由的AP管理功能与主路由的DHCP服务发生了IP地址冲突。ER5200G3-X作为旁路由管理AP时，会为AP自动分配IP地址（通常是172.17.x.x网段），但这些地址与主路由ER3260G2的LAN网段（可能是192.168.x.x）不在同一广播域，导致AP无法稳定获取正确的IP配置。

 问题根因分析

1. 旁路由模式下的AP管理机制

当ER5200G3-X以旁挂模式部署时，其AP管理功能默认会：

• 为AP分配管理VLAN 1的IP地址（缺省为172.17.1.0/24网段）

• 通过LAN口与主路由通信，但AP管理流量需要通过主路由转发

2. IP冲突的产生原因

你的环境中出现IP冲突的根本原因在于：

• 主路由ER3260G2的DHCP服务器正在为整个内网分配IP地址（比如192.168.x.x）

• 旁路由ER5200G3-X的AP管理功能尝试为AP分配172.17.x.x网段的地址

• 但两个路由器的LAN口可能处于同一个广播域（都接在同一台交换机上），导致AP同时收到两个DHCP响应，出现IP地址混乱

3. 为什么AP会频繁掉线

AP的IP地址在172.17.x.x和主路由分配的地址之间反复变化，导致AP与旁路由的AC（无线控制器）功能之间的隧道频繁断开重连，表现为“经常无法访问局域网”。

 解决方案

 方案一：将AP管理VLAN与主路由DHCP域隔离（推荐）

通过划分VLAN，让AP的管理流量与普通业务流量分开，避免DHCP冲突。

步骤1：在主路由ER3260G2上创建AP管理VLAN

登录ER3260G2的管理界面：

1. 创建VLAN（如VLAN 100）作为AP管理专用VLAN

   • 路径：网络设置 → LAN配置 → VLAN配置

   • 点击添加，输入VLAN ID：100

   • 配置接口IP：172.17.1.1/24（或你自定义的网段）

   • 不开启DHCP服务（重要）

2. 配置LAN口Trunk模式

   • 路径：网络设置 → LAN配置 → VLAN划分

   • 找到连接旁路由和AP的LAN口（如LAN1）

   • 将VLAN 1（业务网段）和VLAN 100（AP管理）都加入已选VLAN

步骤2：在旁路由ER5200G3-X上修改AP管理VLAN

登录ER5200G3-X的管理界面：

1. 修改AP管理VLAN

   • 路径：Mini AP管理 → AP管理设置

   • 将AP管理VLAN修改为100

   • 确保AP管理功能保持开启

2. 确认LAN口配置

   • 路径：网络设置 → LAN配置

   • 确保LAN口的PVID为1（业务VLAN），但允许VLAN 100通过（如果是Trunk模式）

   • 或者保持LAN口为Access模式，VLAN 100的网关由主路由承担

步骤3：重新上电AP

AP断电重启后，会通过VLAN 100向主路由请求IP，获取到172.17.1.x网段的地址，旁路由通过VLAN 100与AP通信，完成管理。

 方案二：关闭主路由的DHCP服务，统一由旁路由分配

如果你希望所有设备（包括AP）都由旁路由管理，可以采用这个方案，但需要确保主路由和旁路由的网关配置正确。

配置要点：

1. 在主路由ER3260G2上关闭DHCP服务

   • 路径：网络设置 → DHCP设置

   • 关闭所有LAN口的DHCP服务

2. 在旁路由ER5200G3-X上开启全局DHCP

   • 路径：网络设置 → DHCP设置

   • 为不同的VLAN配置地址池

   • 确保旁路由的LAN口IP作为网关

3. 配置主路由的默认路由

   • 主路由ER3260G2添加一条指向旁路由的静态路由，确保外网访问正常

 注意：这个方案下，主路由的LAN口IP和旁路由的LAN口IP必须在同一网段，且旁路由的网关指向主路由的LAN口IP。

 方案三：检查物理连接（快速排查）

根据官方文档，旁路由管理AP时必须接在LAN口，不能接WAN口。请确认：

• ER5200G3-X的LAN口连接在主路由ER3260G2的LAN侧（同一台交换机或直连）

• ER5200G3-X的WAN口未使用（或已正确配置为LAN模式）

您好，两边地址池配置不相同，可以指定地址池的