拔掉AC网线后网络就恢复，这是个很关键的信号，说明问题与这个无线控制器有关。根据经验，这类问题很可能源于AC向网络中注入了大量异常广播包或未知单播包（即网络风暴），或者配置上存在环路。

以下是按从易到难列出的排查步骤。建议一边排查一边记录观察到的日志和输出，这能帮你更快定位问题。

 第一步：收敛问题范围，定位“风暴”根源

1. 检查AC物理与逻辑接口：登录AC，通过 display interface 命令检查互联端口是否存在大量的Broadcast（广播）或Input errors计数增长，并检查该端口的CRC错误包统计是否连续增长。

2. 检查核心交换机侧的异常流量：查看核心交换机下联AC端口的 Broadcast 和 Multicast 流量，并观察是否有MAC address moving record（MAC地址漂移）日志-。若在云简平台上看到终端发送异常数量的广播报文，这通常是问题的直接证据。

3. 检查AC资源负载情况：在AC上观察延迟高/丢包时，通过 display cpu-usage 和 display memory-usage 命令检查AC的CPU和内存利用率是否过高

 第二步：检查关键配置，排除常见诱因

1. 检查转发模式设置：确认AC当前的无线数据报文转发模式。如果使用的是本地转发，可尝试切换为集中转发模式测试。在特定异常场景下，本地转发模式可能因处理逻辑问题导致丢包。

2. 检查VLAN配置一致性：

   • 检查AC上联口是否已放行业务VLAN 1008，并确保其与核心交换机的端口VLAN配置一致（如Trunk或Access模式）。

   • 建议为无线业务规划独立的广播域VLAN，避免与有线网络共用（特别是VLAN 1）-16。

3. 检查生成树协议状态：在核心交换机上执行 display stp brief 确认连接AC的端口没有被STP阻塞，且接口状态为Forwarding。以及检查端口loopback-detection日志确认是否有环路告警。

 第三步：配置策略：抑制风暴，恢复网络

在开启这些优化前，务必先在维修时间段进行。

1. 启用AC/AP的广播抑制：在AC和其下联的POE交换机接口上配置端口广播风暴抑制（broadcast-suppression），将广播流量限制在一个较低的安全值（如 100pps 或 200pps）。

2. 启用ARP攻击防御：在AC上配置 rrop ul-arp attack-suppression enable 命令，开启终端侧的ARP报文攻击抑制功能。

3. 启用ARP代理（缓解网关压力）：在AC上配置 rrop arp ap-proxy-gateway 命令，由AP代答终端发往网关的ARP请求，减轻核心设备压力。

4. 重启无线服务：在交换机上完成修改后，可在AC上执行 reset wlan client all 命令，以强制所有终端重新连接，从而让优化后的策略立即生效。